¡Bienvenido/a!

Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!

El mayor fallo de seguridad en la Red

rocinanterocinante Garcilaso de la Vega XVI
Descubren el mayor fallo de seguridad de internet conocido hasta el momento

20MINUTOS.ES. 27.08.2008 - 15:54h
861520.jpg?v=20080827155412
Cables en la parte trasera de un router.
  • Cualquiera podría aprovecharse para robar y modificar datos.
  • Se encuentra en uno de los protocolos claves de internet.
Minuteca todo sobre: Los protocolos básicos de comunicación en internet vuelven a estar amenazados. Después del problema detectado en julio de este año por un experto en seguridad, que afectaba al sistema de direcciones de la Red, hoy la revista Wired revela que otros dos investigadores han encontrado un agujero si cabe aún mayor, que permitiría interceptar todo tráfico de datos no cifrados en cualquier parte del mundo.
El fallo afecta al protocolo BGP (Border Gateway Protocol), que cualquiera podría aprovechar para hacerse con la información no cifrada que circula por la Red, gracias al uso de una "puerta trasera", un acceso oculto creado originalmente para que las autoridades estadounidenses pudiesen intervenir las comunicaciones de internet en caso de ser necesario (también se hizo pensando en el espionaje corporativo o entre naciones).

Los informáticos que han desvelado esta vulnerabilidad, Anton Kapela y Alex Pilosov, han elegido para hacerlo una charla fuera de programa que dieron en la conferencia sobre seguridad y hacking DefCon.

Las operadoras podrían ayudar a evitar los ataques mediante el uso de filtros
Los expertos coinciden en la gravedad del fallo y explican que este agujero es una demostración de los graves problemas de seguridad que aún existen en las bases del funcionamiento de internet: para interceptar cualquier información que se enviase a una determinada dirección IP tan sólo haría falta un router BGP (muy habitual en conexiones particulares y de empresas).
El problema es que este ataque no se aprovecha de un fallo de software ni de una vulnerabilidad en concreto sino del funcionamiento mismo de uno de los protocolos clave de la Red. La operadoras podrían ayudar a evitar estos ataques mediante la utilización de filtros que garantizasen la seguridad del tránsito de datos, una tarea bastante costosa para las empresas pero que, según los expertos, deberían comenzar a plantearse seriamente.

La desaparición de Youtube

Las vulnerabilidades del protocolo BGP no son nuevas, aunque si lo parece la aplicación que les dan Kapela y Pilosov. El caso más reciente relacionado con esta tecnología fue la caída sufrida por YouTube el pasado mes de febrero.

El gobierno pakistaní intentó evitar que sus internautas accedieran a un vídeo en el que aparecían caricaturas de Mahomma, y lo hizo introduciendo instrucciones erróneas en el protocolo de comunicaciones BGP. Como consecuencia, el portal propiedad de Google desapareció del mapa durante unas horas en todo el mundo.

En lugar de para hacer desaparecer una página web o información, Kapela y Pilosov han demostrado que es posible también que cualquiera con el equipo adecuado intercepte comunicaciones ajenas, siempre que no hayan sido cifradas. En la conferencia DefCon, fueron capaces de desviar casi todo el tráfico de una web a otro servidor (desde el que podrían haber realizado el espionaje) en tan solo 80 segundos.


Artículos relacionados




Comentarios

  • rocinanterocinante Garcilaso de la Vega XVI
    editado agosto 2008
    Odmaldi, siempre he mantenido, y por ello he recibido muchas criticas por decir que La Red, Internet, no es seguro, no lo ha sido nunca, porque si hay programadores capaces de crear barreras, siempre hay quien se las salta. Es como algo que se monta y que siempre puede ser desmontado, costará mas o menos, se tardará tiempo, pero al final se desmonta.

    Internet no es seguro, lo decia en los foros de internautas, y lo sigo manteniendo, y por eso me llamaban incrédulo, desconfiado, retrogrado etc, pero ni hoy ni ayer enviaría por la Red nada que fuera valioso, ni compraria nada, ni daría mi numero de cuenta, ni pediría billetes para viajar ni nada de nada, bueno si estan encriptados aún tienen algo de garantía, que no es total, pero poner datos valiosos en la Red sin más, es muy arriesgado.

    Internet no es seguro, nunca lo ha sido, y por eso, y si hay que dar datos y direcciones lo mejor es dar siempre un perfil falso y unos datos tambien falsos, aún así la Nasa, el FBI tiene unos códigos de palabras como pudieran ser Comunista, terrorista, Al kaeda, Bomba, ect que encuanto lo escribes enseguida te siguen por la Red. Si, esto es lo mas inseguro que existe, pero tambien es lo mas rápido y practico.
  • lic Elvalic Elva Pedro Abad s.XII
    editado mayo 2012
    que loco no, la informacion que nos proporcionas se agradece
    Pienso que el lugar mas seguro para guardar la informacion es en la mente jaja, las maquinas siempre seran manipuladas por el hombre y en algun momento alguien mas sabra como llegar a la informacion deseada.
    Por tal motivo yo no subo al internet mis fotos desnuda jaja es una broma :rolleyes:

    Si no puedes guartar tu secreto tu mismo nadie mas lo hara por ti
Accede o Regístrate para comentar.


Para entrar en contacto con nosotros escríbenos a informa (arroba) forodeliteratura.com