nv1962

Desde luego, hay que fastidiarse. El País recoge en sus páginas una noticia sacada de la Agence France Press, según indica la firma incluso de algún colaborador suyo en San Francisco, que es en muchos sentidos la capital mundial de la tecnología de internet. Y no obstante, tal colaborador ha sido capaz de columpiarse de manera vil – fíjese en la parte reseñada en cursiva:

El DNS es usado por todos los ordenadores que se conectan a Internet y funciona de forma similar a un sistema telefónico, relacionando las llamadas a los números correctos, en este caso la dirección numérica de los sitios web. “La gente debe preocuparse, pero no debería cundir el pánico”, advierte Kaminsky quien destaca que han probado a conciencia el parche. Además el especialista ha creado una página, www.doxpara.com, donde las personas pueden descubrir si sus ordenadores tienen esta vulnerabilidad.

¡No señores! El agujero consiste en un problema en la propia arquitectura de (con más precisión: el protocolo de comunicación con) el sistema de servidores de nombres de dominio en internet, que permite a un maleante suplantar – como una suerte de okupa virtual – la dirección donde reside un determinado sitio.

Para simplificar: si se teclea por ejemplo el nombre del sitio del buscador Google en el navegador, éste tiene que hacer una conversión del nombre (www.google.com) a una dirección IP para que el navegador encuentre el sitio correcto. Esa conversión lo hace mediante una consulta a una suerte de base de datos llamada DNS, colocada en internet, que contiene tablas con equivalencias de nombres y direcciones, algo así como las guías telefónicas y sus tablas con nombres y números.

En el caso de Google pues, el navegador recibe la información de aquel servicio DNS que www.google.com se encuentra en la dirección “física” (su dirección IP) 64.233.167.99. Pues bien: el agujero hallado por Dan Kaminsky permite envenenar esas vitales bases de datos, introduciendo equivalencias falsas, por lo que puede dirigir el tráfico (aunque en lugar de dirigir sería mejor hablar de raptar) a sitios propios, p.ej. para infectar el equipo del visitante.

Para “tapar” el agujero de seguridad encontrado, hace falta reparar software (con parches especiales de actualización) de todo sistema que esté conectado a la red internet. Ni más ni menos que eso: hace falta una reparación de urgencias de todo ordenador conectado a la red. De ahí la importancia de la cooperación entre todos los fabricantes de software relevantes a nivel mundial.

Ahora bien, yendo al error elefantino concreto en esa noticia de agencias: el servicio que Dan ofrece en www.doxpara.com es el de poder comprobar si el proveedor de servicios internet tiene una vulnerabilidad (o no, por ejemplo al haber sido parcheado entre tanto). Lo que Dan, de forma indirecta e inteligente, está intentando hacer es que sean los propios clientes y usuarios de acceso a internet que den la lata a los proveedores como Telefónica, Ono, Orange etc. para que instalen a toda prisa las actualizaciones pertinentes.

Esa explicación dista bastante de aquella de permitir a los usuarios “descubrir si sus ordenadores tienen esta vulnerabilidad” ¿verdad?

Pues eso. Lamentablemente, aún hay demasiada gente suelta que es simplemente incapaz de explicar en términos llanos y sencillos de lo que realmente se trata. Y eso que es una noticia de enorme envergadura: es la primera vez que todos los desarrolladores mundiales relevantes pongan manos a la obra en una tremenda operación concertada, lógicamente en respuesta a un problemón de enorme envergadura también. Cuesta creer que los especialistas no hayan sido capaces de comprobar la esencia del notición.

Mal hecho por AFP. Muy mal. (Y eso que ya lo expliqué el otro día )

Entradas posiblemente relacionadas:

• Primeras reacciones en la prensa inglesa (0)
• Perdido entre el fondo y la forma (II) (0)
• Felonía popular (0)
• Caza de burqas en Holanda: un peligroso juego electoralista (1)
• What The Hack (0)