¿Empezó la primera ciberguerra?

En los últimos días, hemos sido testigos del juego de estrategia en el ciberespacio, originado por las revelaciones de Wikileaks. Ustedes saben que en este espacio no hemos seguido las incidencias del tema, debido a que su tinte era principalmente político. Sin embargo, los amigos de la sección Mundo me pidieron elaborar un informe en que se explique de la manera más sencilla posible la parte técnica de los hechos más importantes en el último escándalo de Wikileaks. Si quieren saber más sobre este tema sigan leyendo.

ACTUALIZACIÓN: Sebastián Ortiz conversó con el creador de Wikileaks.pe, el servidor espejo peruano que aloja los ‘cablegates’.

El caso de Julian Assange y las últimas revelaciones hechas en Wikileaks han tenido en vilo a todo el planeta, considerando que se trataba de más de 250 mil cables confidenciales del Departamento de Estado estadounidense que ponen al descubierto los secretos de la diplomacia de ese país.

Sin embargo, se ha hablado mucho de nombres de dominio, servidores, ataques de hackers y demás. Para entender mejor este conflicto –al que algunos ya califican como la primera ciberguerra de la historia– nos basaremos en la cronología de los más recientes hechos, para aclarar los conceptos básicos.

LOS SERVIDORES
[28 de noviembre]
El portal da a conocer un gran número de mensajes de la diplomacia estadounidense en todo el mundo. Ataques contra los servidores suecos. Wikileaks busca refugio en los servidores de Amazon.

[1 de diciembre]
Amazon deniega sus servicios a Wikileaks.

[3 de diciembre]
Tras ser expulsado por Amazon, Wikileaks encuentra refugio en un servidor francés. París tramita para que se le excluya de este servidor.

Primero, hay que señalar que Wikileaks es un organización internacional que publica en su sitio web documentación filtrada (de allí el término ‘leaks’, filtraciones en inglés) con contenido sensible, preservando el anonimato de sus fuentes. Funciona bajo el formato de una wiki, que es un espacio en la web que se alimenta de manera participativa. “En los wikis, sus distintos miembros pueden subir información, sean textos, audios, fotos o videos, y editar la ya existente. Wikipedia es una wiki. Wikileaks no genera la información; esta es provista por terceros y facilita el acceso a todos”, explicó >Bruno Kámiche, gerente de Tecnologías de Inventarte.

Los servidores son las computadoras donde se guarda la información de una página web. En el caso de Wikileaks, los servidores en Suecia que contenían esa información sensible empiezan a ser atacados para desaparecerla. Ante ello, deciden usar el servicio Amazon Web Server, de Amazon.com, para almacenar su información.

Aunque la empresa asegura que su decisión de desalojar a Wikileaks fue por incumplimiento del contrato del servicio, muchos señalan al senador independiente Joe Lieberman como el gestor de la presión para cerrarle el cerco virtual a la página de Assange.

NOMBRE DE DOMINIO
[3 de diciembre]
El proveedor de nombres de dominio de Wikileaks, EveryDNS, anunció que le retiró el servicio a la denominación wikileaks.org.

Los servidores en Internet están identificados por números IP (grupos de cuatro números, separados por puntos, cuyos valores van del 0 al 255). Como memorizar números es complicado, se crearon los nombres de dominio, con los que identificamos de manera más sencilla las páginas web para acceder a su información. Por ejemplo, www.elcomercio.pe es el nombre del dominio de la web de este Diario.

“Existen diversas empresas que ofrecen el servicio de venta de nombres de dominio. Al adquirir uno de ellos, este se vincula con el número IP del servidor que estoy usando, para que la gente acceda a mi información. En este caso, la empresa dueña de wikileaks.org decidió retirar el servicio a este nombre con el argumento de que era víctima de continuos ataques y que ello ponía en riesgo a sus otros clientes”, explica Kámiche.

