sábado, 23 de mayo de 2009

INTERNET:El domingo 17 se celebró el día mundial de Internet

Internet, réplica de la vida real

Expertos analizan su presente y pronostican un futuro con virus sofisticados, ataques online y una búsqueda de seguridad que podría ampliar la brecha digital.

Por: Bruno Massare

PUNTO DE INFLECCION. La red de redes no fue concebida para comprar y vender productos ni para conectar a tantos millones de computadoras y toda clase de dispositivos. Por eso, sus problemas de crecimiento se vuelven cada vez más críticos.

El físico inglés Tim Berners-Lee no se imaginó el volumen que tomaría su idea de crear una red de redes, a la que bautizó World Wide Web, cuando hace 20 años proponía desde su oficina en el CERN (el organismo nuclear europeo) en Ginebra, Suiza, los primeros trazos de un sistema para compartir información entre redes de computadoras capaces de comunicarse entre sí a través de un protocolo en común.
A partir de entonces, Internet abandonó progresivamente el ámbito científico y militar para ingresar en la vida cotidiana de cada vez más personas. Hoy, la experiencia en Internet repite cada vez más cosas de la rutina diaria, desde relaciones humanas hasta millonarias transacciones comerciales. Sus amenazas también son las mismas que las de la vida real. La seguridad es puesta en jaque por ataques y virus informáticos, la posibilidad de guerras en Internet se vuelve cada vez más cierta y las asimetrías entre pobres y ricos se replican, al extremo que algunos expertos especulan con la posibilidad de que surjan barrios cerrados dentro de Internet.


En pie de guerra

La barrera que supuestamente divide al mundo virtual del real se borronea cuando se especula con la posibilidad de que un conflicto entre dos países pueda tener no sólo un correlato en la Web, sino ser al mismo tiempo medio y objetivo de un ataque. No se trata de ciencia ficción: hace dos años Estonia vio prácticamente anulados sus servicios de Internet por un ataque de hackers rusos ofendidos por el traslado de una estatua en homenaje a los soldados rusos caídos en la Segunda Guerra Mundial.

Por esos días, en la primavera boreal de 2007, Kurtis Lindqvist estaba casi por casualidad en la república báltica como invitado a un congreso sobre nuevos estándares de Internet. Sueco, 34 años, Lindqvist fue uno de los expertos que ayudó a sortear la situación de emergencia que atravesó el ex miembro de la desintegrada Unión Soviética.

"Los que realmente tuvieron que lidiar con los ataques fueron ellos, aunque fuimos varios los que estuvimos ahí para ayudar. Fue interesante poder observar algo así de primera mano y discutir con ellos sobre cómo enfrentarlo", dijo Lindqvist, responsable de operar uno de los 13 servidores raíz que administran el tráfico de Internet en todo el mundo. Y traza un panorama poco alentador hacia el futuro: "Este tipo de ataques no son nuevos. Hemos visto acciones similares contra websites de la OTAN durante la guerra en la ex Yugoslavia, aunque ahora se han hecho más comunes y sofisticados. Los ataques a Estonia, por ejemplo, no se concentraron sólo en websites del gobierno, sino también en los de las universidades. Todavía no hemos visto ataques online de un país a otro como parte de las hostilidades, pero no significa que no sucederá en el futuro".

El medio para causar el daño es conocido como ataque distribuido de denegación de servicio (DDoS, por su sigla en inglés), que consiste en agotar los recursos de una máquina central –un servidor– a través de un ataque coordinado entre una multiplicidad de máquinas que, previamente infectadas a través de un virus, pueden ser controladas en forma conjunta (lo que se conoce como botnet).

Precisamente, la creación de una botnet es una de las especulaciones que se tejen alrededor de Conficker, el virus más famoso del último semestre. Este programa, que aprovecha vulnerabilidades en el sistema Windows, se calcula que ha infectado unas 12 millones de computadoras desde octubre de 2008. Lo curioso es que, a diferencia de otros programas maliciosos, Conficker no hace daño alguno, con lo que algunos presumen objetivos que van desde la creación de una botnet gigantesca hasta una suerte de reverso de Google que funcione como un potente buscador de información sensible con fines comerciales.

"Hoy hay una economía subterránea, donde uno puede comprar ataques DDoS ofrecidos por quienes controlan un gran número de computadoras infectadas a lo largo de todo el mundo. Las herramientas están disponibles, lo único que falta es una motivación o un buen negocio", sugiere Lindqvist.

Claro que las motivaciones pueden ser más irrelevantes. "Cada vez que hay un partido Argentina-Brasil, el ganador sufre ataques a sus sitios de Internet por parte de hackers del país rival", apunta Julio Ardita, consultor de seguridad de Cybsec, que cobró fama a mediados de los '90, cuando debió pagar una multa tras haberse infiltrado en los sistemas de la Universidad de Cambridge, desde donde llegó hasta las computadoras del Pentágono y la NASA, entre otras.

