Internet es mucho más frágil de lo que parece - Nobbot

Internet es mucho más frágil de lo que parece

Existe la creencia generalizada de que, una vez subido algo a Internet, estará ahí para siempre. Probablemente porque muchos no concebimos un mundo sin la red de redes. Ignorando fenómenos como la subducción informática, los datos nos parecen eternos. Incluso hemos tenido que inventar el derecho al olvido.

Sin embargo, Internet es mucho más etéreo y frágil de lo que en un principio pudiera parecer. No mucha gente sabe que esta gran red depende de nodos clave para su funcionamiento. O de protocolos de acceso limitados, que hacen Internet menos robusto de lo que aparenta.

Internet, redes Tier y cebollas

Como diría Shrek, Internet es como una cebolla. Al igual que los ogros, Internet está formado por una serie de capas enlazadas unas con otras. Podríamos decir que autocontenidas dentro de sí mismas por distintos niveles. A estos niveles se les llama Tier 1, Tier 2 y Tier 3.

Pongamos un ejemplo. El nodo rojo es un blog alojado en ese servidor, y el naranja es tu móvil. Cuando visitas el blog, los datos se mueven por las líneas y nodos azules. Hay varios caminos, algunos más largos que otros. Por ejemplo, los interiores son más rápidos (y suelen cubrir más distancia física).

Estructura básica de Internet. Fuente: Redes de Telecomunicación Luis López Fernández, 2006.

Para el ejemplo, los datos tienen que pasar por dos nodos de nivel 2 (Tier 2) antes de llegar a tu teléfono. Pero, ¿qué ocurre si cualquiera de los dos nodos se cae? ¿O qué ocurre si un nodo de nivel 1 se cae y nosotros somos el punto naranja? El contenido se encuentra inaccesible para nosotros.

Por suerte para los usuarios, cada nodo (tu ordenador, el switch de tu oficina, un router…) se conecta con muchos nodos de nivel 2 y al menos un par de nivel 1. Esta redundancia aporta robustez y seguridad a la red. Así se asegura de que, aunque varios nodos se caigan, siempre suele haber otro de respaldo.

Pero sigamos imaginando. Se va la luz en un barrio cercano al nuestro, se quema un transformador cercano, o simplemente se realizan labores de mantenimiento en el nodo de nivel 1 que solemos usar. Es necesario tener, al menos, otra salida posible.

Aquí es donde aparece una de las debilidades de Internet. Cada vez que un nodo cae (por ejemplo mediante un ataque informático) se carga de trabajo extra los nodos cercanos. Esto puede llevar a un colapso en cadena como los que causan los ataques DDoS.

Puente de los Tirantes, Pontevedra. Fuente: innoxiuss.

Se puede ver con el ejemplo del puente de tirantes. El tráfico de Internet se representa con el peso del puente, y los servidores como los tirantes de los que cuelga. Si retiras un tirante, cargas los que quedan pero el puente resiste. Pero si sigues quitando tirantes, especialmente los que soportan más peso, el puente se caerá.

Los nombres de dominio (DNS)

Otro de los inconvenientes de Internet es que necesita direcciones. Algo así como un número de teléfono o una dirección para no equivocarnos de destinatario. Pese a que Internet es un sistema descentralizado de redes, la jerarquía DNS usa una estructura de tipo árbol:

Esto significa que si falla la parte de arriba fallará toda la cadena. Sería preocupante si los servidores raíz que guardan estos datos fuesen pocos. En 2006 había tan solo 13 servidores raíz, aunque estos no se encontraban en tan solo 13 puntos del planeta:

Había copias, secciones o raíces (roots), de los mismos distribuidas alrededor de todo el globo. Si no, cada vez que se cayese un nodo (algo que ocurre con cierta frecuencia por problemas desde mantenimiento hasta cortes eléctricos) una enorme parte de Internet se caería con ellos.

Sin embargo, la estructura de seguridad es de tipo jerárquico. Los servidores raíz son el origen de todas las direcciones de Internet. Eso los hace el blanco perfecto de cualquier ataque, y es el motivo por el que están tan reforzados con seguridad.

Bloquear estos servidores puede ser preocupante para el tráfico en Internet, como ya ocurrió en 2016 pero hay algo todavía más peligroso: manipular el archivo DNS original. El llamado root.zone.

Manipular este fichero y convencer a los nodos que lo copian que esa manipulación es legítima es realmente complejo. Casi imposible. Pero no existe la seguridad perfecta, y bastaría la manipulación de DNS claves (como Wikipedia o Twitter) para mosquear a muchos usuarios.

Resulta conveniente empezar a desmitificar Internet. Por ejemplo, que la nube no está arriba y sí ocupa espacio, que las webs no son para siempre, o que Internet tiene masa (y pesa). Internet es un conjunto de conexiones. Y, como tales, tiene sus más y sus menos, como las dos debilidades estructurales vistas.

Pero hay muchas más. Como fragilidad de carácter mecánico, ya que Internet funciona gracias a una unión sólida de fibra óptica global; eléctrica, porque Internet requiere el bombeo constante de electricidad; física, al ser vulnerable en sus nodos a radiaciones elevadas; personal, porque Internet puede enfermar por nuestro mal uso

En Nobbot | Internet ya representa un 5,2% del PIB en España

Imágenes | Alexas_Fotos, Árbol DNS