El superagujero de internet

Estos días se habla mucho de un error de seguridad en toda la internet. Vamos a explicar de qué va de un modo inteligible y resumido.

Todos los ordenadores del mundo conectado a internet tienen una dirección, llamada IP, compuesta por cuatro bloques de número entre 0 y 255, separados por puntos (aunque como ya comentamos eso cambiará pronto). Las páginas y las las aplicaciones web están almacenadas en ordenadores (en alguna parte tendrían que estar), así que, cuando accedemos a un sitio web, estamos accediendo a la máquina que tiene esa información. Por ejemplo, la página de Ryanair puede que esté almacenada en el ordenador número 80.231.21.4.

Tener que teclear http://80.231.21.4 cada vez que queremos comprar un billete a Ibiza es poco práctico, por ello es que existe una cosa llamada DNS, Sistema de Nombres de Dominio, que es un protocolo que permite llamar a las máquinas por su nombre de dominio (como no puede ser de otra manera). Así, mediante del dominio “ryanair.com” o “ryanair.es” podemos acceder a la máquina de la página de Ryanair.

El dominio “ryanair.com” pertenece a la empresa Ryanair y a nadie más, por eso sólo ellos pueden utilizar la dirección http://www.ryanair.com más que la propia empresa. Todos hemos recibido seguramente algún correo fraudulento pidiéndonos que introduzcamos nuestra clave de PayPal o del banco. Nos proporcionan un enlace para hacer click muy parecido a http://www.paypal.com, o trucando el enlace real, como este: http://www.paypal.com que redirige a este mismo post, aunque en la letra esté escrita la dirección correcta. Los timadores no pueden reproducir la página de PayPal usando ese mismo dominio, porque sólo PayPal tiene derecho a usarlo.

Aquí llega el lío: se ha descubierto un fallo en el protocolo DNS que permite a los estafadores redirigir un dominio a la dirección que les venga en gana, así que un ordenador susceptible de ser asaltado no podría distinguir (ni siquiera el cliente humano podría) si estamos en la página de PayPal de verdad o no.

Que no cunda el pánico: varias empresas se han lanzado ya a trabajar en un superparche que cubra el superagujero. Mientras tanto, se ha habilitado una dirección en la que podemos comprobar si nuestro ordenador es susceptible a ser atacado mediante este fallo en el protocolo DNS.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s