El Internet es sorprendentemente frágil, se estrella miles de veces al año y nadie lo hace más fuerte Roman Samborskyi / Shutterstock

¿Cómo podría un pequeño proveedor de servicios de Internet (ISP) en Pennsylvania hacer que millones de sitios web en todo el mundo se desconecten? Eso es que pasó en junio, 24, 2019, cuando los usuarios de todo el mundo no pudieron acceder a una gran parte de la web. La causa principal fue un apagón sufrido por Cloudflare, uno de los anfitriones de contenido líderes de Internet en los que se basaron los sitios web afectados.

Cloudflare trazó el problema a un ISP regional en Pennsylvania que anunció accidentalmente al resto de Internet que las mejores rutas disponibles a Cloudflare eran a través de su pequeña red. Esto causó un volumen masivo de tráfico global al ISP, que superó su capacidad limitada y, por lo tanto, detuvo el acceso de Cloudfare al resto de Internet. Como observó Cloudflare, era el equivalente en internet de dirigir una autopista completa a través de una calle del vecindario.

Este incidente ha puesto de relieve la sorprendente vulnerabilidad de internet. En 2017 solo había sobre 14,000 de este tipo de incidentes. Dado que es fundamental para la misión en gran parte de la vida económica y social del mundo, ¿no debería la red estar diseñada para soportar no solo pequeños contratiempos sino también grandes catástrofes, y para evitar que los pequeños problemas se conviertan en problemas mucho mayores? Los órganos rectores, como la Agencia de la UE para la Seguridad de las Redes y de la Información (ENISA), han advertido de el riesgo de que tales incidentes en cascada causen fallas sistémicas en Internet. Sin embargo, el internet sigue siendo preocupantemente frágil.

Al igual que una red de carreteras, Internet tiene sus propias autopistas e intersecciones que consisten en cables y enrutadores. El sistema de navegación que gestiona el flujo de datos en la red se denomina Protocolo de puerta de enlace de frontera (BGP). Cuando visitó este sitio web, BGP determinó la ruta a través de la cual los datos del sitio se transmitirían a su dispositivo.

El problema es que BGP fue diseñado solo para ser una solución temporal, una solución "suficientemente buena" cuando Internet crecía rápidamente a finales de los 1980. Luego, demostró ser lo suficientemente bueno para ayudar a la red a sostener su expansión explosiva y rápidamente se convirtió en parte de cada enrutador de la red troncal que administra el flujo de datos a través de las principales vías de Internet. Pero no se construyó teniendo en cuenta la seguridad, y nunca se han agregado los mecanismos para garantizar que las rutas que el BGP envía a los datos son válidas. Como resultado, los errores de enrutamiento no se detectan hasta que causan congestión e interrupciones.

gráfico de suscripción interior

Peor aún, cualquier persona que pueda acceder a un enrutador de red troncal (y hacerlo es trivial para alguien con el conocimiento y el presupuesto adecuados) puede construir rutas falsas para secuestrar el tráfico de datos legítimos, interrumpir los servicios y escuchar las comunicaciones. Esto significa que la Internet moderna funciona utilizando un protocolo inseguro que se explota en un diariamente comprometer las comunicaciones de gobiernos, instituciones financieras, fabricantes de armas y criptomonedas, a menudo como parte de motivaciones políticas guerra cibernética.

Estos problemas se conocen al menos desde 1998, cuando un grupo de hackers demostrado al Congreso de los Estados Unidos lo fácil que fue comprometer las comunicaciones de Internet. Sin embargo, poco ha cambiado. Desplegar las soluciones criptográficas necesarias resultó tan difícil como cambiar los motores de un avión en pleno vuelo.

El Internet es sorprendentemente frágil, se estrella miles de veces al año y nadie lo hace más fuerte
Muchos caminos para elegir. Greg Mahlknecht / Openstreetmap, CC BY-SA

En un problema de aviación real, como el problemas recientes con el avión 737 MAX de Boeing, los reguladores tienen la autoridad de aterrizar una flota completa hasta que se arregle. Pero internet no tiene autoridad centralizada. Diferentes partes de la infraestructura son propiedad y operadas por diferentes entidades, incluidas corporaciones, gobiernos y universidades.

La lucha entre estos diferentes jugadores, que a menudo tienen intereses en conflicto, significa que no tienen incentivos para hacer que su propia parte de Internet sea más segura. Una organización tendría que soportar los importantes costos de implementación y los riesgos operativos que conlleva el cambio a una nueva tecnología, pero no obtendría ningún beneficio a menos que una masa crítica de otras redes hiciera lo mismo.

La solución más pragmática sería desarrollar protocolos de seguridad Eso no necesita coordinación global. Pero los intentos de hacer esto también se han visto obstaculizados por la propiedad descentralizada de internet. Los operadores tienen un conocimiento limitado de lo que sucede más allá de sus redes debido a los deseos de las empresas de mantener sus operaciones comerciales en secreto.

Como resultado, hoy nadie tiene una visión completa de la infraestructura de comunicaciones más crítica de nuestra sociedad. Esto dificulta los esfuerzos para modelar el comportamiento de Internet bajo estrés, lo que dificulta el diseño y la evaluación de soluciones confiables.

Mejorando la seguridad

Las implicaciones directas de esta sombría situación en la seguridad nacional han llevado a las agencias gubernamentales a intensificar sus actividades para proteger su infraestructura de Internet crítica. Por ejemplo, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) lanzó recientemente la Defensa Cibernética Activa (ACD) programa, que coloca la seguridad del enrutamiento de Internet entre sus principales prioridades.

Como parte de este programa, mi propia investigación consiste en mapear Internet en una nivel de detalle sin precedentes. El objetivo es iluminar los lugares ocultos donde se encuentra la infraestructura. particularmente susceptible al ataque y responsable de fallos en cascada.

Al mismo tiempo, nuevas iniciativas están intentando hacer de la seguridad una consideración más rutinaria para las personas que trabajan para organizaciones que controlan la infraestructura de Internet.

A medida que nos hacemos más dependientes económicamente de internet, el costo de cortes crecerá aún más. Y la llegada de las criptomonedas, cuyas transacciones son. fundamentalmente vulnerable Para los ataques de secuestro de BGP, finalmente podría hacer de la resolución de este problema una prioridad para las empresas de infraestructura de Internet.

No es exagerado decir que Internet es actualmente un ciber Salvaje Oeste. Pero después de dos décadas de esfuerzos ineficaces, existe la posibilidad de que los días fuera de la ley estén llegando a su fin.La conversación

Sobre el Autor

Vasileios Giotsas, profesor de informática y comunicaciones, Universidad de Lancaster

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.