El pasado viernes 22 de octubre, una gran parte de internet en América del Norte cayó. El apagón fue causado por un ataque contra un proveedor de servicios de DNS (sistema de nombres de dominio), utilizado por muchas de las principales compañías de tecnología y medios de comunicación. A causa de ello, toda la mañana y de forma esporádica durante todo el día, no se pudo acceder a las webs de Twitter, LinkedIn, eBay, Spotify, CNN, The New York Times, Wired, Reddit y muchas otras más.
Irónicamente, esto coincidió con el lanzamiento de la nueva, y largamente esperada, temporada de Black Mirror, la serie de Netflix que examina algunos de los efectos más tenebrosos de la tecnología en nuestra vida cotidiana. Sorprendentemente, la situación del viernes se parecía a lo que podría ser el típico argumento de uno de sus episodios: una gran parte de la infraestructura de internet en la que nos basamos en la actualidad se encuentra partida por la mitad por un malintencionado pirateo web.
Este extraño incidente también provocó exactamente el tipo de tecnoparanoia e intranquilidad que hace de Black Mirror un éxito tan oscuramente adictivo. La gente compartía en la red teorías de la conspiración, algunos de ellos medio en broma. Otros, no tanto. Incluso el equipo de la serie fue lo suficientemente rápido para aprovechar la ocasión para promocionarse, publicando ese mismo día un estado ambiguo en su página de Facebook.
[pullquote]Deberíamos pensar cómo construir y usar la web de forma más distribuida, más descentralizada[/pullquote]
Otros programas famosos hicieron lo mismo, incluyendo Mr. Robot y South Park, lo que demuestra que, si una interrupción del servicio durante un par de horas puede pasar de un simple incidente de interés periodístico a ser una referencia de la cultura popular, es que nuestra vida cotidiana se ha vuelto cada vez más dependiente de internet.
Pero ¿por qué se cayó una gran parte de internet por un ataque a una única empresa de DNS? Para saber más detalles y conseguir algunas explicaciones nos pusimos en contacto con la empresa que aloja nuestra propia página web, SiteGround. No es sólo que todas las empresas tecnológicas deban controlar y tomar nota de los pirateos, sino que cuando el ataque llega a una escala tan masiva, nos preocupa a todos.
Pongámonos en situación: el sistema de nombres de dominio convierten las direcciones web que vemos todos los días, como por ejemplo http://yorokobu.es, en direcciones IP. Los ordenadores las necesitan para encontrar y conectar con los servidores adecuados, en este caso, el centro de datos de SiteGround. Así, los navegadores pueden mostrar el contenido solicitado, como el artículo que estás leyendo ahora mismo.
Muchas empresas externalizan sus DNS a terceros porque no pueden o prefieren no dedicar tiempo ni recursos humanos a la gestión interna de las DNS. Esa es una práctica común que les permite centrarse en su actividad principal. Este proceso se ha acentuado tanto que ha acabado en una gran centralización de los servicios de DNS. De esta lista con las 500 principales webs, alrededor de 200 comparten los mismos cinco proveedores de DNS, incluyendo el que fue pirateado.
Los registradores de DNS suelen dar servicio a decenas de miles de nombres de dominio para distintos clientes. Cuando hay un ataque a las DNS, este inunda un servidor DNS con peticiones, haciéndolo incapaz de completar cualquiera de ellas. Eso es lo que hace que un ataque a las DNS sea tan efectivo. En vez de centrarse en webs individuales, el atacante puede saturar toda la red a cualquier usuario que solicite una ruta DNS a través de dicho servidor.
Resumiendo, el principal motivo por el que ha acabado siendo un ataque a una escala tan masiva ha sido la centralización. La razón por la que la página web de Yorokobu no se vio afectada esta vez, por ejemplo, fue porque SiteGround gestiona por sí mismo sus DNS. Eso significa más trabajo y más responsabilidad para su propio equipo, pero también significa un mayor control e independencia respecto a proveedores de terceros.
Probablemente aún veremos más investigaciones en torno a este ataque en particular, pero una importante lección que todos deberíamos extraer es pensar cómo construir y usar la web de forma más distribuida, más descentralizada. La situación de la semana pasada es un buen recordatorio de que la web, que casi damos por hecha, tiene una gran fragilidad y un gran poder sobre nuestras vidas. Por eso, como en este caso, a veces la vida puede resultar tan extraña como tu programa de televisión favorito.
