Lo que llaman “red de redes” se fue al garete el pasado viernes. Recuerdo estar refrescando Twitter sin éxito hasta ver salir las primeras noticias que informaban de un ataque masivo al proveedor estadounidense Dyn.

Esta compañía se encarga de enlazar las direcciones web, como google.com o twitter.com, a su correspondiente dirección IP. Sin ese servicio, Internet, tal y como lo conocemos, deja de funcionar.

El ataque dejó a millones de personas sin posibilidad de acceso a determinados servicios. La abstracta y aparentemente inalterable “red de redes” pasó a ser un hilo fácil de cortar en apenas unos minutos por unos ciberdelincuentes. Y es que esta gran red, de la que depende uno para publicar sus artículos, quedar para tomar un café o ver una película los sábados por la tarde, se antoja cada vez más vulnerable a medida que cobra importancia en la vida de cualquier hijo de vecino.

Aunque el incidente todavía está siendo investigado, Dyn comunicó que los ataques se efectuaron desde dispositivos afectados por un código maligno difundido hace unas semanas. La facilidad con la que atacaron los ciberdelincuentes y la patente dependencia que han mostrado los gigantes de Silicon Valley de un solo proveedor preocupa.

Al parecer, el ataque, que es simplemente una oleada masiva de peticiones a una dirección que congestiona el servidor, fue posible gracias a la inseguridad de todos esos cacharros del “Internet de las Cosas”: cámaras IP, termostatos, luces de colores controladas por un teléfono móvil, etc. La mayoría son vendidos sin ningún tipo de control, procedentes de China y con un usuario y contraseña de gestión que nunca son cambiados por el usuario. Obviamente, nunca serán actualizados con parches de seguridad y permanecerán vulnerables durante años colgados de una pared o estantería.

Los delincuentes se sirvieron de un simple diccionario con una lista de usuarios y contraseñas para acceder a los dispositivos vulnerables y usarlos como tijera de ese hilo entre el proveedor de Internet y los servidores a los que accedemos a diario.

Y en estas estamos: dependiendo cada vez más de la red mientras ésta se plaga de relojes inteligentes, cámaras de vigilancia de cuatro euros y un pasotismo generalizados desde el usuario a las instituciones por la seguridad de estos aparatos.

Una posible solución es generar de forma aleatoria los usuarios y contraseñas de los dispositivos del Internet de las Cosas, como se hace en los módem y routers que facilitan las operadoras. Pero es difícil de controlar y estamos a unas semanas de que se celebren las elecciones a la presidencia en Estados Unidos, donde 31 estados permiten el voto por Internet.

No quiero ni pensar en el desastre que supondría que un tercero interfiriera en el correcto desempeño del ejercicio democrático de millones de ciudadanos. E imagínense la papeleta posterior del FBI al investigar el origen del ataque entre la maraña de peticiones e hilos usados en una red cada vez más importante y con más cabos sin atar.

Félix Palazuelos, especializado en tecnología, cubre la actividad de las grandes compañías de Silicon Valley en el periódico EL PAÍS.

No hay comentarios

Dejar respuesta