Un "parche" salvó al mundo de ser controlado por háckers

Expertos de la informática se unieron tratando de solucionar una falla en la base de Internet, que podría desembocar en que háckers controlaran el tráfico a nivel mundial. Para evitarlo, crearon un "parche". Foto: REUTERS


ver más imágenesSAN FRANCISCO, 10 julio 2008 (AFP)


Los principales programadores y fabricantes informáticos del mundo trabajaron en secreto durante meses para crear un "patch" o "parche", un software de corrección difundido el martes buscando resolver el problema, que se centra en la manera en la cual las computadoras se vinculan a las páginas de internet.


"Es un tema fundamental, donde está en juego cómo funciona todo el esquema de direcciones de internet", dijo Rich Mogul, analista de Securosis, en conferencia de prensa.


Si no se solucionara, "tendríamos internet, pero no sería el internet que esperamos. (Los piratas) controlarían todo", explicó.


La falla ayudaría a los estafadores que usan el "phishing", que implica conducir a las personas a páginas falsas, imitación de las originales, de empresas como bancos o compañías de tarjetas de crédito, para llevarlos a revelar sus números de cuenta, contraseñas u otro tipo de información confidencial.


Los piratas podrían usar esta vulnerabilidad para dirigir a los usuarios a donde quieran, sin importar qué dirección de internet tipeen.

El especialista en seguridad Dan Kaminsky, de IO Active, descubrió hace seis meses esta falla sobre el Domain Name System (DNS) y apeló entonces a los grandes grupos de internet, como Microsoft, Sun y Cisco, para buscar una solución en conjunto.


El DNS es usado por todas las computadoras que se conectan a internet y funciona en forma similar a un sistema telefónico, relacionando los llamados a los números correctos, en este caso la dirección numérica de los sitios web.


"La gente debe preocuparse pero no debería entrar en pánico", advirtió Kaminsky, destacando que han probado a conciencia el "parche".


El especialista creó una página, www.doxpara.com, donde las personas pueden descubrir si sus computadoras tienen esta vulnerabilidad.

Kaminsky fue uno de los 16 investigadores de todo el mundo que se reunieron en marzo en el campus de Microsoft, en Redmond, Washington, para ver qué hacer con la falla.


"La descubrí absolutamente por accidente", dijo Kaminsky. "Estaba mirando algo que no tenía nada que ver con seguridad. Este tema afectaba no sólo a Microsoft y Cisco, sino a todos".


El equipo de genios de la informática creaó un "patch" para difundir en forma simultánea en todas las plataformas informáticas.


"Esto no tiene antecedentes, y es una tarea enorme", dijo Kaminsky.

"Mucha gente realmente se involucró y mostró cómo la colaboración puede proteger a los clientes", añadió.


Las actualizaciones automáticas deberían proteger a la mayoría de las computadoras personales. Microsoft divulgó el martes la solución en un paquete de actualización.


Y se está trabajando para asegurarse de que los proveedores de servicio a internet tengan sus servidores blindados contra ataques de este tipo.


El "parche" no puede ser descifrado por "hackers" que quieran descubrir cómo aprovechar la falla, ya que los detalles técnicos se mantienen secretos para darle tiempo a las compañías a actualizar sus computadoras.


Kaminsky alertó también a las agencias de seguridad nacional estadounidense sobre este problema.


"Esto muestra el valor de los investigadores en seguridad independientes", destacó el ex director de la división de seguridad informática del Departamento de seguridad nacional, Jerry Dixon.