Una postal del Apocalipsis cibernético
El lunes hubo un problema. Uno grande. Y no estoy hablando de Facebook.
Poco después de las dos y veinte de la tarde (hora de la Argentina) y durante alrededor de una hora, Internet se volvió loca. En muchos países la inestabilidad la transformó en intransitable y, en otros, simplemente desapareció del radar.
Fue como una postal del Apocalipsis cibernético, un botón de muestra. Y aunque una hora pasa rápido, cuando se ven involucrados dispositivos capaces de realizar miles de millones de operaciones complejas por segundo, sesenta minutos no es poco. Es una eternidad.
Cualquier sistema puede fallar, incluso uno que fue diseñado para soportar un ataque nuclear, como Internet. Hasta el animal más resistente puede sucumbir, y en general lo hace frente a los organismos más insignificantes. Exactamente eso ocurrió el lunes último.
A Internet le dio catarro y tosió durante una hora. Y la culpa no la tuvo un pirata informático, una bomba nuclear o el corte de un cable de datos submarino. Ni el choque de los satélites. La tuvo un router mal configurado en un proveedor de Internet checo, llamado Supronet, que propaló un número anómalo.
El momento del eclipse
Hacia las 14,23 del lunes, hora de la Argentina, uno de los enrutadores de Supronet intercambió una ruta anómala, un simple número mal compuesto, con otro router en otro proveedor. Aunque no sabía qué hacer con esa cosa extravagante que había recibido, el segundo enrutador lo pasó a otro, y así. Muchos routers se colgaron al recibir esta secuencia incomprensible; otros, la siguieron propalando, causando más cuelgues y una suerte de catastrófico efecto dominó.
En cuestión de ocho minutos, la mayor parte de los países, salvo los que estaban lejos del foco de origen (entre otros, la Argentina), se quedaron sin Internet. En el mejor de los casos, la conexión era tan frágil como hielo delgado.
Sólo había hecho falta un operador principiante, un router mal configurado o sin los parches correspondientes o, lo que es más probable, una combinación de todos estos factores, para que esa red global que ya damos por supuesta se cayera a pedazos.
El tema es extremadamente técnico y tiene que ver con la forma en que la información viaja de una computadora a otra en Internet. Casi de forma inevitable, este proceso exige que diferentes proveedores cooperen entre sí intercambiando rutas válidas. Este artículo publicado en el blog Renesys, una empresa que se dedica a analizar el estado de Internet, desglosa con minucia –aunque en inglés– los acontecimientos del lunes: www.renesys.com/blog/2009/02/the-flap-heard-around-the-worl.shtml . Allí puede verse incluso un mapa de situación antes y después del soponcio. Un mapa que corta el aliento, debo decir.
Para explicar lo que ocurrió de una manera menos detallada y técnica, hay que empezar por revelar un mecanismo subyacente de Internet que, aunque es transparente para la mayoría de nosotros, ha mostrado ser a la vez vital y vulnerable: cómo se intercambian las tablas de rutas por las que viaja la información.
Entra en escena el concepto de Sistema Autónomo (AS, por sus siglas en inglés), un conjunto de redes que administra de forma independiente sus rutas para encaminar paquetes de datos por Internet. Típicamente, un AS es un proveedor de Internet. Pero nada es ni puede ser totalmente autónomo en la Red.
Como tu operación siempre depende de que puedas conectarte, y para conectarte dependés de rutas válidas, los Sistemas Autónomos emplean lo que se conoce como servidores BGP (es decir, que usan el Border Gateway Protocol ) para compartir rutas con otros sistemas autónomos; cada Sistema Autónomo se identifica por medio de un prefijo único que forma parte de este intercambio de rutas; se los llama, sin mucha imaginación, ASN, por Autonomous System Numbers .
El Border Gateway Protocol no ha dado mayores dolores de cabeza durante 25 años, pero el año pasado un proveedor pakistaní desvió todo el tráfico de datos de YouTube, y el lunes el BGP puso de rodillas a toda la Red. Los expertos saben desde hace mucho que este protocolo es frágil; los papers explicando sus vulnerabilidades circulan al menos desde 2002.
Pero hay algo más importante: BGP es un protocolo tan básico que si funciona mal, nada anda. Es el corazón del sistema circulatorio de Internet. Si se paraliza, todo se detiene.
Un viaje de ida
De una forma análoga a lo que ocurre en el mundo real, los ASN deben estar escritos correctamente. No sólo deben ser intrínsecamente correctos, sino además deben tener el formato adecuado. En la Red, los ASN mal compuestos pueden causar trastornos muy serios, como demostró el incidente del lunes, porque son máquinas hablando con máquinas a la velocidad de la luz.
Duró una hora, y finalmente, tras una serie de medidas que algunos aplicaron de urgencia y otros mantenían como política normal de operación, la tormenta cesó. Pero desató la paranoia de los operadores de sistemas y se oyeron rumores de que había sido un ataque de hackers. Otras voces, más fogueadas, se preguntaban cuánto faltaría para que alguien explotara esta potencial vulnerabilidad de la Red para ponerla en pausa por horas o días y causar decenas de millones de dólares en pérdidas.
Así que la Red, a la que todos tenemos por incólume, irrompible, resistente a fallos, autárquica, insobornable y capaz de repararse a sí misma, está mostrando algunos síntomas que en parte tienen que ver con su edad y en parte con el hecho de que se originó en un ecosistema completamente diferente del actual. Por un lado, nunca fue pensada para manejar la masa de datos que hoy viajan por sus arterias. Por el otro, nació en un universo académico en el que cada usuario y cada operador era un experto y un custodio de Internet; muchos habían colaborado en su construcción y configuración.
Por eso nunca se tuvieron en cuenta cuestiones como la seguridad, posiblemente el mayor de los actuales problemas de la Red, ni se la diseñó para resistir el ataque de piratas informáticos (por ejemplo contra los servidores de nombres de dominio) o, lo que con frecuencia suele ser peor, la metida de pata de un operador inepto.
Pero algo me preocupa más que todo esto.
Las vulnerabilidades de Internet son serias y ciertas. Más tarde o más temprano tendremos algún apagón más largo, si no se reparan. Pero me asusta la idea de que con la excusa de que "necesitamos una nueva Internet" se le imponga a la Red un espíritu restrictivo, centralizado y monitoreado desde dentro, desde su misma arquitectura. Me aterra la perspectiva de que con la excusa de una Internet más civilizada nos entrampen en una red vigilada.
Internet ha recibido muchas críticas en estos días. Algunos la califican de obsoleta. ¿Seguro? La Red ha trabajado sin descanso durante los últimos 25 años, desde 1983, cuando Arpanet migró a los protocolos TCP/IP y se la empezó a llamar Internet . Cambió el mundo y nos dio libertades, servicios y experiencias inéditas en la historia humana. Soporta a diario la carga colosal de unas 2000 millones de personas conectadas. Si algo no baja en 4 segundos, protestamos. Si el chat se cae durante una tarde sale en la tapa del diario. ¿Y ahora resulta que hay que darla de baja?
Me suena muy sospechoso. Por supuesto que hay que corregir las principales vulnerabilidades de Internet. Pero se puede hacer sobre la marcha, sin comisiones que resuelvan en secreto cambios no consensuados por los usuarios. Sin letra chica. Si somos responsables así se hará. Porque aunque un fallo casi total de una hora es un gran problema, mucho peor sería que con el pretexto de corregir Internet se la desfigure irremediablemente.
Eso sería como apagarla para siempre.
lanacionarConforme a los criterios de
