Miércoles, 27 de Agosto de 2008

Internet tiene un agujero de confianza

Dos expertos en seguridad han conseguido interceptar comunicaciones por Internet usando el protocolo BGP, básico en la red

DARÍO PESCADOR ·27/08/2008 - 18:40h

Stits - La sala de conferencias de Defcon16

Para ‘pinchar’ un teléfono hace falta poco más que unas pinzas y un auricular. Hacer lo mismo con una comunicación por Internet es bastante más difícil. Los datos viajan por el mundo saltando de un ordenador a otro sin que sea necesaria intervención humana. Los protocolos, el lenguaje que hablan las máquinas entre sí, aseguran que la información alcanza su destino de una pieza.

El agujero descubierto afecta al protocolo BGP, que sirve para trazar rutas en Internet, como si fuera un GPS: se introduce el ordenador de destino y el protocolo indica cuál es la mejor forma de llegar a él. Sin embargo, engañando a una de las máquinas intermedias se puede derivar la información hacia otro sitio, leerla, modificarla, y devolverla a la red para que siga su camino. 

Un problema que en potencia es mucho más grave que el descubierto el pasado julio que afectaba a los servidores DNS, y que permitía, por ejemplo, dirigir el tráfico a una página distinta a la original.

La posibilidad de explotar el agujero en el protocolo BGP se conocía desde hace años, pero se pensaba que sólo estaba al alcance de instituciones como la NSA (Agencia Nacional de Seguridad de EEUU). Hasta que hace unos días, los expertos Tony Kapela y Alex Pilosov, durante su ponencia en Defcon, la convención de hackers de Las Vegas, demostraron como hacerlo, en directo.

El protocolo BGP se basa en la confianza. Cuando un ordenador tiene que enviar un paquete de datos, pregunta a los demás cuál de ellos le ofrece la mejor ruta. Se supone que esta información es cierta. El ordenador espía simplemente anuncia que tiene la ruta mejor y se lleva el paquete. Esta suplantación suele ser detectada, y se interrumpe la transmisión, pero Kapela y Pilosov han utilizado una técnica diferente para reenviar el paquete tras interceptarlo, con lo que pasa inadvertida.

Los dos expertos coinciden en que es fácil evitar estas intrusiones, pero exigiría inversiones por parte de los operadores, que tendrían que sustituir sus máquinas y modificar los protocolos. Es poco probable que tomen medidas sin que se haya producido antes ningún caso grave.

Noticias Relacionadas