noticia

Después de 40 años internet tiene más agujeros que un queso gruyère

Por Bernabé Sarabia

Han transcurrido más de 40 años desde la creación de Internet. Desde entonces ha crecido y se ha multiplicado hasta extremos impensables entonces. Se diseñó sin una reflexión crítica en torno al problema de la seguridad. Sus creadores pensaron que muchos de los errores de software y los fallos de seguridad desaparecerían cuando los sistemas operativos se fueran perfeccionando. Lo cierto es que las previsiones no se han cumplido. Microsoft es un ejemplo. Ni con Windows Vista ni con Windows 7 han desaparecido estos problemas. Internet tiene más agujeros que un queso de gruyère.

Con esta idea en su horizonte cognitivo -Internet no es seguro al 100%-, Richard A. Clarke (1950), con la ayuda de Robert K. Knake (1946), ha escrito un libro cuyo título original, Ciber War, expresa muy bien su contenido: la guerra que desde hace años se viene desarrollando en el ciberespacio. En octubre de 2009, un general asumió la dirección del nuevo Cibermando del ejército norteamericano, un órgano destinado a emplear Internet y las nuevas tecnologías como armas. Órganos similares funcionan en China, Rusia y otros 20 países. Su función es atacar y defender mediante complejos artilugios informáticos como las llamadas “bombas lógicas” y “puertas traseras”.

Clarke ha dedicado toda su vida a la seguridad nacional estadounidense. Ha trabajado para Ronald Reagan, para los dos Bush y para Bill Clinton. Sus memorias, Against All Enemies, dejan al descubierto los errores de la Administración Bush en lo que se refiere a la inteligencia y la seguridad nacionales en la guerra de Iraq. Como Special Advisor del presidente Bush en el área de Cybersecurity, puso el acento en los posible ataques terroristas contra las infraestructuras básicas de los EE.UU. Sus críticas al papel del FBI en la huida de la familia Bin Laden a Arabia Saudí y sus frecuentes desacuerdos con George W. Bush le llevaron a la dimisión. Antes de dejar la Casa Blanca, y a la vista del escaso presupuesto dedicado a la ciberseguridad, dejó una frase que todavía se recuerda: “Si gastas más en café que en seguridad de las tecnologías de la información, serás hackeado. Todavía más, merecerás ser hackeado”. El tiempo le ha dado la razón. El escándalo Wikileaks ha puesto de manifiesto, una vez más, que sus temores eran fundados.

Se abre el libro con el relato del bombardeo israelí en 2007 a instalaciones sirias destinadas a la producción de bombas atómicas. Las costosas y sofisticadas defensas aéreas sirias que los rusos acababan de instalar a precio de oro no fueron capaces de advertir la entrada de cazabombarderos israelíes en su espacio aéreo. Como narran Clarke y Knake, un radar es una puerta abierta y por ahí fue hackeada la defensa aérea siria.

También en 2007 los rusos atacaron Estonia, uno de los países más conectados a la Red del mundo y que, junto a Corea del Sur, va muy por delante de EE.UU en la utilización de la banda ancha y en las aplicaciones de Internet a la vida cotidiana. Dichos avances conver- tían a Estonia en un objetivo fácil. Y así fue. Se produjo una avalancha programada para bloquear la Red. Los ordenadores atacantes formaron una botnet, una red de ordenadores zombies controlada de forma remota. Los zombies que participan en el ataque siguen instrucciones que les han llegado sin que sus propietarios no perciban más que cierta lentitud en el funcionamiento de sus aparatos o la necesidad de emplear más tiempo para acceder a la web. Durante un tiempo que a muchos se les hizo eterno los estonios no pudieron acceder a sus cuentas bancarias, leer periódicos en Internet o acceder a los servicios electrónicos de su gobierno.

Apoyándose en distintos y significativos ciberataques ocurridos en los últimos años por todo el mundo, los autores van construyendo tanto una tipología de agresiones como una filosofía de defensa frente a ellos. Al mismo tiempo, señalan la conveniencia de establecer un acuerdo internacional destinado a controlar, en la medida de los posible, la ciberguerra. Señalan ambos autores que tratar de regular la ciberguerra es algo que no sólo atañe a los gobiernos. La sociedad civil tiene mucho que perder. Hackear bancos para recabar información o mover fondos no es difícil. Algo semejante sucede con los controles de un avión en pleno vuelo a los que un pasajero podría acceder desde su asiento. Por otro lado, el ciberespionaje económico e industrial, en el que China lleva la delantera, puede causar destrozos incalculables.

Que un curtido funcionario de la Casa Blanca como Richard A. Clarke esté alarmado ante las posibilidades del mal uso de Internet se entiende. Todavía su gobierno manda en el mundo. Ahora bien, que jóvenes italianos situados en el borde del sistema se decidan a escribir un libro que viene a converger en la alarma, es un hecho muy significativo. Ippolita es un colectivo de hackers, informáticos y activistas sociales que se sienten amenazados por el gigantesco crecimiento de Google. Tras hacer una brillante presentación de la historia y la arquitectura empresarial de Google, los autores ponen de relieve las contradicciones de una empresa que pese a su presentación amigable y amistosa puede convertirse en una sombra que acabe por controlar la privacidad de personas, instituciones o naciones.

Richard A. Clarke y Robert K. Knake han elegido dar a su texto un tono ameno, fácil e instructivo. No es fácil cerrar el libro y decir hasta mañana. El precio que han pagado es que el lector no pueda en ocasiones acotar la realidad real. Su texto tiene un regusto a James Bond. En cambio, los italianos escondidos bajo Ippolita son más lineales y apuntan constantemente sus referencias. Aún así, no pueden evitar que el lector se pregunte si la amenaza de Google va a dar tanto de sí. En todo caso, la policía acaba de detener al banquero suizo Rudolf Elmer por entregar a Wikileaks dos discos con datos bancarios de clientes. Los ciberdelincuentes venden datos de las tarjetas de crédito. Google, tras bloquear páginas en China, se ha negado ante la Audiencia Nacional española a cancelar datos de cinco ciudadanos que habían pedido protección a la Agencia Española de Protección de Datos (AEDP). Dos perspectivas distintas que convergen y alertan al lector. Bienvenidas.

 

Reseña conjunta sobre Guerra en la red (Ariel, 2010) y El lado oscuro de Google (Virus, 2010), publicada en El Cultural de El Mundo, el 18 de enero de 2009

 

  El lado oscuro de Google

31/01/2011 18:15:21

subscríbete