La ca¨ªda de WhatsApp no es lo peor que podr¨ªa pasar

A estas alturas, ya todos sabr¨¢n que ayer por la tarde se cay¨® todo Facebook. El problema afect¨® a la familia al completo: WhatsApp, Instagram, Facebook, Facebook Messenger, Oculus VR y otras plataformas internas. ?C¨®mo es posible que sucediera algo as¨ª, y que no se arreglara hasta pasadas varias horas?

Empecemos por el principio: internet es una conexi¨®n de muchas redes. Para mantener el orden sobre d¨®nde va cada cosa tiene los sistemas de nombre de dominio, los DNS, que asignan una IP (una especie de matr¨ªcula ¨²nica) a cada dispositivo. Una internet sin DNS es como correos sin direcciones. Pero para que la informaci¨®n llegue a esas direcciones necesita tener una ruta, las instrucciones GPS para el cartero de correos. El protocolo BGP (Border Gateway Protocol) es esa ruta, que marca la forma m¨¢s eficiente de llegar a cualquier direcci¨®n IP.

Esas rutas se actualizan, igual que lo hace nuestro GPS, para encontrar el camino m¨¢s eficiente en cada momento. En la ¨²ltima actualizaci¨®n, los operarios de Facebook cometieron supuestamente un error que metaf¨®ricamente bloque¨® la carretera de llegada a sus servidores. Eso se tradujo en que borraron del GPS toda posible ruta a Facebook: nadie fuera de su red pod¨ªa encontrarlas. En el GPS del cartero, Facebook simplemente no aparec¨ªa.

Eso no solo cre¨® problemas para Facebook: dado el tama?o de las plataformas que pertenecen a la compa?¨ªa, hizo de cuello de botella y caus¨® retrasos en otras plataformas, que tardaban m¨¢s de lo habitual en cargarse. Al final, Facebook consigui¨® solucionarlo. ?C¨®mo? Todo indica a que tuvo que hacerse manualmente, a trav¨¦s de operarios con acceso f¨ªsico a los enrutadores y servidores en EE UU donde sucedi¨® el problema.

Por qu¨¦ falla el BGP y c¨®mo cargarse internet en cuesti¨®n de minutos

El BGP es el protocolo de enrutamiento est¨¢ndar en internet. Un fallo en este protocolo podr¨ªa afectar a cualquier servicio que dependa de internet, no solo a WhatsApp o Facebook. Esos fallos o anomal¨ªas en el comportamiento de BGP pueden tener varias causas (por ejemplo, una mala configuraci¨®n o un ciberataque). Detectarlas no es f¨¢cil: requiere de proyectos de recopilaci¨®n de datos de BGP que han de estudiarse para entender qu¨¦ anomal¨ªas pueden surgir.

Alguien se preguntar¨¢, ?c¨®mo es posible que no haya un sistema que detecte esas anomal¨ªas y las bloquee? ?C¨®mo es posible que cuando un t¨¦cnico va a realizar una operaci¨®n potencialmente de riesgo no aparezca un aviso o petici¨®n de confirmaci¨®n para cuestionar si realmente quiere hacer eso, y las consecuencias que podr¨ªa tener? Algo como el mensaje que aparece en nuestro ordenador cuando decidimos borrar definitivamente todos los archivos en nuestra papelera: ¡°?Est¨¢ seguro de que quiere hacerlo? Esta opci¨®n no se puede deshacer¡±.

Como me dijo Vint Cerf, el padre de internet, cuando le entrevist¨¦ para mi libro Error 404. ?Preparados para un mundo sin internet?, ¡°es crucial proteger el protocolo BGP de informaci¨®n err¨®nea que podr¨ªa ser causada por errores de configuraci¨®n y de otro tipo, o insertada intencionalmente¡±. Este problema se lleva tratando de solucionar mucho tiempo, pero es muy lento y, como reconoce el propio Cerf, ¡°es extremadamente dif¨ªcil¡±.

Todo esto lo advirti¨® ya en 1998 el conocido hacker Peiter Zatko, alias Mudge (ahora director de ciberseguridad de Twitter). Mudge y sus compa?eros del grupo L0pht (el equivalente en el mundo hacker a lo que The Beatles es para la m¨²sica) testificaron sobre ello ante el Congreso de EE UU.

Los integrantes de L0ph hab¨ªan encontrado una vulnerabilidad de muchas en el protocolo BGP. Su conclusi¨®n fue que, a trav¨¦s de ellas, cualquiera podr¨ªa, en cuesti¨®n de minutos, cargarse internet. 10 a?os despu¨¦s, lo que parec¨ªa una posibilidad te¨®rica se demostr¨® en una conferencia en San Francisco. The Wired lo defini¨® como ¡°el mayor agujero de seguridad de internet¡±.

Hacia el apag¨®n total

Sin embargo, el protocolo BGP no es, ni mucho menos, el ¨²nico punto vulnerable de la red de redes. Internet no fue dise?ada para realizar de forma segura todas las tareas que se le pide que realice hoy. Por eso hay muchas otras posibles causas de ca¨ªdas masivas, ya sea ante fallos inesperados o errores humanos no intencionados, o ante ciberataques. Por ejemplo, un fallo en el llamado sistema de nombres de dominio (DNS).

El DNS, como el protocolo BGP, es una parte cr¨ªtica de internet. Su columna dorsal. Es el sistema que traduce los nombres de cada web a lenguaje m¨¢quina, en forma de direcci¨®n IP. Es lo que permite que todo en internet est¨¦ conectado y se hable entre s¨ª. ?C¨®mo podr¨ªa fallar a lo grande? Digamos que hay una base de datos donde est¨¢n las listas de los diferentes tipos de dominio (.com, .net, .es, .org, etc¨¦tera) y de qui¨¦n dependen. Si se borra esa base de datos, se tardar¨ªa al menos tres o cuatro d¨ªas en restaurarla, seg¨²n me contaba en una entrevista para el libro Jo?o Damas, uno de los llamados 14 Guardianes de Internet repartidos por todo el mundo. Su misi¨®n es precisamente proteger el DNS.

Estos guardianes existen por un motivo: la peor cat¨¢strofe que le puede pasar a internet es que se rompa el modelo que mantiene la existencia del espacio de nombres y direcciones ¨²nico. ?La peor? Posiblemente peor que un fallo en las plataformas de distribuci¨®n de contenido como Akamai, Fastly o Amazon Web Services, que provocaron la ca¨ªda hace unos meses de cientos de p¨¢ginas, incluida la web de EL PA?S.

Sin embargo, hay otros escenarios m¨¢s apocal¨ªpticos. Por ejemplo, una tormenta solar podr¨ªa provocar una ca¨ªda de meses y hacernos regresar de golpe a la Edad Media. Y no es algo tan improbable: las observaciones hist¨®ricas advierten de que estamos subestimando las probabilidades de que suceda.

Otro suceso devastador ser¨ªa un ataque de pulso electromagn¨¦tico (EMP): un tipo de explosi¨®n nuclear que desactivar¨ªa pr¨¢cticamente todos los dispositivos electr¨®nicos y transformadores el¨¦ctricos a su alcance y que causar¨ªa da?os duraderos en las infraestructuras cr¨ªticas. Uno o varios pa¨ªses podr¨ªan quedarse en la oscuridad absoluta, online y offline, ante un evento u ofensiva de este tipo.

?Estamos preparados para un mundo sin internet? Desafortunadamente no, dada nuestra hiperdependencia de internet a nivel personal, colectivo, p¨²blico, privado y de infraestructuras cr¨ªticas. Esa hiperconectividad nos hace altamente vulnerables como personas, como sociedad y como pa¨ªses. Hay mucho por hacer en t¨¦rminos de ciberseguridad y de gobernanza digital para prevenir la cat¨¢strofe en la medida posible, y para estar mejor preparados y protegidos. Es hora de comenzar a trabajar en ello.

Esther Paniagua es colaboradora de EL PA?S y autora de Error 404. ?Preparados para un mundo sin internet? (Debate, 2021), en el que analiza los riesgos a los que se enfrenta la red de redes.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.