texto:   A-   A+
eliax

Incapacitan Internet en Silicon Valley, con un serrucho
eliax id: 6442 josé elías en abr 9, 2009 a las 09:03 PM ( 21:03 horas)
Ayer en la mañana Silicon Valley (o Valle del Silicio, la cuna de la computación moderna en el Siglo 20) se despertó sin Internet, sin servicio de telefonía celular, sin conectividad a los servicios de emergencia (llamadas al "911"), sin tráfico de datos entre varios de los centros de datos mas importantes del país, y en una parálisis en el comercio electrónico, y todo por un acto de vandalismo en donde un criminal decidió cortar un par de cables de fibras ópticas en un punto clave de la red de AT&T.

Sin embargo, lo mas sorprendente del caso es que la herramienta utilizada para este acto que paralizó una de las áreas tecnológicas y financieras mas importantes del mundo, fue un simple serrucho del tipo que uno compraría en cualquier ferretería por unos pocos dólares.

Eventualmente AT&T pudo dar con los puntos de corte y restaurar el servicio, e inclusive está investigando con el FBI y ofreciendo una recompensa de US$250,000 dólares que lleve a la captura del (o los) responsable de este hecho, pero creo que al final del día, si esto no fue una advertencia clara de lo frágil que es el Internet, y de lo que yo quise explicar con mi editorial reciente sobre el Protocolo X, no se que mas pueda ser.

Como he advertido anteriormente, si esto es lo que se puede hacer con un serrucho, a uno de los centros tecnológicos mas modernos del mundo, imaginen que se podría hacer con un ataque coordenado a gran escala (para saber que ocurría, lean mi artículo sobre el Protocolo X) en los enlaces acá abajo...

Una de las fuentes de esta noticia

autor: josé elías

Comentarios

  • Jose Elias al leer esto no puedo evitar pensar en la pelicula War Games.

  • Tienes razon.... eso fue solo por pasar el rato... imaginense que se haria si "los verdaderos montruos" que saben de eso de verdad se coordinan. Pasaria algo tipo Die hard 4.

    El solo pensar que cualquier persona en su casa sabe hackear por jobi solo me hace pensar que seria de los que se "dedican" a eso y que estos se pongan de acuerdo.

  • Hombre, sí, es frágil la infraestructura actual... pero se puede resolver el problema. (Aunque la solución requiera la creación y adopción de nuevo hardware, así como de nuevas infraestructuras).

    Pensemos en redes tales como guifi.net , sí, requieren la infraestructura "tradicional" por debajo para funcionar, pero son menos vulnerables por que dependen en menor medida de un punto de acceso concreto. (Aunque si un punto importante cayera, el ancho de banda usable caería rápidamente bajo mínimos).

    Se me ocurren soluciones más sofisticadas, igual que se le deben ocurrir a muchas otras personas, y sin duda algun dia se tomarán algunas parecidas, solo hace falta que los costes lo compensen.

    • Hola Castarco,

      Estoy muy de acuerdo contigo, pero el propósito de estos artículos es precisamente que los gobiernos le den la atención debida a estos problemas y le asignen recursos.

      En países del tercer mundo por ejemplo, te sorprendería saber que en la mayoría de ellos ni siquiera existe un puesto gubernamental encargado de estos temas de ciber-seguridad. Mas aterrador aun es que ni siquiera *saben* que estos problemas existen.

  • Continuando con el artículo anterior, ahora los dejamos con esta noticia para que ponderen su significado.

    Según altos oficiales de seguridad nacional, hackers trabajando como ciber-espías han definitivamente violado la seguridad de los sistemas que co

  • Sobre "el protocolo X" . Te pasaste un poco con el artículo, jeje. Sí que es cierto que es preferible que la mayoría de gente sepa sobrevivir en condiciones "adversas" como las producidas por vivir sin internet... pero es que la mayoría de gente YA SABE vivir en eas condiciones supuestamente adversas.

    Por otro lado, el problema es tecnológico, no político o formativo. Sería más "realista" que todos los fabricantes de hardware del mundo acordaran crear dispositivos de red con identificadores REALMENTE ÚNICOS (de 128 o más bits), con claves públicas y privadas asociadas (y con las claves públicas alojadas en servidores propiedad de los fabricantes (y de los gobiernos, es decir, con copia para poder contrastar y por posibles fallidas de las empresas o problemas como los descritos en "el protocolo X")) . A su vez debería haber claves públicas especialmente importantes, como las de las compañías y los gobiernos, que deberían estar grabadas en los dispositivos permanentemente, para poder validar los datos recibidos de esos depósitos de claves)).

    El caso es que eso es caro, por que haría falta mantener servidores permanentemente.. pero se podría hacer que fueran los gobiernos los encargados de mantener (económicamente) esos servidores. Pero permitiría crear redes bastante heterogeneas, e incluso, si el hardware de los dispositivos de red fuera lo suficientemente "bueno", que todos los dispositivos pudieran actuar a modo de enrutadores.. (eso sí, todo el tráfico sería cifrado), el problema es que esos dispositivos precisan de más memoria (para las tablas de enrutamiento y para guardar las claves), mejores procesadores y consumirían más energía.. pero qué obtenemos a cambio? que todo el mundo pueda crear sus redes (muy grandes), y eventualmente, para acceder a partes más lejanas del mundo, se contrataría el servicio de ISPs, que a su vez se podría "compartir" gracias a la capacidad de enrutar de los dispositivos.

