¿Cómo podría un pequeño proveedor de servicios de Internet (ISP) en Pensilvania hacer que millones de sitios web en todo el mundo se desconecten? Eso es lo que pasó el 24 de junio 2019, cuando los usuarios de todo el mundo no pudieron acceder a una gran parte de la web. La causa principal fue una interrupción sufrida por Cloudflare, uno de los principales hosts de contenido de Internet en el que se basaban los sitios web afectados.

Cloudflare rastreó el problema hasta un ISP regional en Pensilvania que accidentalmente anunció al resto de Internet que las mejores rutas disponibles a Cloudflare eran a través de su pequeña red. Esto provocó un volumen masivo de tráfico global al ISP, lo que sobrepasó su capacidad limitada y detuvo el acceso de Cloudfare al resto de Internet. Como comentó Cloudflare, era el equivalente en Internet de enrutar una autopista completa a través de la calle de un vecindario.

Este incidente ha puesto de relieve la impactante vulnerabilidad de Internet. Solo en 2017 hubo alrededor de 14, 000 de este tipo de incidentes. Dado que es de misión crítica para gran parte de la vida económica y social del mundo, ¿No debería la red estar diseñada para resistir no solo pequeños contratiempos sino también grandes catástrofes? y evitar que los pequeños problemas se conviertan en problemas mucho mayores? Los órganos rectores como la Agencia de la UE para la Seguridad de las Redes y la Información (ENISA) han advertido durante mucho tiempo sobre el riesgo de que tales incidentes en cascada provoquen fallas sistémicas de Internet. Sin embargo, Internet sigue siendo preocupantemente frágil.

Como una red de carreteras, Internet tiene sus propias carreteras e intersecciones que consisten en cables y enrutadores. El sistema de navegación que gestiona el flujo de datos en la red se llama Border Gateway Protocol (BGP). Cuando visitó este sitio web, BGP determinó la ruta a través de la cual los datos del sitio se transmitirían a su dispositivo.

El problema es que BGP fue diseñado solo para ser una solución temporal, una solución "suficientemente buena" cuando Internet estaba creciendo rápidamente a fines de la década de 1980. Luego demostró ser lo suficientemente bueno como para ayudar a la red a mantener su expansión explosiva y rápidamente se convirtió en parte de todos los enrutadores troncales que administran el flujo de datos por las vías principales de Internet. Pero no se construyó pensando en la seguridad, y nunca se han agregado mecanismos para garantizar que las rutas que BGP envía datos hacia abajo sean válidas. Como resultado, Los errores de enrutamiento pasan desapercibidos hasta que causan congestión e interrupciones.

Peor aún, Cualquiera que pueda acceder a un enrutador de red troncal (y hacerlo es trivial para alguien con el conocimiento y el presupuesto adecuados) puede construir rutas falsas para secuestrar el tráfico de datos legítimos. interrumpir los servicios y escuchar a escondidas las comunicaciones. Esto significa que la Internet moderna funciona utilizando un protocolo inseguro que se explota a diario para comprometer las comunicaciones de los gobiernos. instituciones financieras, fabricantes de armas y criptomonedas, a menudo como parte de una guerra cibernética motivada políticamente.

Estos problemas se conocen al menos desde 1998, cuando un grupo de piratas informáticos demostró al Congreso de los Estados Unidos lo fácil que era comprometer las comunicaciones de Internet. Todavía, poco ha cambiado. Implementar las soluciones criptográficas necesarias resultó ser tan difícil como cambiar los motores de un avión en pleno vuelo.

En un problema de aviación real, como los problemas recientes con el avión 737 MAX de Boeing, los reguladores tienen la autoridad de dejar en tierra una flota completa hasta que se arregle. Pero Internet no tiene una autoridad centralizada. Diferentes partes de la infraestructura son propiedad y están operadas por diferentes entidades, incluyendo corporaciones, gobiernos y universidades.

La pelea entre estos diferentes jugadores, que a menudo tienen intereses contrapuestos, significa que no tienen incentivos para hacer que su propia parte de Internet sea más segura. Una organización tendría que asumir los importantes costos de implementación y los riesgos operativos que conlleva el cambio a una nueva tecnología. pero no obtendría ningún beneficio a menos que una masa crítica de otras redes hiciera lo mismo.

La solución más pragmática sería desarrollar protocolos de seguridad que no necesiten coordinación global. Pero los intentos de hacer esto también se han visto obstaculizados por la propiedad descentralizada de Internet. Los operadores tienen un conocimiento limitado de lo que sucede más allá de sus redes debido a los deseos de las empresas de mantener en secreto sus operaciones comerciales.

Como resultado, hoy nadie tiene una visión completa de la infraestructura de comunicaciones más crítica de nuestra sociedad. Esto dificulta los esfuerzos por modelar el comportamiento de Internet bajo estrés, dificultando el diseño y la evaluación de soluciones confiables.

Mejorando la seguridad

Las implicaciones directas de esta sombría situación en la seguridad nacional han llevado a las agencias gubernamentales a intensificar sus actividades para proteger su infraestructura crítica de Internet. Por ejemplo, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) lanzó recientemente el programa Active Cyber ​​Defense (ACD), lo que coloca la seguridad del enrutamiento de Internet entre sus principales prioridades.

Como parte de este programa, mi propia investigación implica mapear Internet con un nivel de detalle sin precedentes. El objetivo es iluminar lugares ocultos donde la infraestructura es particularmente susceptible a ataques y responsable de fallas en cascada.

Al mismo tiempo, nuevas iniciativas están intentando hacer de la seguridad una consideración más rutinaria para las personas que trabajan para organizaciones que controlan la infraestructura de Internet.

A medida que nos volvemos más dependientes económicamente de Internet, el costo de las interrupciones aumentará aún más. Y el advenimiento de las criptomonedas, cuyas transacciones son fundamentalmente vulnerables a los ataques de secuestro de BGP, finalmente podría convertir la resolución de este problema en una prioridad para las empresas de infraestructura de Internet.

No es exagerado decir que Internet es actualmente un ciber Salvaje Oeste. Pero después de dos décadas de esfuerzos inútiles, existe la posibilidad de que los días fuera de la ley se acerquen lentamente a su fin.

Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original.