Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

limites red

En octubre del 2016 publicaba un artículo homónimo en el que profundizaba en el problema que suponía, de pronto, darse cuenta de que a nuestro alrededor hay miles de dispositivos del llamado Internet de las Cosas que no reciben actualización alguna desde que salen de fábrica, y cuyas credenciales para acceder son, en muchos casos, públicas… o no existen.

Bastó que llegase una botnet llamada Mirai para demostrar cómo se podían utilizar dispositivos tan simples como routers domésticos para tumbar medio Internet.

¿El cómo? Pues atacando a las infraestructuras críticas de la Red. Que sí, que las tiene, y que son además fácilmente reconocibles.

En aquel entonces, un ataque a Dyn, una de las plataformas de DNS mundiales, hizo que esa fatídica mañana del viernes servicios como WhatsApp, Twitter, Spotify, Netflix, Airbnb, GitHub, PayPal, Reddit, SoundCloud o Etsy, y páginas de gran calado como The New York Times, The Verge, Fox Nes, WSJ o Time, amanecieran caídas.

No porque, en efecto, unos cibercriminales hubieran conseguido tumbar todos estos servicios. Sino porque al atacar al proveedor DNS, los usuarios no podían llegar a la ruta de los servidores de dichos servicios.


Un ataque DDoS de guión, solo que sin atacar al servicio, sino a un intermediario crítico para la conexión.

Pues el martes pasado pasó algo parecido, pero con CloudFlare, otro de esos grandes servicios de Internet.

Lo comentamos de hecho por el grupo privado de Telegram que tenemos entre los mecenas, y es que de pronto algunos nos dimos cuenta de que servicios como Patreon, Kajabi o Canva, eran inaccesibles.

En mi caso particular, el servicio de monitorización del estado de mis páginas llegó a enviarme alrededor de 20 emails informándome que esta y otras webs que tengo estaban caídas o ya de vuelta… uno tras otro.

En CyberBrainers por ejemplo podías entrar y leer el contenido de ese día, pero al compartirlo en Facebook, el sistema de cacheado de la red social era incapaz de sacar la imagen destacada del mismo. Todo muy raro, ya sabes. Olía mal.

Cuando algo así pasa, corres raudo y veloz a buscar amparo en la comunidad de Twitter, y en efecto, al poco nos dimos cuenta de que CloudFlare, el gran proxy inverso y CDN del Internet occidental, estaba caído.

Y con él, servicios como Dropbox, Discord, Feedly, Shopify, Reuters, Garmin, IBM y un largo etcétera.


De nuevo, no se trataba de un ciberataque masivo, sino de una caída de un proveedor crítico de acceso a la red. Todos estos servicios funcionarían sin problemas… sino fuera porque el CDN que tenían habilitado, no dejaba a los usuarios acceder a sus servicios.

En el artículo de 2016 llegaba a una última conclusión: Este tipo de ataque serían cada vez más habituales, por el simple hecho de que Internet es cada vez más centralizada.

El segundo punto tiene que ver con las garantías que ofrece una red cada vez más centralizada. Porque el problema de que esto esté ocurriendo, además de esa capacidad operativa que quien sea que está detrás está consiguiendo ejecutar, es que llevamos años remando hacia una red gestionada por cada vez menos agentes (estudio).

Empresas como Google, Amazon, Microsoft, Akamai, CloudFlare, Dyn…, tienen cada vez una responsabilidad mayor para con la supervivencia de la Red. Y son por ello objetivos claros de una campaña tan desproporcionadamente compleja como la que posiblemente estemos experimentando.

Que es cierto que por ahí tenemos los inicios de una supuesta Web 3.0 que, en teoría propone la descentralización como pilar.

Pero a la vez, ya hemos visto cómo proyectos a priori descentralizados, como son aquellos basados en blockchain, tienden por sus propias dinámicas internas a centralizarse tanto al comienzo, como cuando maduran.

Solventar este problema va a ser un verdadero dolor de muelas para la industria, ya que el negocio de la centralización siempre va a resultar más interesante que el de la descentralización.


Y a la vez, y a la vista queda, un negocio centralizado es mucho más débil a potenciales interferencias que lo hagan desaparecer, aunque sea temporalmente.

En fin, que en estas estamos, lamentablemente.

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias