La revista Wired asegura que este es el mayor fallo detectado en Internet, incluso más grave que el hecho público en el mes de julio por Dan Kaminsky, quien desveló un fallo en el sistema de DNS de asignación de direcciones que permitía a cualquier delincuente cibernético redireccionar el tráfico de una Web a otra falsa aunque se hubiese ingresado la dirección correcta.

En las conferencias de seguridad DefCon en las Vegas, dos expertos en seguridad Tony Kapela y Alex Pilosov, revelaron la existencia de graves fallos de concepto en el protocolo BGP (Border Gateway Protocol), que es uno de los pilares de Internet.

Kapela y Pilosov demostraron que podían capturar cualquier transmisión para luego redirigirla a donde quisiesen antes de que llegase a su destino. El fallo no se basa en ningún exploit del BGP, sino que simplemente es fruto del concepto bajo el cual fue creado.

El fallo ahora descubierto, se produce porque los grandes nodos que permiten que la información fluya por Internet suelen utilizar routers que funcionan bajo el protocolo BGP. Cuando una persona por ejemplo envía un e-mail de Lima a Buenos Aires, los sistemas de su proveedor de Internet (ISP) buscarán el camino más rápido para que dicho e-mail llegue a su destinatario.

Sin la cooperación de ningún ISP, alguien con el equipo necesario podría engañar al router del proveedor haciéndole creer que ese camino más corto pasa por su sistema. La información seguiría llegando a su destinatario, pero el nuevo intermediario podría monitorear los datos, inclusive podría modificarlos.

Según Wikipedia el BGP o Border Gateway Protocol es un protocolo mediante el cual se intercambia información de encaminamiento entre Sistemas Autónomos. Por ejemplo, los ISP registrados en Internet suelen componerse de varios sistemas autónomos. Los sistemas autónomos de los ISP intercambian sus tablas de rutas a través del protocolo BGP. Este intercambio de información de encaminamiento se hace entre los routers externos (que deben soportar BGP), de cada sistema autónomo.

En pocas palabras la misión del BGP es encontrar el camino más eficiente entre los nodos para propiciar una correcta circulación de la información en Internet. Pero este protocolo basado en la confianza se diseñó para facilitar la comunicación, no para ser segura.

Aunque parece que estos problemas no eran desconocidos para algunos, pues en 1998, Peiter “Mudge” Zatko, fue uno de los siete miembros de L0pht que testificó ante un Comité del Congreso Estadounidense, asegurando que podría “derribar Internet” en 30 minutos con un ataque de este tipo (http://en.wikipedia.org/wiki/Mudge).

L0pht Heavy Industries (se pronuncia “loft”) fué un famoso colectivo hacker localizado en Boston, Massachusetts, entre los años 1992 y 2000.

Esta confianza sobre la que se construyó Internet, facilitó su crecimiento, pero es también su parte más vulnerable y hoy en día está en revisión; aunque algunos jueces quieran impedirlo.

Mayor información en:
http://blog.wired.com