Los pesos pesados de la industria informática se unieron secretamente en los últimos meses en una lucha contrarreloj, buscando solucionar una falla en la base de internet que podía desembocar en que piratas informáticos controlaran el tráfico.
Los principales programadores y fabricantes informáticos del mundo trabajaron en secreto durante meses para crear un “patch” o “parche”, un software de corrección difundido el martes buscando resolver el problema, que se centra en la manera en la cual las computadoras se vinculan a las páginas de internet.
“Es un tema fundamental, donde está en juego cómo funciona todo el esquema de direcciones de internet”, dijo Rich Mogul, analista de Securosis, en conferencia de prensa.
Si no se solucionara, “tendríamos internet, pero no sería el internet que esperamos. (Los piratas) controlarían todo”, explicó.
La falla ayudaría a los estafadores que usan el “phishing”, que implica conducir a las personas a páginas falsas, imitación de las originales, de empresas como bancos o compañías de tarjetas de crédito, para llevarlos a revelar sus números de cuenta, contraseñas u otro tipo de información confidencial.
Los piratas podrían usar esta vulnerabilidad para dirigir a los usuarios a donde quieran, sin importar qué dirección de internet tipeen.
El especialista en seguridad Dan Kaminsky, de IO Active, descubrió hace seis meses esta falla sobre el Domain Name System (DNS) y apeló entonces a los grandes grupos de internet, como Microsoft, Sun y Cisco, para buscar una solución en conjunto.
El DNS es usado por todas las computadoras que se conectan a internet y funciona en forma similar a un sistema telefónico, relacionando los llamados a los números correctos, en este caso la dirección numérica de los sitios web.
“NO HAY QUE ENTRAR EN PÁNICO”
“La gente debe preocuparse pero no debería entrar en pánico”, advirtió Kaminsky, destacando que han probado a conciencia el “parche”.
El especialista creó una página, www.doxpara.com, donde las personas pueden descubrir si sus computadoras tienen esta vulnerabilidad.
Kaminsky fue uno de los 16 investigadores de todo el mundo que se reunieron en marzo en el campus de Microsoft, en Redmond, Washington, para ver qué hacer con la falla.
“La descubrí absolutamente por accidente”, dijo Kaminsky. “Estaba mirando algo que no tenía nada que ver con seguridad. Este tema afectaba no sólo a Microsoft y Cisco, sino a todos”.
El equipo de genios de la informática creó un “patch” para difundir en forma simultánea en todas las plataformas informáticas.
“Esto no tiene antecedentes, y es una tarea enorme”, dijo Kaminsky.
“Mucha gente realmente se involucró y mostró cómo la colaboración puede proteger a los clientes”, añadió. Las actualizaciones automáticas deberían proteger a la mayoría de las computadoras personales. Microsoft divulgó la solución en un paquete de actualización.
Y se está trabajando para asegurarse de que los proveedores de servicio a internet tengan sus servidores blindados contra ataques de este tipo.
