Un grave fallo de seguridad expone la vulnerabilidad de la Red

El Departamento de Seguridad Interior de Estados Unidos confirmó el martes la existencia de un fallo masivo en la seguridad de la Red que hubiera permitido a cualquier pirata informático redireccionar el tráfico de Internet a páginas web a su antojo. Gracias a este error, cualquier experto en seguridad online podía recabar información personal de los internautas, como datos de cuentas bancarias o números de identificación personal.

Los detalles del error serán secretos durante un mes

Es uno de los esfuerzos conjuntos más sólidos de Internet

Por primera vez, un fallo masivo no atañe simplemente a los ordenadores personales de los usuarios, que en numerosas ocasiones se ven infectados por virus que redireccionan sus exploradores a páginas en las que pueden caer en la red del fraude de los llamados hackers. En esta ocasión, el error estaba en los mismos entresijos de la Red, en el llamado Sistema de Nombres de Dominio, la inmensa base de datos que contiene la correspondencia de nombres de dominio con direcciones IP y almacena la ubicación de los servidores de correo electrónico.

Este fallo en la gran libreta virtual de direcciones de Internet lo descubrió hace seis meses el experto en redes Dan Kaminsky. "Lo encontré por accidente", explica este informático. "Estaba analizando algo que no tiene nada que ver con la seguridad". Al analizarlo se dio cuenta de las titánicas dimensiones del fallo. "Este problema no sólo afectaba a Microsoft o a Cisco, afectaba a todo el mundo".

Kaminsky presentó inmediatamente un informe detallado al Gobierno de EE UU. A lo largo de este tiempo, el asunto se mantuvo en secreto mientras los principales proveedores de Internet trabajaban conjuntamente en una actualización masiva de software que resolviera el problema. En marzo, Kaminsky y otros 15 analistas se reunieron en la sede de Microsoft en la localidad de Redmond, en el Estado de Washington, para plantear soluciones al fallo de seguridad.

Entre todos crearon un parche de seguridad que aplicarán todos y cada uno de los proveedores de software. Microsoft, Cisco y Sun ya comenzaron a distribuirlo como descarga automática el pasado martes. "Ésta será la mayor mejora sincronizada de la seguridad de Internet que se ha hecho en la historia", dijo el Departamento de Seguridad Interior en un comunicado difundido a través de su Equipo de Seguridad y Respuesta Informática. "Un posible atacante podría haber controlado fácilmente porciones de Internet, y podría haber redireccionado a los usuarios a localizaciones maliciosas elegidas arbitrariamente".

Kaminsky, que trató de rebajar la alarma en el ciberespacio pidiendo que "la gente se preocupe, pero que no entre en estado de pánico", puso en marcha el martes la web doxpara.com, en la que los internautas pueden comprobar si sus ordenadores son vulnerables al fallo. El analista mantendrá los detalles del error en secreto durante un mes, hasta que las conexiones a la Red se hayan actualizado.

Los expertos en redes han definido esta iniciativa como uno de los esfuerzos empresariales conjuntos más importantes de la historia del ciberespacio. "Se trata de un parche masivo creado conjuntamente por los proveedores para sortear este fallo en las direcciones de Internet", explicó Jeff Moss, fundador del simposio de seguridad de Las Vegas Black Hat, a la agencia AFP. "Éste es el tipo de fallo que permitiría que alguien que quiere ir a google.com acabara visitando cualquier dirección que el atacante deseara". Si los hackers hubieran decidido atacar empresas podrían incluso haber "secuestrado" su correo electrónico, con información crucial para sus directivos.