MEDIOS DE PAGO
[4 de diciembre]
Wikileaks, que se financia con aportaciones privadas, sufrió un golpe después de que el popular sitio de pagos por Internet, Pay Pal, le cancelara la cuenta que tenía abierta para recibir donaciones.

[6 de diciembre]
La entidad financiera suiza Post Finance anuncia el cierre de la cuenta abierta por el fundador de Wikileaks para recibir donaciones de los seguidores de su sitio web.

Wikileaks asegura ser una organización sin fines de lucro, por lo que estas donaciones serían su único medio de subsistencia. Sin acceso a ese dinero, se acaban los medios para el pago de los servicios de alojamiento, servidores y adquisición de nombre de dominio para que la gente pueda llegar a la información de su web.

SERVIDORES ESPEJO
[6 de diciembre]
Wikileaks informó que ha sido clonado en 507 webs “para hacer imposible” que el material que posee “sea retirado totalmente de Internet”.

¿Qué es un servidor espejo? Con la finalidad de proteger la información de Wikileaks, y gracias a muchos simpatizantes que están dándole facilidades o brindándole espacios gratuitos, se han podido hacer copias exactas de la información guardada en sus servidores para ser almacenadas en otros, distribuidos en distintas partes del mundo.

Recientes informaciones señalaron que, en Estocolmo, en un búnker antinuclear, se encuentran dos de los servidores que alojan la información de Wikileaks.

ATAQUE HACKER
[8 de diciembre]
Hackers atacan las páginas de Post Finance, Master Card y Visa, en represalia por el cierre de las cuentas de ayuda económica a Wikileaks.

Dicen que la contraofensiva nació en coordinaciones hechas en salas de IRC. ¿Qué es eso? Son las siglas de Internet Relay Chat, un antiguo servicio de Internet que permitía a los usuarios crear salas para entablar conversaciones temáticas. Esas salas son como la prehistoria de los servicios de mensajería instantánea (como el Windows Live Messenger). Desde esos lugares se gestaron los ataques a las empresas que le retiraron el apoyo a Wikileaks bajo el nombre Operación Payback, promovida por el colectivo Anonymous.

El tipo de ataque efectuado se denomina denegación de servicio (DDOS). “Básicamente consiste en saturar la página web que se está atacando. Un servidor solo puede atender en simultáneo un determinado número de conexiones. Si, por ejemplo, puede atender a 2.000 personas al mismo tiempo, si entran 2.001 se hace más lenta… y si entran más, llega un momento en que no carga la página. En estos ataques no se afecta en nada el servidor, solo se genera un sobreuso de la página para hacer colapsar el servidor”, detalla Kámiche.

¿Y este tipo de acciones tiene alguna implicancia legal? “El ataque a organismos públicos, privados o de sociedad civil se encuentra delimitado por determinadas legislaciones. Algunas de ellas, como el Convenio de Budapest, del cual el Perú aún no es parte, son transfronterizas. Siendo así, el afectado puede recurrir a su legislación para buscar resarcir un daño que hubiere sufrido. Probablemente sea complicado determinar el inicio del ataque, y con ello la jurisdicción aplicable, pero sin duda alguna este es un problema desde el inicio del derecho”, explica el abogado >Erick Iriarte Ahon, jefe del área de Nuevas Tecnologías del estudio Iriarte & Asociados.

Si este tipo de situaciones ya son calificadas como ciberguerras, ¿son aplicables las legislaciones internacionales sobre guerra para ambientes digitales? “Ciertamente hay un diálogo internacional sobre el tema y deberá clarificarse en pronto tiempo”, afirma Iriarte. Agrega que, aunque no es la primera ciberguerra, es la más extendida y difundida que haya sucedido.

“Quizás la lección más importante para todos sea que, por más mecanismos de seguridad, la fuga de información tiene como origen el interior de la red corporativa. Se necesitan usuarios educados en temas de seguridad para prevenir estos casos”, reflexiona por su parte Jesús Peñaranda, consultor en Tecnologías de la Información de New Horizons Perú.