Internet tiene un agujero de confianza
Dos expertos en seguridad han conseguido interceptar comunicaciones por Internet usando el protocolo BGP, básico en la red
La sala de conferencias de Defcon16Stits
Para ‘pinchar’ un teléfono hace falta poco más que unas pinzas y un auricular. Hacer lo mismo con una comunicación por Internet es bastante más difícil. Los datos viajan por el mundo saltando de un ordenador a otro sin que sea necesaria intervención humana. Los protocolos, el lenguaje que hablan las máquinas entre sí, aseguran que la información alcanza su destino de una pieza.
El agujero descubierto afecta al protocolo BGP, que sirve para trazar rutas en Internet, como si fuera un GPS: se introduce el ordenador de destino y el protocolo indica cuál es la mejor forma de llegar a él. Sin embargo, engañando a una de las máquinas intermedias se puede derivar la información hacia otro sitio, leerla, modificarla, y devolverla a la red para que siga su camino.
Un problema que en potencia es mucho más grave que el descubierto el pasado julio que afectaba a los servidores DNS, y que permitía, por ejemplo, dirigir el tráfico a una página distinta a la original.
La posibilidad de explotar el agujero en el protocolo BGP se conocía desde hace años, pero se pensaba que sólo estaba al alcance de instituciones como la NSA (Agencia Nacional de Seguridad de EEUU). Hasta que hace unos días, los expertos Tony Kapela y Alex Pilosov, durante su ponencia en Defcon, la convención de hackers de Las Vegas, demostraron como hacerlo, en directo.
El protocolo BGP se basa en la confianza. Cuando un ordenador tiene que enviar un paquete de datos, pregunta a los demás cuál de ellos le ofrece la mejor ruta. Se supone que esta información es cierta. El ordenador espía simplemente anuncia que tiene la ruta mejor y se lleva el paquete. Esta suplantación suele ser detectada, y se interrumpe la transmisión, pero Kapela y Pilosov han utilizado una técnica diferente para reenviar el paquete tras interceptarlo, con lo que pasa inadvertida.
Los dos expertos coinciden en que es fácil evitar estas intrusiones, pero exigiría inversiones por parte de los operadores, que tendrían que sustituir sus máquinas y modificar los protocolos. Es poco probable que tomen medidas sin que se haya producido antes ningún caso grave.
5 Comentarios
-
Pero la noticia del día tiene que ser ese pueblo fascista de Valencia que destruye anualmente cientos de toneladas de alimentos en un acto de desprecio insolidario a los que se mueren de hambre, Buñol, vergüenza de España.
-
En realidad no es tan grave como anuncian. El "truco" no lo puede hacer cualquiera, solo una empresa que este conectada a un operador grande y que haya acordado usar ese protocolo (pocas empresas), ademas la mayoria de los operadores del mercado poseen filtros para evitar precisamente est tipo de ataques. Asi pues este ataque solo lo pueden hacer algunas empresas con conexiones a varios operadores a la vez y que hayan acordado usar BGP y ademas que dichos operadores no hayan puesto los filtros correspondientes, que normalmente se ponen. La noticia es más sensacionalista que otra cosa.
-
Totalmente de acuerdo con el comentario de Fernando Garcia. La cosa no es para tanto. En efecto sólo unas pocas empresas estarían en la posición de hacer esto. Quizá el ataque funcionaría durante un tiempo (Pakistán consiguió bloquear YouTube hace unos meses), pero en cuanto fuese detectado la empresa causante tendría serios problemas. Un ataque así no quedaría impune.
-
No recuerdo en la página de qué informático leí hace unos días sobre esta "supuesta" noticia, diciendo que el fallo en ese protocolo es bastante antiguo y ya está subsanado... ¿Alguien tiene más datos?
-
Para ver los agujeros de las comunicaciones por internet, telefono o fax mismo, consulten en el gugol los términos ECHELON o ENFOPOL. Si no saben de que va se pueden llevar la gran sorpresa de comprobar que desde 1948 agencias de espionaje de USA, la NSA mencionada de pasada en el artículo, controlan y analizan millones de comunicaciones a escala mundial y para ello utilizan, aparte de estaciones en Turquía, Australia, Reino Unido..., hasta 120 satélites espaciales dedicados únicamente a ello. No es broma y está reconocido por la admón USA.
Quizá te interese...
Cargando...
Publicidad
Comentario más valorado
Totalmente de acuerdo con el comentario de Fernando Garcia. La cosa no es para tanto. En efecto sólo unas pocas empresas estarían en la posición de hacer esto. Quizá el ataque funcionaría durante un tiempo (Pakistán consiguió bloquear YouTube [...]
Lo más...
-
Dinero
Mariano Rajoy: "No va a haber ningún rescate de la banca española"
-
Culturas
Javier Krahe será juzgado hoy por un vídeo sobre cómo cocinar a un Cristo
-
España
Bankia insiste en que no devolverá los 19.000 millones al Estado
-
Culturas
Javier Krahe asegura que si le condenan "se exiliará a Francia"
-
Dinero
Bankia se hunde en su regreso a la Bolsa mientras la prima supera los 500 puntos
-
Dinero
Mariano Rajoy: "No va a haber ningún rescate de la banca española"
-
Deportes
"Madrid será la cuna del fascismo"
-
España
Bankia insiste en que no devolverá los 19.000 millones al Estado
-
Culturas
Javier Krahe asegura que si le condenan "se exiliará a Francia"
-
Culturas
Javier Krahe será juzgado hoy por un vídeo sobre cómo cocinar a un Cristo
-
España
El PSOE no apoyará las ayudas a Bankia si sus gestores no dan explicaciones
-
Internacional
Gritos a Blair en su comparecencia: "¡Es un criminal de guerra!"
-
España
El PSOE paga el IBI "religiosamente"
-
Internacional
Las FARC anuncian que liberarán este miércoles al periodista francés
-
España
"Los gobiernos no deben delegar la cooperación en las ONG"
-
Dinero
Mariano Rajoy: "No va a haber ningún rescate de la banca española"
-
Dinero
Bankia se hunde en su regreso a la Bolsa mientras la prima supera los 500 puntos
-
Culturas
Javier Krahe asegura que si le condenan "se exiliará a Francia"
-
Culturas
Javier Krahe será juzgado hoy por un vídeo sobre cómo cocinar a un Cristo
-
Dinero
La prima de riesgo española supera por primera vez los 500 puntos
Cargando...