.

Cadenas de bloques y aplicaciones

Millones de personas con un único servicio web (mal construido), colapso seguro

1

Los graves fallos de Amazon Web Services y Cloudflare demuestran los enormes riesgos de que un producto utilizado por millones de personas contenga un error. Algunos podrían colapsar internet

  • por Jamie Condliffe | traducido por Teresa Woods
  • 07 Marzo, 2017

Crédito: Ken Fager (Flickr).

¿Qué pasa cuando algo sale mal en un internet centralizado?

Es una pregunta que puede estar rondando la mente de muchos, sobre todo después del catastrófico fallo del sistema en la nube de Amazon, que ha supuesto pérdidas a sus clientes de más de 140 millones de euros. Un enorme problema que nació a causa de un simple error tipográfico de un trabajador.

También acaba de salir a la luz que Cloudflare, que ayuda a muchas empresas a entregar páginas web a los navegadores, ha estado filtrando datos privados. La empresa había estado operando su servicio con un defecto, similar al que impulsó el virus Heartbleed de 2014. El fallo publicaba datos sensibles del usuario, como contraseñas y direcciones IP, cuando no tenía intención de hacerlo. Y algunos de esos datos acabaron almacenándose en el caché de los motores de búsqueda.

Aunque Cloudfare señala que el defecto se limitaba a una de cada 3,3 millones de solicitudes web que procesa, su escala de operaciones es tal que la cifra de filtraciones no para de aumentar. Entre sus clientes se encuentran empresas como Uber, Fitbit, OKCupid, 4chan y 1Password. En total, hasta 120.000 páginas de 3.438 dominios pueden haber filtrado datos cada día, y el defecto pasó inadvertido durante más de cinco meses.

Según el CEO de Cloudfare, John Graham-Cumming, la gente no debería preocuparse. En un comunicado enviado a The Wall Street Journalque aún podría volverse en su contra, explicó que él no tenía intención de cambiar ni una sola de sus contraseñas, y añadió que creía que el riesgo de que hubiesen sido filtradas era "extremadamente pequeño". (Si usted no está tan seguro, aquí se explica las medidas que puede tomar).

Ambos sucesos son una advertencia de lo que puede pasar cuando un gran número de usuarios depende de un único servicio, y no todos los errores se solucionan con un cambio de contraseña. Recientemente, algunos usuarios de routers inalámbricos Google Wifi y OnHub encontraron que su servicio de wifi de repente dejó de funcionar. El problema no tenía que ver con sus líneas de conexión sino con el hecho de que el hardware recibe actualizaciones desde una nube centralizada. Esta nube es la que tenía un defecto, lo que provocó que muchos dispositivos colapsaran de golpe.

Y el año pasado, una botnet de las cosas dirigió su maléfico potencial hacia el sistema de resolución de nombres de dominios Dyn, utilizado por miles de páginas web para gestionar el proceso de lograr que los ordenadores se dirijan a los ficheros correctos cuando un usuario solicita acceder a una página web. El resultado: amplias caídas de internet en toda la costa este de Estados Unidos.

Esto no quiere decir que los servicios web centralizados sean una idea loca. Son eficientes, cómodos y asequibles. Pero, ¿qué pasará cuando los datos sean los de un banco? ¿O cuando las cerraduras inteligentes reciban una actualización incorrecta? El fallo de Amazon Web Services ha causado pérdidas millonarias, y aún podría haber sido más grave. Este sistema de computación en la nube alimenta de todo, desde el streaming de vídeo de Netflix hasta el análisis de datos de los Centros para el Control y la Prevención de Enfermedades de Estados Unidos.

Es una visión algo pesimista, pero es mucho lo que está en juego. Ante este escenario, la seguridad, la fiabilidad y la profesionalidad de las empresas que proporcionan servicios web centralizados se vuelve imprescindible. Aunque parece que estas empresas no siempre lo tienen claro.

(Para saber más: Wall Street Journal,  ZD NetEl masivo ataque DDoS ya se había predicho y podría ser solo el principio, TR10: Ejércitos de las cosas zombi, )

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Ciberguerra, 'ransomware' y robo de criptodivisas: la claves en ciberseguridad para 2023

    "Cuando se trata de eliminar el 'ransomware' desde la fuente, creo que dimos un paso atrás", asegura un experto

  2. Descentralización contra regulación: el debate de las criptomonedas en 2023

    Este año habrá una lucha por el alma de las finanzas descentralizadas

  3. Ethereum abandona la criptominería y adopta la prueba de participación

    Nadie sabe exactamente qué le depara a la industria de las criptomonedas tras esta esperada actualización