Ver más entradas“Be liberal in what you accept, and conservative in what you send”
-Jon Postel
Pongo una frase como título de este editorial ya que este pasado viernes 21 de octubre del 2016 se experimentó disrupción en los servicios de algunos sitios populares de Internet. Este principio también es conocido como la Ley de Postel. Jon Postel fue uno de los pioneros de Internet y escribió una especificación temprana de TCP, en donde hace referencia a este principio.
Aunque muchos nos enteramos de las fallas en Internet por el mismo Internet (es decir Internet aguantó a nivel global), además de que ya habíamos tenido advertencias sobre las implicaciones de Internet de las Cosas en temas de seguridad (y no me refiero a Terminator, Matrix y Robocop), al final del día, los ataques DDoS son inherentes, así que debemos aprender a vivir con ellos y encontrar cómo mitigarlos (tal y como sucede en la Cd. de México con las manifestaciones).
Y por la flexibilidad de Internet es por lo que tenemos servicios como Skype o WhatsApp, por lo que cuidar lo que enviamos tiene sus retos. Por ejemplo, el tráfico de Skype sale por el puerto 43 (como si fuera consulta de DNS) y además sale cifrado. Si bloqueas la salida al puerto del DNS entonces no navegas a Internet.
Este incidente es una llamada de atención, sin embargo, la creatividad del ser humano ha hecho que usemos Internet para todo. Lo cual no está mal, si entendemos a Internet. Tal vez sea muy romántico el esperar que nos comportemos como buenos ciudadanos de Internet, en especial los que fabrican hardware que se conecta a la red, pero no veo que una regulación pueda hacer que esto suceda. Además en estas alturas del campeonato, Internet no tiene nacionalidad y eso asusta a muchos.
Lo interesante de este incidente es que la comunidad de Internet se unio para atenderlo, esto de acuerdo al comunicado de DYN sobre el mismo.
La frase de Postel me gusta ya que deja un concepto claro, al Internet debemos protegerlo todos los que estamos conectados a la red. Un tema que nadie considera cuando forma parte de la red y esto tiene implicaciones para individuos y empresas.
Actualmente somos muy liberales con lo que aceptamos y también con lo que enviamos. Es necesario hacer conciencia de que a Internet debemos cuidarlo todos.
Con la proliferación de todo tipo de dispositivos con conectividad, la carrera por salir rápido al mercado, el desarrollo de software al vapor para responder a retos del mercado, nos enfrentamos a temas añejos en la industria del software: ¿Deben los proveedores responder económicamente por las fallas de seguridad? Hasta el momento no ha sucedido.
Sólo recordemos lo que le pasó a Samsung con su Note 7 en fechas recientes en su carrera por ser el primero en el mercado.
El debate sobre el “accountability” es añejo y la realidad es que no tenemos una bala de plata a la vista, si es que queremos seguir conservando las libertades de las que actualmente gozamos.
Es por ello que necesitamos cuidar lo que enviamos a Internet, tener conciencia de lo que conectamos a nuestras redes (caseras y empresariales), conocerlas, monitorearlas y así como ponemos controles de entrada, también debemos poner sensores de salida, tener procesos para homologar lo que conectamos a las redes. El reto es que en el mercado de consumo es donde no pensamos en eso y ese es el que más está expuesto.
En resumen, así es la naturaleza de esta bestia llamada Internet, es lo que es y así seguirá siendo, por lo que al que le guste bien y al que no también.
Concluyo con esta frase, atribuida a Eric Schmidt, y que considero denota lo que sucede actualmente:
“The Internet is the first thing that humanity has built that humanity doesn’t understand, the largest experiment in anarchy that we have ever had.”.
Que tengan un muy buen día y a cuidar Internet.