Dmitry Bestuzhev, investigador y especialista en virus informáticos de la multinacional rusa de seguridad Kaspersky Lab, considera que gran parte del problema parte de una lucha desigual: "Los países no están preparados para recibir ataques y la mayoría de los usuarios son principiantes, mientras que los creadores de los virus son expertos. Antes de crear cualquier software malicioso, tienen a su disposición las herramientas y la información a través de Internet. Hasta trabajan en equipo".

El especialista nacido en Ukhta, Rusia, pero que reside en Quito, Ecuador, desde 2003, aporta datos curiosos sobre el origen de los ataques en América Latina: "La mitad del código que analizamos no sabemos de dónde viene; de la otra mitad, un 24 por ciento proviene de China, un 14 por ciento de Brasil y un 11 por ciento de Rusia".

Sebastián Bellagamba, titular para América Latina y Caribe de la Internet Society, el principal organismo que coordina globalmente el desarrollo de protocolos y estándares para Internet, está convencido de que los ataques se extenderán. "Internet pasó de un pasatiempo a ser un recurso crítico. Hoy, la recaudación de impuestos depende de Internet. Si alguien logra dejar a un país sin conexión muchos no pueden trabajar, se para el país. En la Web las amenazas son concretas y no sucede nada muy distinto de lo que pasa en el mundo real, en el mundo físico", sostiene.


Asimetrías

La vulnerabilidad que hoy presentan redes, sitios y usuarios de todo el mundo también está marcada por las asimetrías entre los países más y menos desarrollados. Una de las principales razones está muy a la vista: el uso de software ilegal, considerablemente más extendido en los últimos años, aumenta las posibilidades de ingreso de un virus en una máquina debido a que no puede ser actualizado para prevenir nuevas amenazas.

Pero las asimetrías no terminan allí, sino que se extienden a gran parte del universo de Internet. De hecho, los 13 servidores raíz se encuentran en el hemisferio norte del planeta. Si bien estas máquinas no tiene influencia sobre la toma de decisiones y actualmente existen 169 "copias" repartidas por todo el mundo para mejorar la velocidad de acceso en cada zona, la ubicación de estas máquinas se explica por una cuestión de cercanía a los centros geográficos con mayor cantidad de tráfico en Internet. "Si lo ponemos en términos geopolíticos, hay claramente una diferencia", desliza Bellagamba.

Según la consultora estadounidense Telegeography, que monitorea la infraestructura mundial de telecomunicaciones, ciertas ciudades funcionan como "nodos" para el tráfico de Internet y en general son grandes consumidoras de ancho de banda. Entre ellas se destacan Nueva York, Miami, Londres, Singapur, Hong Kong.
"En el caso de América Latina, Miami es la que conecta a los países de la región con el resto del mundo. Es fácil verlo si uno mira el despliegue de los cables submarinos, ya que la mayor parte de los que llegan a las costas de Sudamérica y el Caribe tienen cabecera en Miami", amplía Alan Mauldin, director de Investigación de TeleGeography, desde su oficina en Washington, Estados Unidos.

Las conexiones a Internet dependen en buena parte del servicio que prestan estos cables que atraviesan el lecho de los océanos y el mapa mundial es terminante en las diferencias: son sólo tres los cables que llegan a la costa argentina –a la localidad balnearia de Las Toninas– y que, camino hacia el norte y previas escalas en otras ciudades, hacen base en Miami.

"Estados Unidos todavía cumple un rol vital en conectar a las diversas regiones del mundo, sobre todo América Latina. Sólo el viejo Atlantis-2 conecta a Sudamérica con Europa, pero es un cable con baja capacidad", resalta Mauldin.

Ardita destaca que, al pasar por territorio estadounidense, "Estados Unidos tiene la posibilidad de controlar el tráfico y su contenido. Para eso trabajan con filtros, aunque es posible evitar ese control mediante sistemas de encriptado. Muchas empresas están usando ese tipo de resguardo".

El control que Estados Unidos puede realizar del tráfico de Internet y las comunicaciones que pasan por su territorio a partir de las atribuciones que le brinda el Acta Patriótica promulgada en 2001 generó un efecto previsible: el número de conexiones que pasan por territorio estadounidense disminuyó considerablemente y eso, a la vez, estimuló el crecimiento de redes intrarregionales.

Así, el tráfico de los países latinoamericanos se ha concentrado más en el desarrollo de redes entre los países de la región y a tasas muy veloces, como antes había pasado en Europa y Asia. "Entre 2007 y 2008 creció a un 126 por ciento, mientras que el promedio mundial en esos dos años fue de 53 por ciento", detalla Mauldin.


¿Una nueva Internet?

La red de redes no fue concebida para comprar y vender productos ni para conectar a tantos millones de computadoras y toda clase de dispositivos. Por eso, sus problemas de crecimiento se vuelven cada vez más críticos. La asignación de nuevas direcciones (conocidas con el nombre de IP, por protocolo de Internet) está llegando a su límite y se está migrando a un nuevo protocolo, bautizado IPv6, que reemplazará al IPv4.

"Lo que hay que tener en cuenta es que IPv4 no fue diseñado para actividades comerciales", advierte Ardita. El cambio, gradual pero relativamente urgente, exige el recambio de equipamiento, otro factor que sumará otra brecha en desmedro de la integración de los países menos desarrollados al mundo de Internet.

"No hay suficiente conciencia de que en 2011 se pueden agotar las direcciones que pueden asignarse. No es un escenario dramático, pero puede afectar el crecimiento de Internet", argumenta Bellagamba. Y agrega: "Al usuario no le cambia nada, por lo cual los operadores no tienen un incentivo económico para hacerlo, ya que se les dificulta cobrar más por eso".

La definición de estos estándares y el "gobierno" de Internet es un sistema en el que Estados Unidos (su país de origen, que la administró hasta 1998), fue cediendo protagonismo a favor de un cuerpo decisorio en buena medida autárquico y colaborativo.

Lindqvist forma parte de la Fuerza de Tareas de Ingeniería de Internet (IETF, por sus siglas en inglés), el único organismo que puede definir estándares de Internet. "No hay una organización o país que tenga influencia sobre este grupo de trabajo. Cada participante lo hace en calidad de individuo y en base al análisis de propuestas y al consenso", sostiene.

Existen otras organizaciones, como el Internet Governance Forum, que actúa como un foro de discusión acerca del gobierno de Internet. Se trata de un marco mucho más amplio que el tecnológico o de recursos y que incluye temas como combatir la pornografía infantil en la Web o reducir la brecha digital.

"Cada organismo es transparente y refleja a alguna comunidad involucrada, antes que a las políticas de cada país. Creo que este sistema ha venido funcionando muy bien", dice Lindqvist.

"Como el IETF no existe jurídicamente, una de las causas por las que se creó la Internet Society fue para darle un paraguas jurídico. Y para garantizar que los estándares sean abiertos y libres de uso. Este modelo de desarrollo abierto y participativo es el que hizo que Internet creciera en la forma en que lo hizo", se enorgullece Bellagamba. Sin embargo, dado que muchas de estas y otras organizaciones, como la ICANN (que se ocupa de los nombres de dominio), tienen sede en Estados Unidos, están bajo sus leyes y, todavía, cierto grado de influencia.

Dado que IPv6 viene a resolver un problema de demanda pero no de seguridad, esta última se ha convertido en el gran desafío. Las ideas alrededor de este problema han sido varias. Una de ellas fue la de crear un dominio .bank para los sitios financieros, como forma de crear una capa más segura para transacciones. Lindqvist se muestra crítico: "Está basada en la premisa de que es posible aislar de forma segura a las instituciones financieras de todo el mundo, con un procedimiento lo suficientemente rígido como para que ningún otro actor pueda registrar un dominio .bank, por ejemplo. Si se pudiera lograr, sería valiosísimo. Pero lo cierto es que lo que uno puede ver en un correo electrónico puede ser muy distinto de lo que ve en una dirección de Internet. Entonces, el riesgo es crear una todavía más falsa sensación de seguridad en el usuario promedio, que sin problemas hará un clic en cualquier cosa que diga .bank en su pantalla".

La creación de una nueva capa de Internet, más segura y en la que los usuarios resignen anonimato a cambio de una reducción de las amenazas, es una de las propuestas que manejan quienes postulan la necesidad de "reinventar Internet". Este último, por caso, es el eslogan del programa Clean Slate, que la Universidad de Stanford desarrolla con grandes empresas tecnológicas del mundo.

"Hubo muchos intentos de regular Internet, pero es muy difícil. China filtra casi el 30 por ciento del contenido, con un costo infernal de mantenimiento, y no lo logra. Pero creo que la resignación de anonimato es algo que se va a dar. Para poder hacer una transacción en un sitio será necesario usar un certificado digital que acredite la identidad. Aunque siempre alguien encontrará la forma de ingresar a una máquina y hacerse pasar por otro", opina Ardita.

La pregunta es si, de crearse esta nueva Internet, podrían terminar conviviendo dos grandes redes: una segura, confiable, con contenido relevante, más elitista y con mayoría de usuarios de los países más desarrollados, en contraposición a otra que sea su reverso.

Bellagamba no cree que eso tenga que convertirse en un problema. "Puede pasar que una red se transforme en la principal para ciertos contenidos e inclusive algunos proveedores están evaluando crear accesos más caros, con valor agregado. Pero lo fundamental es que mantengan lo otro".

Lindqvist parece desconfiar un poco más de estas ideas: "No se basan en el concepto que convirtió a Internet en un éxito: que los usuarios puedan encontrar cualquier contenido y producirlo por sí mismos. Pero lo que más me asusta es que los operadores puedan tentarse, por razones de negocio, de comenzar a crear barrios cerrados en Internet".

No hay comentarios: