Dan Kaminsky reconoce que encontró la vulnerabilidad que ha logrado unir a los gigantes informáticos "por accidente".
(El País, 14/7/2008) Su nombre es Dan Kaminsky y pasará a la historia como el hombre que encontró uno de los mayores fallos de seguridad de la Red y unió a los gigantes del sector para combatir dicha vulnerabilidad. El especialista en seguridad Dan Kaminsky, de IO Active, descubrió hace seis meses este fallo sobre el Domain Name System (DNS) y apeló entonces a los grandes grupos de Internet, como Microsoft, Sun y Cisco, para buscar una solución en conjunto. La solución llegó el pasado martes cuando se difundió un parche para poner remedio tras seis meses de reuniones y trabajo en secreto.
El DNS es usado por todos los ordenadores que se conectan a Internet y funciona de forma similar a un sistema telefónico, relacionando las llamadas a los números correctos, en este caso la dirección numérica de los sitios web. "La gente debe preocuparse, pero no debería cundir el pánico", advierte Kaminsky quien destaca que han probado a conciencia el parche. Además el especialista ha creado una página, www.doxpara.com, donde las personas pueden descubrir si sus ordenadores tienen esta vulnerabilidad.
Kaminsky fue uno de los 16 investigadores de todo el mundo que se reunieron en marzo en el campus de Microsoft, en Redmond, Washington, para ver qué hacer con el fallo: "Lo descubrí absolutamente por accidente", asegura Kaminsky. "Estaba mirando algo que no tenía nada que ver con seguridad. Este tema afectaba no sólo a Microsoft y Cisco, sino a todos".
"Esto no tiene antecedentes y es una tarea enorme", insiste Kaminsky quien ha destacado la estrecha colaboración de las empresas del sector: "Mucha gente realmente se involucró y mostró cómo la colaboración puede proteger a los clientes", añadió.
Las actualizaciones automáticas deberían proteger a la mayoría de los ordenadores personales. Microsoft divulgó el pasado martes la solución en un paquete de actualización y se está trabajando para asegurarse de que los proveedores de servicio a Internet tengan sus servidores blindados contra ataques de este tipo.
"Tendríamos Internet, pero no el que queremos"
Los principales programadores y fabricantes informáticos del mundo que han trabajado en secreto consideran que el error podría propiciar un cambio en Internet de no solucionarse: "Es un tema fundamental, donde está en juego cómo funciona todo el esquema de direcciones de internet", asegura Rich Mogul, analista de Securosis, tras una rueda de prensa donde atendió a los medios de comunicación.
Si no se solucionara, "tendríamos Internet, pero no sería el Internet que queremos porque -los piratas- controlarían todo", asegura mientras explica la vulnerabilidad. El fallo ayudaría a los estafadores que usan el phishing, que implica conducir a las personas a páginas falsas, imitación de las originales, de empresas como bancos o compañías de tarjetas de crédito, para llevarlos a revelar sus números de cuenta, contraseñas u otro tipo de información confidencial. Los piratas podrían usar esta vulnerabilidad para dirigir a los usuarios a donde quieran, sin importar qué dirección de Internet tecleen.