Introducción a la era digital, lección 0-1: vamos tarde

El encabezado no nos ha quedado muy fino pero es complicado hoy en día generar expectación ante este tema. Ponte cómodo porque nos vamos de viaje a un pasado reciente que seguro conocerás: las consecutivas caídas de “internet”. Aunque parezca la intro a una sitcom te podemos asegurar que se avecina un escenario que genera de todo menos risa.

La ciberseguridad debería preocuparnos. Tampoco tenemos que llevarnos las manos a la cabeza chillando “¡Qué viene los rusos!” porque los ataques se lanzan desde todos los flancos y el objetivo amigo mío siempre es el mismo: los datos. Por ponerle una cara amable al asunto, diremos que esta guerra es de todo menos discriminatoria: no importa cómo o de quién sean, si tuyos, del vecino, de una empresa, la lista de la compra, la contraseña de 123 responda otra vez… son datos y los datos son información y la información siempre ha sido el bien más preciado del ser humano.

 

 

¿Y qué hago? ¿Me borro todas las cuentas de internet y a vivir como los amish? Tampoco es necesario pero sí lo es el tomar conciencia de que casi todos nuestros datos están esparcidos en algún rincón digital y el que menos, tiene una cuenta vinculada a vete-tú-a-saber qué dispositivo comprado allá por 2015 el cual nos solicitaba el registro en gmail, icloud o sucedáneos.

Ni qué decir a día de hoy la cantidad de veces que hacemos login automático para acceder a X plataformas. Y si te crees un hacker-deep-web escurridizo de Linux con base en Arcadia pero estás leyendo esto, recuerda siempre que tu identidad está asociada a un DNI digital y tus datos están en manos de la administración pública. Chin-pum.

 

Un hackeo de película con moraleja: el enemigo puede estar en casa

¿Qué tiene que ver con la caída de varias empresas y la privacidad de datos? Pues que si bien un fallo informático se perdona, 3 seguidos se convierten en un patrón a tener en cuenta. De hecho, una caída puede esconder detrás una historia aún más interesante como un ataque premeditado, una chapuza de seguridad o todo al mismo tiempo. Da igual cómo se haya cometido el crimen o quién sea el asesino, la víctima siempre es la misma: tus datos.

Vamos a por el DeLorean: en la era pre-pandémica, el ser humano nos sorprendió con una trama que saltó inesperadamente de la gran a la pequeña pantalla: El hackeo de Sony como el mayor ataque a la industria cinematográfica y la exposición pública de varios datos comprometedores.

 

 

Como no podía ser de otro modo la noticia corrió como la pólvora y desde el otro lado del charco, ese país que tiene a la CIA, FBI y NSA a leches internas peleándose por información confidencial, achacó el ataque a un grupo de hackers de Corea del Norte como respuesta al estreno de la película “The Interview” una comedia en la que un par de periodistas quieren terminar con las andanzas de Kim Jong Un en el planeta.

Después de unos dimes y diretes, la verdad fue algo más incómoda ya que se descubrió que el Kim real tenía más sentido del humor del que el FBI le acusaba y la “dictadora” resultó ser una ex empleada de Sony que expuso los datos de la empresa como venganza a su despido tras un ERE.

Ni qué decir que la comedia real era más entretenida que la ficticia aunque el resultado tomase un matiz más dramático. La historia concluyó con la publicación de una cantidad de información sin precedentes de empleados y contratos de la compañía. Entre los highlights se encuentra los nombres en clave de actores de Hollywood para su registro anónimo en hoteles o la exposición de películas y archivos confidenciales sin ningún tipo de cifrado. Sólo diremos que el titular más repetido se centró en las carpetas con el nombre de “password” dónde había… ¿adivina adivinanza? Exacto, un listado de contraseñas de la compañía. Oro puro.

 

 

Quizás de este modo podamos entender la cascada de leyes sobre privacidad de datos en internet que vino tras este y otros episodios de exposición como el de Ashley Madison (este tema merece 2 rombos) el rescate que hizo llorar a Telefónica y nos presentó a Bitcoin sumado a la recopilación inocente de datos por parte de plataformas como Facebook, que pusieron en la palestra la importancia de la información digital para usos tan inimaginables hace 6 años como una red social a modo de instrumento propagandístico para campañas políticas. Pero este último lo guardaremos para otro post.

 

Problemas informáticos, el pan nuestro de cada día

Ya sea por ataque, fallo o “Paco no tires del cable que la lías” los problemas informáticos siguen siendo TT en las RRSS, algunas de las cuales se han convertido en protagonistas de su propia pesadilla. Hagamos una pequeña cronología de las caídas más graciosas de los últimos meses:

  • Google – 14/12/2020 – Gmail, Drive, Youtube y un largo etcétera vieron cómo ardían las redes ante la interrupción total del servicio durante 35 min. Sí, sólo se necesitan 35 min para abrir un portal al inframundo.
  • SEPE – 09/03/2021 – Un capítulo que dejó al descubierto el dudoso sistema de backup para recuperar la web, un ransomware llamado Ryuk y el descontento de los técnicos de sistemas por la falta de recursos.
  • Facebook – 19/03/2021 – Instagram, Whatsapp… el imperio Zuckerberg cayó apenas una hora y la explicación fue un simple “fallo técnico” (ha sido el cable del enchufe ese, no le des más vueltas)
  • Fastly – 08/06/2021 – Amazon, Twitter, NY Times, Atresmedia, en resumen… medio internet caído por culpa de un sólo actor: Fastly.
  • Ministerio de Trabajo – 09/06/2021 – Mismo modus operandi que el del SEPE. Mejor no entrar en detalles.

 

Por supuesto, todos estos “fallos” de las compañías no han dejado al descubierto ninguno de nuestros datos almacenados en ellas (declaraciones oficiales)

 

La solución está en el problema: Fastly

Llegamos al final de esta trepidante historia llena de caídas que afectan a la vulnerabilidad de nuestros datos con un mensaje positivo: ¿un gran poder conlleva una gran responsabilidad? También, pero si cogemos uno de los ejemplos anteriores, que Fastly solventara una caída a nivel mundial y la dejara como un simple tropezón se debe a que la propia naturaleza de su negocio es descentralizada (como Blockchain, guiño-guiño)

Fastly pertenece a las grandes empresas de CDN (red de distribución de contenidos) que operan desde diferentes puntos del planeta y por tanto, en caso de que uno de los nodos se vea comprometido, el sistema completo no caerá pero sí verá afectada la velocidad de carga y perjudicará en mayor medida a aquellas zonas más alejadas del servicio.

 

 

La cara B es que nos hemos dado cuenta de que un pequeño conjunto de grandes empresas mueven el mundo digital. Si una cae, por muy descentralizada que sea, arrastra a buena parte de los titanes que confían sus servicios en ella, dejando a millones de usuarios con problemas en multitud de plataformas. Es decir, en vez de caer una grande, caen de forma parcial varias de ellas.

Todo esto nos tiene que hacer pensar en la fragilidad de nuestra información en internet.

  • ¿Qué nos enseñó Sony? Que tener toda la información en casa y en carpetas sin encriptación puede dejar tus vergüenzas al aire. También que es mejor tener contento al equipo de ciberseguridad.
  • ¿Qué nos ha enseñado Fastly? Que tener tu sistema de forma descentralizada puede salvar tu prestigio y la información de tus clientes.

 

Si las grandes empresas confían en la encriptación y descentralización de parte de su sistema para evitar una caída de su información total y global… ¿por qué no lo hacemos también nosotros? ¿Y si te decimos que tecnologías como Blockchain aparte de ser descentralizadas, ofrecen una capa de seguridad que encripta todos los datos dentro del entorno? ¿Y que varias grandes empresas ya están tonteando con ella? ¿Cómo te quedas?