Aun a riesgo de meterme en algún jardín, dado mi escaso conocimiento del tema, reflexionando sobre las noticias que detallaban el 'robo' de tráfico de internet por parte de China y la desconexión de Egipto:
- http://www.elpais.com/articulo/internacional/Egipto/desaparece/mapa/Internet/elpepuint/20110128elpepuint_7/Tes
- http://www.elpais.com/articulo/Pantallas/secuestro/trafico/China/nueva/alarma/Internet/elpepirtv/20101118elpepirtv_2/Tes
- http://www.elpais.com/articulo/tecnologia/China/secuestro/abril/trafico/Internet/elpeputec/20101117elpeputec_2/Tes
- http://www.kriptopolis.org/revelan-mayor-agujero-seguridad-internet
me he preguntado si cuando se habla de infraestructuras críticas a alguien le da por pensar cómo el tráfico de nuestras organizaciones es gestionado por los ISP que nos dan acceso a la red.
Todos los ISP que nos dan acceso a Internet tienen al menos dos tipos de salidas a Internet: una a través del nodo nacional (ESPANIX) de interconexión de tráfico. Y otra a través de enlaces de tráfico internacional con otros ISP extranjeros. En todas esas conexiones, los ISP intercambian tráfico siguiendo las directrices que marca el protocolo BPG, protocolo que se ejecuta en sus routers de interconexión. Estos routers suelen ser comprados a fabricantes extranjeros, por no decir estadounidenses (CISCO, JUNIPER)., y que yo conozca ningún ISP ejecuta implementaciones gratuitas (openBPG) Supongo que la implementación de cómo ejecutan las directrices marcadas por el protocolo BGP son alto secreto, ya que entre otras cosas, la programación de ese protocolo será uno de los elementos diferenciales a la hora de adquirir una marca u otra. Y supongo que esas empresas, al ser estadounidenses, están más comprometidas con lo que el gobierno de su país les sugiera que con lo que les pueda decir el nuestro.¿Sería muy descabellado pensar que en una supuesta crisis mundial, el gobierno estadounidense pudiera de alguna forma convencer a esas empresas para que sus implementaciones de BGP mandaran todo el tráfico a alguna red de ordenadores de EEUU para su análisis y posterior descarte? Y no podemos argüir que los routers actuales están protegidos en su acceso y que parea modificar su comportamiento haría falta un acceso externo que lo disparara. Las puertas traseras están presentes, si se quiere, en cualquier desarrollo, y los routers, al ejecutar código, pueden tenerla.
Toda esta paranoia para concluir, que cuando se habla de infraestructuras críticas se escuchan conceptos como alta disponibilidad, alimentación ininterrumpida, ... pero a nadie le he oído hablar de asegurar la conexión a internet en españa, entre los ISPs nacionales y con el resto del mundo. Y dado que la economía actual está basada en el uso de internet (cualquier actividad comercial usa internet para transmitir información, hacer compras, enviar contratos, ...), me pregunto si a nadie se le ha ocurrido el que el estado español tenga algún método de asegurar que internet sigue funcionando. Realizando un poco de demagogia es como si las carreteras que nos unen con Francia o Portugal fueran privadas y que además el control de qué coches pasan lo lleva una empresa estadounidense. O el mismo caso con las conexiones eléctricas internacionales que administra REE. Ya sé que las telecomunicaciones están liberalizadas y todas esas zarandajas, pero a día de hoy es tan crítico el transporte por carretera o el suministro eléctrico como asegurar la presencia de España en la internet mundial. Y en ese punto, creo que, como estado, estamos vendidos.
No hay comentarios:
Publicar un comentario