¿Es posible el colapso de Internet?

La Red de Redes posee una arquitectura enormemente adaptable y sólida ante una caída global. Con la dependencia tecnológica actual, sería una catástrofe de dimensiones colosales que Internet colapsase de manera general, aunque solo sea por unas horas o pocos días.

Analicemos algunos de los hechos, circunstancias o ataques que han supuesto, o pueden suponer, un riesgo para la conectividad de millones de dispositivos a lo largo y ancho del mundo.

 

 

8 de junio de 2021: Caída mundial de Internet

Una situación desesperada vivieron las grandes compañías de Internet y la mayoría de las plataformas y portales. En torno a las 12 de la mañana del 8 de junio de 2021, miles de páginas de todo el mundo dejaron de operar con normalidad.

Twitter, Twitch, As, Sport, Reddit, Pepephone, GitHub, Spotify, Vimeo, El Mundo o Stackoverflow son algunas de las miles de webs afectadas en España. En el mundo muchas más: Hulu, The New York Times, The Guardian CNN, HBO Max, Imgur, Shopify, Fubo TV… el causante del colapso fue Fastly, y generó una conmoción mundial…

Fastly es un CDN (content delivery network, traducido por redes de distribución de contenidos), básicamente, se trata un conjunto de servidores ubicados en diferentes puntos de una red que contienen copias locales de ciertos contenidos (vídeos, imágenes, música, documentos, webs…) que están almacenados en otros servidores generalmente alejados geográficamente, de forma que sea posible servir dichos contenidos de manera más eficiente.

Por lo tanto, son grandes sistemas caché de publicación de contenidos, que permiten que el tráfico en internet vaya fluido. Sin ellos sería mucho más caro y lento acceder a todo tipo de contenidos, desde imágenes a texto. Todos los grandes medios utilizan CDN.

Fastly es un CDN orientado, fundamentalmente, a grandes empresas, a las que ofrece ventajas respecto a sus rivales como una mayor velocidad de carga o actualizaciones en tiempo real.

La caída de un CDN puede ocasionar la desconexión parcial de internet, cortando de raíz el acceso a grandes medios de manera simultánea como ha pasado con la caída de Fastly. Existen muchos otros CDN, que de caer provocarían el apagón de cientos de miles de webs de todo tipo, la caída de un CDN solo ocasiona problemas temporales, de minutos u horas de caída.

 

Ataques de denegación de servicio distribuido (web, correo, etc.)

Mediante ataques de denegación de servicio distribuido es posible saturar servicios como páginas webs, aplicaciones y otros. Existen mecanismos para protegerse de estos ataques (como CDN) y hoy día se dan decenas de ataques de estos diariamente, pero son rápidamente mitigados y suelen afectar a servicios específicos (la web de una empresa) o a Internet en su conjunto. A menudo funcionan como un ataque por extorsión (“o pagas o tumbamos tu aplicación”).

Caída del sistema de resolución de nombres (DNS)

¿Qué son las DNS?

Cuando se quiere acceder a una página web en Internet se necesita la dirección IP del servidor donde está almacenada, pero, por regla general, el usuario solo conoce el nombre del dominio. La razón no es otra que la dificultad de recordar las series numéricas del tipo 93.184.216.34 que las componen, que son las que, precisamente, constituyen la base de la comunicación en Internet. Es por este motivo por el que las direcciones IP se traducen en nombres que podamos recordar, los llamados dominios:

Dirección IP: 93.184.216.34

Dominio: cronicaseguridad.com

El proceso de traducción de los nombres de dominio en direcciones numéricas que las máquinas puedan entender es lo que se conoce como resolución de nombres, una labor que realiza el Domain Name System, en castellano Sistema de Nombres de Dominio, conocido por sus siglas DNS.

El Sistema de Nombres de Dominio o DNS es un sistema de nomenclatura jerárquico que se encarga de resolver las peticiones de asignación de nombres. Esta función se podría explicar mediante una comparación con un servicio telefónico de información que dispone de datos de contacto actuales y los facilita cuando alguien los solicita. Para ello, el sistema de nombres de dominio recurre a una red global de servidores DNS, que subdividen el espacio de nombres en zonas administradas de forma independiente las unas de las otras. Esto permite la gestión descentralizada de la información de los dominios.

Cada vez que un usuario registra un dominio, se crea una entrada WHOIS en el registro correspondiente y esta queda almacenada en el DNS como un “resource record”. La base de datos de un servidor DNS se convierte, así, en la compilación de todos los registros de la zona del espacio de nombres de dominio que gestiona.

La creación del sistema de nombres de dominio en 1983 sustituyó al procedimiento anterior de resolución, muy propenso a errores y basado en un archivo local de hosts. Este archivo hosts.txt puede encontrarse aún hoy en sistemas basados en UNIX en el directorio etc/ y, en computadores Windows, en %SystemRoot%\system32\drivers\etc.

El archivo hosts.txt requería el mantenimiento manual y una actualización regular, un esfuerzo que, a medida que Internet iba creciendo de forma exponencial, ya no era posible realizar. Hoy, este archivo se usa exclusivamente para la clasificación de direcciones IP en redes locales. También permite bloquear servidores web desviando automáticamente su dirección hacia el alojamiento local (local host).

Peticiones al DNS

Cuando se introduce la dirección de una página web (URL) en el campo de búsqueda del navegador, este realiza una petición al llamado resolver, un componente especial del sistema operativo cuya función consiste en almacenar en caché direcciones IP ya solicitadas anteriormente, y proporcionarlas cuando la aplicación cliente (navegador, programa de correo) la solicita. Si la dirección IP solicitada no se encuentra en el caché del resolver, este redirige la petición al servidor DNS que corresponda, que, en general, se trata del servidor DNS del proveedor de Internet. Aquí se coteja la petición con la base de datos del DNS y, si está disponible, se envía la dirección IP correspondiente como respuesta. Esta permite al navegador del usuario dirigirse al servidor web deseado en Internet. Otra vía alternativa consiste en el camino inverso, es decir, en traducir la dirección IP en la dirección de dominio.

Si un servidor DNS no puede responder a una petición con la información de que dispone en su base de datos, puede solicitar la información a otro servidor o reenviar la petición al servidor DNS que corresponda. Esta resolución se puede realizar de dos formas:

  • Resolución recursiva: es la que se produce cuando el servidor DNS no puede responder por sí mismo a una petición y toma la información de otro servidor. El resolver transfiere la petición completa a su servidor DNS, que proporciona a su vez la respuesta al resolver con el nombre de dominio, si se ha resuelto.
  • Resolución iterativa: cuando el servidor DNS no puede resolver la petición, envía como respuesta la dirección del siguiente servidor DNS de la jerarquía. El resolver tiene que enviar él mismo una nueva petición y repetir la maniobra hasta que se resuelve el nombre de dominio.

La administración centralizada de la información de los dominios en el DNS se caracteriza por un índice elevado de fiabilidad y flexibilidad. Si la dirección IP de un servidor cambia, el usuario no suele percibir nada, ya que la dirección IP actual para el dominio correspondiente se guarda en la base de datos.

Un servidor DNS, también conocido como servidor de nombres de dominio, consiste en un software para servidores que recurre a la base de datos de un DNS para responder a las peticiones que guardan relación con el espacio de nombres de dominio. Como, por regla general, se alojan en hosts dedicados, también se denominan así a los ordenadores que albergan estos programas. Suele hacerse una diferenciación entre servidores DNS primarios y secundarios:

  • Servidor primario, principal o maestro: se denomina a un servidor DNS primario o maestro cuando guarda la información sobre una zona determinada del espacio de nombres de dominio en su propia base de datos.  El sistema de nombres de dominio está construido de tal forma que cada zona disponga de, al menos, un servidor de nombres primario. Un sistema de este tipo suele ser implementado como clúster de servidores donde se almacenan los datos de zona idénticos en un sistema maestro y en varios esclavos, aumentando, gracias a esta redundancia, la seguridad ante caídas y la disponibilidad de un servidor maestro. De aquí procede la denominación de servidores primarios y secundarios que se ha usado.
  • Servidor secundario o esclavo: cuando la información de un servidor de nombres no procede de los archivos de zona propios, sino que son de segunda o de tercera mano, este servidor se convierte en secundario o esclavo para esta información. Esta situación se produce cuando un servidor no puede resolver una petición con su propia base de datos y ha de recurrir a la información disponible en otro servidor de nombres (resolución recursiva). Estos datos del DNS se guardan de forma temporal en un almacenamiento local (caching) y se proporcionan en caso de peticiones futuras. Como es posible que las entradas en el propio archivo de zona hayan cambiado en el ínterin, la información proporcionada por servidores secundarios no se considera segura.

Notificación de errores del DNS

A veces se recibe la notificación de error “El servidor DNS no responde” cuando hay problemas de conexión. Esto sucede cuando la conexión con Internet no funciona y no es posible acceder a una página web.

Los DNS son una de las partes más críticas de la infraestructura de internet global. La caída de todos los DNS raíz del mundo significaría un caos. Existen 13 servidores DNS raíz (principales) repartidos en todo el mundo. Los albergan organizaciones como la NASA, Verisign, Universidad de Maryland, o el laboratorio de investigación de la US Army.

De caer los 13 nodos, aunque existen cientos de miles de réplicas secundarias por todo el mundo, sería necesario coordinar la recuperación lo que durante un tiempo podría haber cierto caos en la red, pero nada que no se pudiera recuperar en cuestión de horas.

La destrucción de las Cloud (Amazon, Azure)

Debido a la intensa concentración de muchos servicios online en nubes públicas como Amazon o Azure, la caída de una de ellas significaría el cese de todo tipo de servicios de manera inmediata. Tanto AWS como Azure disponen de diferentes zonas geográficas para distribuir el impacto, pero en caso de una destrucción física de uno de sus grandes centros de datos, el impacto sería importante. Algunos servicios premium incluyen la alta disponibilidad geográfica automática, pero no todos los servicios ni mucho menos se la pueden permitir. Si el centro de datos de AWS en Irlanda quedara destruido por incendio, decenas de miles de servicios quedarían afectados durante mucho tiempo.

Algo parecido, pero a menor escala, sucedió cuando se quemó parte del centro de datos de OVH, uno de los mayores MSP europeos, donde miles de clientes no pudieron seguir operando, perdiendo datos, ya que el backup en una ubicación física diferente era un servicio opcional.

Corte de los cables submarinos

Hay una gran cantidad de cables submarinos interconectados que posibilitan la conectividad de Internet y el uso de sus servicios asociados en los servidores distribuidos por todo el mundo.

A lo largo de la historia, estos cables han pertenecido a operadores de telecomunicaciones y agentes privados. Por ejemplo, Orange ha establecido recientemente una alianza con West African and Data Center para reforzar un cable submarino ya existente que pasa por Tenerife rumbo a Nigeria. Se trata de un cable de 7.000 kilómetros que une Europa Y Africa. Pero, hoy en día, proveedores de contenido como Facebook, Microsoft o Google también juegan un papel importante en la inversión y creación de estos cables. De hecho, son los propietarios de algunos de los cables más famosos y con nombre propio. Marea (copropiedad de Facebook y Microsoft) o Faster (de Google) son algunos ejemplos.

Se puede pensar que el corte de un cable submarino dejaría desconectado a un país entero, pero lo cierto es que Internet se diseñó originalmente para evitar ese tipo de situaciones. Internet dispone de millones de interconexiones que se pueden reordenar automáticamente en caso del fallo de una de ellas para redirigir el tráfico por las conexiones que sigan operativas.

Gusanos y malware

Un gusano (worm) es un malware que se transmite de manera exponencial a través de la red y que puede ocasionar un gran daño por su réplica masiva. En 1988, todavía en los albores de internet, cuando la tecnología y la seguridad no estaba todavía muy avanzada, el gusano Morris colapsó aproximadamente un 10 % de los servidores de Arpanet (germen de Internet). Hoy día, un gusano podría colapsar secciones geográficas de internet (una región) por poco tiempo, pero coordinar un ataque masivo es realmente complejo como para llevarlo a cabo sin una gran organización.

Catástrofes

Un gran pulso electromagnético nuclear o una tormenta solar masiva causarían graves daños en la conectividad y en los equipos electrónicos a nivel global. Este apocalíptico escenario podría ser el causante de la caída total  y definitiva de Internet.

Gustavo Romero Sánchez

Gestor de Redes y Recursos Informáticos en el sector de la Seguridad.

Criminólogo y Antropólogo Forense

Fuentes:

revistabyte.es

ionos.es

xataca.com

escudodigital.com

xatakamovil.com

nobbot.com

adslzone.net

lpsingenieria.com

Síguenos en...