martes, 5 de agosto de 2008

La portabilidad en su laberinto (Comparativo Internet y Telefonía en México)

Una de las vulnerabilidades más grandes del Internet acaba de resolverse en silencio, pasando desapercibida y sin que nadie buscara la gloria por salvar al Internet de los riesgos más grandes en seguridad que ha enfrentado. Esto contrasta con muchos meses de bombo y platillo -a veces entonando melodías, otras más bien ruido-, tanto de la Comisión Federal de Telecomunicaciones como de los concesionarios de telecomunicaciones y medios de comunicación en el tema de portabilidad. Veamos por qué.

La operación del Internet es posible gracias al sistema de nombres de dominio (Domain Name System o DNS). Para el ser humano es mucho más fácil recordar un nombre que una serie de números, mientras que las computadoras requieren de la dirección IP formada por números para encontrar la ubicación del sitio web o del servidor que se está buscando. El DNS es como un servicio de directorio que utiliza muchos servidores de nombres en todo el mundo para traducir un nombre de dominio (p. ej., www.informa.com.mx) a una dirección IP (p. ej., 65.38.180.4). Cada vez que usamos el correo electrónico o el World Wide Web, requerimos del DNS.

Dan Kaminsky identificó una vulnerabilidad del DNS a principios de este año. Por el riesgo a la seguridad del DNS y, por tanto, del Internet, se formó discretamente un grupo de trabajo entre investigadores y fabricantes de tecnología para encontrar una solución. El punto frágil era que “un intruso con la habilidad para lanzar exitosamente un ataque “cache poisoning” puede lograr que los clientes de un servidor de nombres sean redirigidos hacia sitos erróneos y posiblemente maliciosos o hacia sitios especialmente modificados en ciertos servicios. En consecuencia, el tráfico web, correo electrónico y otros datos importantes de la red pueden ser redirigidos hacia sistemas controlados por un intruso” (UNAM-CERT). De esta manera, una persona podría lanzar un ataque y reemplazar por completo el sitio de un proveedor de servicios de Internet (ISP) con contenido malicioso. En este caso, cuando un usuario accediera de manera normal a los servicios del ISP, sin saberlo, se le estaría redireccionando al sitio del intruso quien tendría control sobre su correo electrónico e información de su red, entre otros.

¿Cuáles son las diferencias entre este asunto del Internet y la portabilidad?

Primero, el grupo Kaminsky tenía un objetivo común: resolver el problema y proteger a los usuarios de Internet. Con la portabilidad, la Cofetel formó el Comité Técnico de Portabilidad donde todos los operadores podían participar, pero el objetivo no era compartido. Unos querían la portabilidad inmediata, otros la preferían para el siglo próximo.

Segundo, el grupo Kaminsky trabajó silenciosa y eficazmente, evitando por completo los reflectores y únicamente se reveló la información cuando se había encontrado la solución. En contraste, las empresas de telecomunicaciones y algunos periodistas para la portabilidad han lanzado defensivas y ofensivas -según convenga-, en una suerte de espectáculo mediático. La Cofetel ha dicho que (casi) todo está listo, pero los usuarios siguen confundidos de si ya pueden o no cambiarse de empresa sin perder su número telefónico.

Tercero, el grupo Kaminsky logró que simultáneamente el mismo día los fabricantes de tecnología del mundo liberaran un parche y proveyeran soluciones para enfrentar la vulnerabilidad del Internet. Además, se proporciona en doxpara.com un verificador para que cada uno de nosotros pueda comprobar la seguridad de su sitio. En portabilidad el 5 de julio de este año todos los “Proveedores de Servicios de Telecomunicaciones que tengan asignados Números Geográficos están obligados a ofrecer la Portabilidad del Número Geográfico” y… ¡sorpresa! No se pudo.

¿Qué se puede aprender de este comparativo? Que mientras en el Internet el interés público juega un papel importante, en la portabilidad telefónica lo de menos son los consumidores y lo relevante es la ventaja política y/o económica que se pueda alcanzar.

No hay comentarios: