La seguridad en internet es fundamental hoy en día. A ninguna empresa se le escapa la importancia de la seguridad de la información. Años atrás un hombre fue capaz de descubrir una grave vulnerabilidad en las dns. Se trataba de una amenaza contra el funcionamiento de la red de redes. Éste artículo trata precisamente de esta persona y de la importancia de la seguridad en la red hoy en día.
7 personas parar internet
En el mundo existen 7 personas, 7 llaves que controlan las dns. Estos hombres y mujeres controlan el sistema corazón de la web: el Sistema de nombres de dominio (DNS). Es la versión de internet de un directorio telefónico. Una serie de registros que vinculan direcciones web a una serie de números llamadas direcciones IP. El DNS (Domain Name Service) es un sistema pensada para traducir las direcciones IP a nombres de dominio que sean fáciles de recordar. Es probable que te acuerdes mejor de por ejemplo www.unico.es que de 232.233.232.123.
Hay una extraña mezcla de acentos. Predominan estadounidenses, pero se pueden escuchar algunos suecos, rusos, españoles y portugueses en la sala. Hay hombres y mujeres (pero principalmente hombres). Si ocurriera una catástrofe y por ejemplo un país tuviera que empezar de nuevo no se perderían las dns. Faltando 1 llave, las otras 6 permitirían que todo el sistema siguiera funcionando.
Es como si tuvieran una llave para internet, una clave para internet. Sus claves crean una clave maestra que a su vez controla medidas de seguridad centrales en el núcleo de la web. Abundan los rumores sobre el poder de estos poseedores de llaves: ¿podría su llave apagar Internet? O, si alguien de alguna manera lograra derribar todo el sistema, ¿podría volver a encenderlo?
DNS de internet
Lo que controlan estos hombres y mujeres es el sistema en el corazón de la web. El sistema de nombres de dominio o DNS. Esta es la versión de Internet de un directorio telefónico. Una serie de registros que vinculan direcciones web a una serie de números, llamados direcciones IP. Sin estas direcciones, necesitaría conocer una larga secuencia de números para cada sitio que desea visitar. Sin estas direcciones sería necesario saber la secuencia de números de cada sitio web. Por ejemplo, la página del gobierno de España tendría que una ip 212.128.109.1 en vez de lamoncloa.gob.es.
Sitio web de dominio : lamoncloa.gob.es
Dirección IP del dominio : 212.128.109.1
Nombre de host de la dirección IP : 212.128.109.1
La clave maestra es parte de un esfuerzo global para hacer que todo el sistema de dominios sea seguro. Que Internet sea más seguro. Cada vez que se reúnen los titulares de claves, verifican que cada entrada en estas “guías telefónicas” en línea sea auténtica. Esto evita la proliferación de direcciones web falsas que podrían llevar a las personas a sitios maliciosos, utilizados para hackear computadoras o robar datos de tarjetas de crédito.
Este video de Dan Kaminski habla de esto mismo y es muy recomendable su visionado:
Ejemplo práctico
Hace unos años me ocurrió algo relacionado con esto. Resulta que llamaban clientes que no navegaban por una página en concreto. Cuando contratas un proveedor de servicios de internet este proveedor posee sus propias dns. Por ejemplo, en el caso de Movistar tiene estos dos servidores DNS:
Pues bien, los clientes no navegaban por esa página debido a que en los servidores dns no había información sobre esa página, no estaba añadida a la base de datos. Es decir, el cliente quería ir aquí -> www.ejemplo.com, lanzaba una petición al servidor dns y éste responde “espera, que lo busco en el listado” y al no encontrar la dirección ip asociada a esa dirección web aparecía un error de página no encontrada. La solución fue sencilla, se cambiaron las dns y ya los clientes pudieron acceder a esa página (se usaron las dns de google, 8.8.8.8 y 8.8.4.4 en vez de las de movistar 80.58.61.250) mientras no se resolvía el problema.
Otra posible explicación a que una persona no pueda navegar por una página relacionado con las dns es que esa página esté en una lista negra. Una lista negra (o black list) es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria y, existen herramientas que permiten comprobar si una direccion IP está en esa(s) lista(s). Puede ocurrir que migres tu página web de un proveedor de servicios de internet (hosting y dominio) a otro servidor y ese servidor tenga alojado páginas que envían masivamente spam (comparten la misma ip al ser la misma máquina, el mismo ordenador). En ese caso la solución es notificarlo a tu proveedor y pedir que te cambien la ip, el servidor, para que la gente pueda navegar por tu página.
FUENTES:
- https://www.theguardian.com/technology/2014/feb/28/seven-people-keys-worldwide-internet-security-web.
- https://www.youtube.com/watch?v=YRDvZz2NxhE
- https://www.elladodelmal.com/2010/07/la-muerte-social-de-ssl-en-la-banca.html
- https://www.elladodelmal.com/2016/10/winter-is-comming-algunas-reflexiones.html
- https://elpais.com/diario/2008/07/20/radiotv/1216504803_850215.html
- https://www.mentalfloss.com/article/20264/how-dan-kaminsky-saved-online-world
- https://www.wired.com/2008/11/ff-kaminsky/?currentPage=all
- https://www.dnsqueries.com/es/mi_ip_esta_en_lista_negra.php
