Si creía que el Bug del sistema DNS, descubierto por el investigador Dan Kaminsky, era hasta el momento una de las más grandes vulnerabilidades de la Web, pues estabamos equivocados, ya que la debilidad descubierta ahora en el sistema BGP, parece ser aun mayor, por lo menos eso es lo que sostienen dos investigadores de Estados Unidos.
Todo parte con la declaración de dos investigadores expertos: Anton Kapela y Alex Pilosov que en la conferencia anual de seguridad “DefCon” realizada en Las Vegas Estados Unidos, han demostrado una nueva técnica furtiva para interceptar el tráfico de Internet explotando el protocolo de enrutamiento de Internet BGP (Border Gateway Protocol), permitiendo a un atacante controlar subrepticiamente el tráfico de Internet en cualquier parte del mundo, e incluso modificándolo antes de que este llegue a su destino.
La manifestación en sí misma, es sólo el último punto de una sucesión de cosas que ponen en relevancia las debilidades fundamentales de seguridad en algunos núcleos protocolos de Internet. Cualquiera que posea un router BGP (con ISP de grandes empresas) podría interceptar los datos enviados redirigiéndolos a una nueva dirección IP o a un grupo de direcciones en conjunto. Pudiendo realizar espionaje en paquetes de información confidencial sin el pase requerido por los proveedores de servicios Web.
El protocolo BGP ha sido durante mucho años una debilidad en teoría, sin embargo, nadie sabía realmente la dimensión del problema ni lo que podría ocurrir hasta lo que han demostrado de manera pública Kapela, director del centro de datos y redes 5Nines, y Alex, CEO de Pilosoft, Interceptando con total éxito el tráfico que tenía como destino la red de conferencias, posteriormente redirigiéndolo a un sistema de Nueva York antes del enrutamiento de regreso final a DefCon, en Las Vegas.
Anton Kapela en una entrevista a Wired reconoció que lo que hacían "No era nada extraño, ni fuera de lo normal”, puesto que la problemática se planteaba no en una vulnerabilidad en sí, ni en errores de protocolo propiamente tales, sino que en el nivel de interconexión que se necesita para mantener el tráfico, haciendo que todos trabajen simultáneamente.
Lo que ocurre es que la arquitectura del protocolo BGP, basa su funcionamiento en la “confianza mutua”. Por ejemplo, para que el servicio de correo electrónico de Sprint en California pueda llegar a los clientes de Telefónica en España, las redes de estas compañías deben comunicarse a través de otros routers BGP, indicando cual es la más rápida y eficiente de las rutas de datos con el fin de alcanzar su destino. Para esto BGP asume de manera automática cuando un router señala cual es el camino más apropiado. Con esta cuota de credulidad es mucho más factible que espias-routers puedan engañar y redireccionar el tráfico de la red.
Con esto cuando un usuario teclea la dirección de una página Web en el navegador o cliquea enviar a un correo electrónico, un sistema que maneja nombres de dominio servidor, genera una dirección IP con el destino de este. La metodología de enrutamiento busca la dirección entre los prefijos, donde dos ases (más conocidos como sistemas autónomos) entregan una dirección, el que otorgue el prefijo mas especifico se quedara con la obtención del tráfico.
Algo similar podríamos decir ocurrió a principios de este año, cuando la compañía Pakistán Telecom “secuestró” erróneamente el tráfico del sitio YouTube en todo el orbe. Con lo que se hizo evidente y de manera instantánea que algo no andaba bien en el sitio Web.
Según los expertos solución al conflicto existiría, el cuestionamiento pasa por que no se ha tomado el real peso de este y las consecuencias que podría arrastrar, tanto para las grandes empresas y corporaciones así como para los millones y millones de internautas que día a día circulan por Internet intercambiando toneladas y toneladas de información.