    Imagina un edificio con su "router central" al que todos los vecinos se pudieran conectar, entre ellos ya estarían conectados, ahora imagina que el router central está conectado con otros routers de edificios vecinos, así se podría interconectar toda una ciudad, y con velocidades muy altas para conexiones dentro de la ciudad. Ahora imagina que uno de esos edificios tiene un receptor o emisor de radio que se puede conectar con otro router de la ciudad vecina (sin tener en cuenta los cables que seguramente ya existen).

    Cada particular podría decidir cuales de sus conexiones comparte con otras de sus conexiones, lo ideal sería que la compartición fuera total (excepto en cuanto a redes privadas, pero eso se puede hacer fácilmente sin problemas con este esquema también). Así, probablemente yo me conecte al router del edificio por si un día mi internet va mal, pero a la vez contrate una conexión con un ISP por que la conexión del edificio sea demasiado lenta o insuficiente para acceder a la red global.. o por que no me fío de la buena fe constante de los demás.

    Ahira solo quedaría que la gente no fuera tan burra de tener un solo acceso de datos para una ciudad que depende en gran medida de ellos, pero teniendo en cuenta la paranoia global antiterrorista.. es probable que eso sí que se haga pronto.

    Puntos clave:
    · identificadores únicos asociados a claves públicas (y privadas, éstas residirían dentro del dispositivo), se podrían cambiar si el dispositivo hiciera una petición al servidor(es) que almacena(n) las claves (firmando su petición debidamente)
    · tráfico cifrado (con claves simétricas, pero la "toma de contacto" se haría con claves asimétricas)
    · compartición "desinteresada" del ancho de banda disponible
    · poner más cables en zonas estratégicas, esto haría que los ataques tuvieran que ser inmensamente más complejos para cortar todos los accesos a la vez.

    Cosas que no pueden ser buenas:
    · Ejércitos patrullando alrededor de los cables para protegerlos... es caro, no aporta nada más que una protección precaria, un desastre natural haría el trabajo de un terrorista sin que el ejército pudiera hacer nada para evitarlo.
    · Perder el tiempo en las escuelas enseñando a vivir sin internet, tenemos instintos, no van a desaparecer tan rápidamente, hacemos deporte, vamos a buscar setas, espárragos, incluso algunos cazan, las bibliotecas siguen existiendo, tenemos huertecitos, la agricultura y la ramadería siguen existiendo... son fuentes de conocimiento suficientemente importantes como para necesitar entrenamiento "extra".

    • Castarco,

      El problema es que toda solución tecnológica requiere primero de un planeamiento, ejecución, y educación humana. Este no es un problema tecnológico, es un problema causado por nuestra dependencia tecnológica (cosa que no veo mal, es el precio del adelanto), por lo que difiero de ti en que esto sea un problema tecnológico. Es un problema humano.

      Por mas tecnologías de seguridad que pongamos en nuestros equipos, con códigos únicos de tantos bits como desees, todas estas medidas pueden ser violadas. Si no por medios puramente tecnológicos, ciertamente por medios de hacking social.

      Y respecto a lo que dices que la mayoría de las personas sabría como sobrevivir ante grandes catástrofes, eso es solo cierto para una minoría de los casos (y con muchos ejemplos recientes que avalan eso).

      Recuerda que la supervivencia humana en junglas, desiertos, y lugares inhóspitos de todo tipo no es algo que hacemos por puro instinto, sino que algo que aprendimos por aprendizajes sociales que hemos evolucionado y copiado por decenas de miles de años.

      Si tomas un ejecutivo de una gran firma de Wall Street, y lo dejas solo en el medio del desierto, es muy posible que muera a los pocos días, pero si pones a un beduino este posiblemente sobrevivirá, la diferencia siendo que el beduino captó las técnicas de supervivencia de sus ancestros y sabe qué hacer en esos casos.

      En fin, mi objetivo con mi propuesta del Protocolo_X es simplemente levantar consciencia de que deberíamos, como especie humana, estar mejor preparados para desastres a gran escala, sean estos desastres ocasionados deliberadamente por humanos o por accidentes de la naturaleza.

  • Me recuerda también a la caida de los servidores de Google hace un par de meses cuando Gmail dejó sin servicio a miles de usuarios. En este caso se trató de un bug en su propio código que había pasado inadvertido durante años.

    Si un simple serrucho y un fallo en unas lineas de código puede hacer tanto daño...qué sería de un acto premeditado y a mayor gran escala...

    Los dirigentes deben concienciarse de los efectos que un apagón digital podría tener en nuestra vida cotidiana.

    Un saludo y enhorabuena por el blog.



    Un saludo

    • Yo ya me estoy montando mi propio servidor para tener todos mis datos allí, espero independizarme del gran hermano en poco tiempo, ya solo me queda el correo!! :) (auque me cueste más dinero).

  • Se rumorea que la trama de "piratas de sillicon valley 2" tratará sobre estos acontecimientos xD Imaginad el trailer

  • Me imagino al muchacho que hizo esto y se me viene a la mente la frase "mientras haya poder, habrá resistencia"

    no es que sea anarquista ni nada de eso, pero leo de todo.

    saludos.

  • las emoresas que tienen centros de datos distribuidos no se verian afectadas. O las que hacen uso de redes de distribución de contenido CDN : http://en.wikipedia.org/wiki/Content_Delivery_Network

  • "La fortaleza de una cadena se mide por la de su eslabón mas débil"

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
3 + 5 = requerido (control anti-SPAM)
¿De qué color es el cielo?: requerido (control anti-SPAM)
 

"Interesante en extremo..!

Sería fascinante poder compartir tu consciencia de esa forma con otra persona..
"

por "Nestor Sanchez" en dic 22, 2010


en camino a la singularidad...

©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax