La seguridad en Internet no es como se ve en las películas (casi nunca)

Hay veces que uno no sabe si echarse a reir o a llorar cuando ve las barbaridades informáticas que suelen plagar la mayoría de películas y series. Por lo menos no esconden que son relatos de ficción, y no se refieren sólo a la trama, la ficción también incluye la vulneración en segundos de la seguridad informática de máximo nivel con una mano atada a la espalda, o la generación de modelos 3D de estructuras complejísimas con geoposicionamiento de todos sus ocupantes con unas pocas pulsaciones de tecla, por poner sólo algunos ejemplos. Sin embargo, si que es cierto que hay muchos protocolos de seguridad funcionando en Internet que pasan desapercibidos para la mayoría de mortales, y en esta ocasión nos ha llamado la atención la gestión de la seguridad de los servidores principales de la gestión de DNS a nivel planetario.

¿Qué son las DNS? Pues nada menos que el servicio que permite a un ordenador comunicarse con otros ordenadores de una manera sencilla para los humanos. Explicándolo con peras y manzanas: un ordenador se identifica en una red con una dirección IP numérica, como por ejemplo 123.218.78.108 (o incluso más complicada si hablamos de las nuevas direcciones IPv6), y conoce a otros ordenadores por sus respectivas direcciones IP, no por nombres como google.com que sólo existen para que los humanos no nos volvamos locos con tanto numerajo. Si queremos que nuestro ordenador consulte a google.com ¿cómo sabrá a qué dirección IP debe consultar? Dicho de otro modo ¿cómo sabe nuestro ordenador qué ordenador es google.com? Ahí es donde entran en acción los servidores de DNS: proporcionan a las máquinas una traducción entre los nombres para humanos y lo que realmente necesitan ellas para comunicarse, las direcciones IP asociadas a esos nombres.

¿Por qué es importante que los DNS sean seguros? Pongámonos en el caso de que para ir a la web de nuestro banco usamos el nombre mibanco.com. Si algún hacker pudiera hacerse con el control del servicio DNS, podría engañar a nuestro PC y decirle que el ordenador al que se tiene que conectar es uno suyo, en el que tiene preparada una página web idéntica a la de nuestro banco. Allí nosotros meteríamos nuestros datos confidenciales de acceso a nuestra cuenta, con lo que el hacker también los tendría y podría acceder a la de verdad. Resumiendo, podrían suplantar cualquier servidor con cualquier (mala) intención que nos imaginemos.

Pero aún hay héroes dispuestos a protegernos, y son los poseedores de las llaves que custodian este servicio. Os recomendamos leer la noticia original para conocer los detalles de su labor y el estricto protocolo de seguridad que siguen, que parece una historia de película futurista o novela de espias.

Ver noticia completa