Secuestro cibernético
GUADALAJARA, México.— ¿Tu navegador de internet se está portando mal? ¿Le pides una página y se va a otra?, ¿abre ventanas poco recomendables sin previo aviso ni razón aparente?, en resumen, ¿parece que tuviera sus propias opiniones y una mala actitud? La situación es clara: ya te “secuestraron” en la red.
En la internet, la competencia para obtener un poco de atención de tu parte es extremadamente reñida. Es por eso que algunas compañías han decidido jugar sucio y meterse con tu conexión. Metafóricamente hablando, es como si alguien hubiera sobornado a todos los taxistas de la ciudad para que, ignorando la dirección que les des, te lleven inevitablemente al centro comercial del “sobornante”.
Aunque claro, los bits no viajan realmente a bordo de taxis. No habiendo choferes a quienes sobornar, los secuestradores siguen una estrategia diferente: contaminan tu DNS.
Pero, para empezar… ¿Qué es eso del DNS? 64.233.187.99; 200.94.128.85; 64.4.33.7. No es un error de imprenta. Son direcciones IP y lo más probable es que durante la última semana hayas visitado una de ellas, si no es que las tres.
¿No lucen familiares? Pues pertenecen a Google, Reforma y Hotmail. Si afortunadamente no tienes que aprenderte esos numerotes para poder visitar las respectivas páginas, es porque un DNS lo hace por ti.
DNS son las siglas en inglés de “Servidor de Nombres de Dominio”. Es el equivalente a un directorio de teléfonos que recibe nombres aptos para uso humano, como www.elnorte.com, y los convierte en las direcciones de cuatro cifras que las computadoras pueden entender y utilizar para encontrar su camino en la supercarretera de la información.
Este “directorio” es demasiado grande como para que lo tengas dentro de la computadora. Cada vez que tecleas una dirección de internet, tu máquina se conecta antes que nada con el servidor de DNS, recibe los cuatro números que necesita y entonces se conecta al lugar que le pediste… A menos que alguien haya contaminado el DNS y éste, por lo tanto, esté engañando a tu máquina.
Los DNS son vulnerables porque no pueden funcionar si no confían en los demás. Hay demasiadas direcciones en la red y cambian con demasiada rapidez, así que las computadoras que albergan los directorios no pueden revisar “personalmente” que sus listas estén correctas y actualizadas.
Cada una de estas computadoras tiene solamente la información sobre las direcciones que quedan dentro de su dominio, y cuando le preguntan sobre una dirección que quede fuera de éste, el DNS tiene que confiar en sus colegas…Y a veces los colegas resultan no ser tan confiables.
El ataque al DNS tiene una peculiaridad: no puedes protegerte de él ni con antivirus ni con ‘firewall’. Esto es porque la computadora atacada no es la tuya, sino la de tu proveedor de servicios. Sin embargo, esto no significa que no existan medidas de protección.
Si todos los taxis metafóricos están llevándote donde les da la gana, podría ser un buen momento para tomar el camión. Tu proveedor de internet te ofrece ya un DNS que será confiable siempre o casi siempre, pero te pasamos una alternativa por si algún día te quedan mal: OpenDNS.
Esta compañía, cuya página puedes encontrar en www.opendns.com, ofrece servicios de DNS tanto para usuarios como para empresas, permitiéndoles remplazar al DNS de su proveedor de internet de ser necesario. Los servidores de OpenDNS tienen una lista de sitios maliciosos y bloquean el acceso a ellos; además, tienen un servicio llamado Phishtank que permite que el usuario reporte sitios de apariencia sospechosa.
