El gobierno pakistaní en su intento de prohibición de la distribución y visionado de un video anti-islámico colgado en el popular YouTube bloqueó el acceso mundial a dicha página. Según fuentes pakistaníes, el gobierno impuso a la Autoridad de Telecomunicaciones del país que los 70 ISPs del país bloquearan el acceso a youtube hasta nuevo aviso. Pero, ¿cómo se propagó esta prohibición hacia el resto de paises? Pues bien, según leo en The Inquirer el problema vino por un fallo de seguridad del protocolo BGP. BGP (Border Gateway Protocol) es un protocolo muy complejo que se usa en la interconexión de redes conectadas por un backbone de internet. Este protocolo usa parámetros como ancho de banda, precio de la conexión, saturación de la red, denegación de paso de paquetes, etc. para enviar un paquete por una ruta o por otra. Un router BGP da a conocer sus direcciones IP a los routers BGP y esta información se difunde por los routers BGP cercanos y no tan cercanos. Y es aquí, en esta difusión a otros routers, la forma en que se propagó la prohibición del gobierno pakistaní hacia el resto del mundo.
Y la gran pregunta, ¿es tan fácil ‘tirar’ un sitio de la importancia de youtube de forma tan sencilla? La respuesta es sí y es obvio que se trata de un gran fallo de seguridad en el protocolo BGP que debería ser revisado para que, en un futuro, no vuelva a suceder. Por que ha pasado con una única URL pero todos sabemos que, si es posible para una, es fácil ‘restringir’ el acceso a todas las URLs. No quiero ser pájaro de mal agüero pero ¿qué impediría a, por poner un ejemplo, un país como Iraq o Iran o China o cualquiera de los que restringen el libre acceso a la red de redes, bloquear el acceso a todo el mundo? Nada. El protocolo BGP tiene un gran problema de seguridad que debe ser solucionado por la vía de la urgencia dado que si, actualmente, entre los sistemas autónomos de los ISP se intercambian sus tablas de rutas a través del protocolo BGP y estas tablas no tienen control de veracidad ninguno, cualquier ISP puede ‘tirar’ internet.
En realidad la seguridad de internet pende de un hilo. Desde los proxies software hasta los DNSs. Todo es fácilmente manipulable, ¿no crees?