Descubren un problema de seguridad en el protocolo de comunicaciones de Internet

Las comunicaciones en Internet están regidas por varios protocolos, a los que se recurre dependiendo del tipo de servicio que utilicemos (correo electrónico, navegación web, transferencia de ficheros, etc.). Uno de los más importantes es el protocolo de comunicaciones conocido como 'Transmission Control Protocol' o TCP.

Ayer, el Centro para la Seguridad en las Infraestructuras del Reino Unido (NSCC, en sus siglas en inglés) hizo público que un fallo en este protocolo permitiría a un atacante cortar conexiones entre servidores y routers, lo que podría acabar con las comunicaciones en Internet.

Desde 2001

La alerta de seguridad fue emitida ayer, pero el problema era conocido desde el año 2001, cuendo se estimó que las probabilidades de reunir la información necesaria para explotar la vulnerabilidad eran casi inexistentes, según ha explicado a ELPAIS.es Antonio Ropero, directivo de Hispasec.

Ahora, explica Ropero, un experto en seguridad llamado Paul Watson asegura que "mediante un análisis estadístico se pueden llegar a conocer los números de secuencia que se usan en una transacción TCP permanente". Para hacerlo, bastaría una tener una conexión T1 (1,5 Mgbps) y los conocimientos técnicos necesarios.

El problema afecta a toda aquella tecnología que respete los estándares de este protocolo, y algunos de los productos que podría sufrir los ataques pertenecen a marcas tan extendidas como Cisco, Microsoft, Linux, Nokia, HP, Juniper y otros, según la base de datos sobre seguridad 'Open Source Vulnerability Database'.

No se espera "una repercusión inmediata"

Desde el Grupo de Seguridad de RedIris, que gestiona la red de unas 250 Universidades y organismos públicos de Investigación, informan de que el problema se empezó a conocer "la semana pasada" en diferentes foros de seguridad. La vulnerabilidad, según estas fuentes, depende de "diversos factores" -fabricante, actualizaciones de harware, etc.- que hacen que no se tema "una repercusión inmediata". La red gestionada por esta organización ya ha aplicado las medidas necesarias para evitar problemas.

Según la alerta de las autoridades británicas, "el impacto de esta vulnerabilidad varía entre fabricantes y aplicaciones, pero en algunos escenarios es crítico". También señalan que como consecuencia de un ataque también podrían resultar afectados protocolos como los utilizados en el Sistema de Nombres de Dominios (DNS, en sus siglas en inglés) o los propios de las transacciones seguras.

Ropero señala que en un principio serían los servidores y routers de grandes empresas y proveedores de Internet los más expuestos a ataques que aprovechen esta vulnerabilidad, pero si estos resultaran afectados el problema llegaría a los usuarios.

Posibilidades "remotas" de afectación para Microsoft

Desde Microsoft no creen que este agujero pueda afectar a sus plataformas para clientes y de servidores. El responsable de programas de seguridad cree que las posibilidades de que sus productos resulten dañados son "remotas" ya que cumplen una de las implementaciones de protocolo más estrictas.

Según sus primeros análisis, realizados por su propio centro de respuesta ante alertas de seguridad y que trabaja en colaboración con el CERT, los que se pueden ver más afectados son los ISPs lo que acabaría lastrando al resto ya que "en temas de seguridad si uno de los eslabones de la cadena no va bien esto puede afectar a todos los usuarios".

Fernando Martín, responsable de programas de seguridad, quiere recordar además que este agujero ya fue detectado con anterioridad y que lo que se ha revelado ahora es un uso más rápido de sus posibilidades dañinas. A su juicio hay maneras de evitar los posibles daños que ya están disponibles aunque confía en que ningún "delincuente" decida hacer uso de esta vulnerabilidad.

Por ahora Microsoft no se plantea alertar a sus usuarios particulares o empresariales aunque se reservan el derecho para, si se producen ataques, lanzar una actualización de sus programas mediante los conductos habituales como el "Windows Update".

Sin problemas hasta la fecha en Cisco

Otra empresa del sector, Cisco ha asegurado que "ha publicado una serie de documentos oficiales que detallan los productos afectados y indican los pasos que han de seguir los usuarios para mitigar el impacto en la red de estas vulnerabilidades."

De todas formas la compañía asegura que "hasta la fecha de hoy, Cisco no es consciente de ninguna explotación activa de estas vulnerabilidades y está trabajando estrechamente con sus clientes y las organizaciones internacionales de seguridad para solucionar este asunto".