Opinión

La estabilidad de los servicios online, ataques y seguridad

El revuelo que se montó hace pocos días con las caídas de potentes webs como Paypal, Twitter, Amazon o Spotify durante horas es algo que puede pasar cualquier día de nuevo y con mayor frecuencia cada vez.

El mayor culpable de esto es el exponencial aumento de componentes conectados a internet, y sus graves carencias de seguridad, pues los fabricantes no piensan ‘voy a poner un firewall a mi nevera’ o ‘ésta tostadora puede ser vulnerable’, simplemente les dan las capacidades necesarias para interactuar con determinadas facetas online y lo sueltan al mercado.

Pero este ataque es el que ha puesto de manifiesto el problema, como casi siempre hace falta un toque de atención para darse cuenta de las cosas… Ahora sabemos que cada aparatito que se conecta al wifi o router o 4G tiene una IP, y que la gran totalidad son facilísimos de hackear, y que todos ellos pueden enviar una petición simple contra un servidor. Millones de simples peticiones se traducen en la saturación de servidores.

Éstos dispositivos ya fabricados no tienen sistema para actualizarse y parchearse, con lo que hasta que no se protejan bien los servidores, y aún no está claro cómo lo van a hacer, estamos ante posibles ataques de este tipo en cualquier momento. Las herramientas para hacerlo son más simples de lo que puede sonar, incluso de software libre como ‘Mirai’, causante de este ataque, hay otras más elaboradas se venden en la Deep Web a precios irrisorios.

Mi recomendación es tener siempre alternativas para las cosas que uno necesita, si tienes que transferir dinero con Paypal y ocurre un ataque, ten pensado otro servicio, si vas a realizar una presentación importante en una reunión que dependa de algo online intenta preparar una alternativa offline, y así.

No obstante, la tecnología de que hoy disponemos nos facilita tanto la vida que seguiré usándola, pero con cabeza y siempre informándome de quién hace bien las cosas y quién no. Y todo empieza por los fabricantes que ya deben aplicarse el cuento de no usar contraseñas por defecto y meter un mínimo de seguridad.

Menú