En estos tiempos donde todos expresan de una manera u otra sus ideas, donde la libertad se manifiesta explícitamente solo para demostrar que puede ser ejercida, donde la información está “ahí” aunque muchos no lo sepan, en ese contexto se producen enfrentamientos que muchas veces generan más niebla que certezas, y sin duda los ataques de denegación de servicio distribuida que realizan los grupos organizados de manera virtual, son un caso que merece la pena analizar.
El protagonista de este escenario ha sido durante fines del año pasado y lo que va de este, el grupo autodenominado Anonymous, que eventualmente se ha propuesto bajar sitios web conocidos, pregonando una causa justa en favor de una determinada acción. Por cierto, Anonymous desmintió recientemente que fueran a atacar Facebook. También apareció el grupo Lulz tomando medidas similares, y una repercusión mediática que ha dado mucho que hablar, reafirmando la existencia del concepto de hacktivismo (hacking + activismo) que desde hace un tiempo viene siendo difundido por la red.
Pero en estos días se vino hablando de que el nuevo objetivo de este tipo de ataques sería Facebook, la red social mas popular del mundo, y surgieron las dudas cuasi existenciales ¿es posible atacar a un gigante de ese tamaño? ¿es Anonymous quien llevaría a cabo el ataque? ¿hay intervención de algún gobierno en esto? ¿cómo podría repercutir en los usuarios?
Es cierto que el potencial de ataque de una red de muchos equipos es mucho, pero realmente es necesario explicar con mucha claridad lo siguiente: un ataque de este tipo NO es un “hackeo”. No se considera que cuando se aplica la fuerza bruta sobre algo, se esté “hackeando” ese algo, el “hackear” implica conocimientos, complejidad, situaciones para resolver, recursos limitados, mucha curiosidad, y otros requisitos, de tal forma que no es lo mismo hackear que delinquir. Asimismo, que otra verdad sea dicha: Un hacker es un hacker, y un delincuente es un delincuente. Lamentablemente no todos comprenden eso, y presuponen que cualquier persona que puede robar tu contraseña o tirar abajo una web es un hacker.
Ahora bien, volviendo al punto, y haciendo un poco de futurología amateur, podemos afirmar que lograr bajar a la red completa de Facebook es una tarea faraónica poco probable. Ahora bien, supongamos que un grupo de hacktivistas ataca Facebook. Considerando que Facebook esta repartido en innumerables servidores, en el peor de los casos se podría lograr “bajar” algunos de ellos, pero de ahí a tirar abajo la red completa hay una enorme distancia. Ya nos asustaron lo suficiente con el problema del año 2000, cuando nada terminó por ocurrir, ni los ascensores se volvieron locos, ni las computadoras dejaron de funcionar, ni los sistemas satelitales atacaron la tierra. Con un ataque de denegación de servicio distribuido tradicional, lo peor que podría pasar sería que una determinada cantidad de usuarios asociados técnica y geográficamente a un servidor, no puedan acceder a Facebook por un periodo de tiempo que difícilmente supere unas pocas horas.
Pero podría ser que exista un grupo de gente que haya descubierto una o varias vulnerabilidades del tipo zero day (aún no publicada) y su idea sea atacar la plataforma desde adentro, con técnicas como inyección de código o cross site scripting (XSS) lo cual se acerca un poco más a un hackeo que el trivial caso anterior. En ese caso la historia sería otra, y el problema sería mayor: mas de 500 millones de usuarios cuya información está en peligro. ¿Qué puede hacer el usuario? Nada. ¿Qué puede hacer Facebook? Nada mas que lo que está haciendo. Ni hablar si el ataque incluyera la propagación de malware dentro de la red social, lo cual dejaría en jaque a mucha gente que ni siquiera se protege con medidas básicas como un antivirus.
Para cerrar el brevísimo análisis, imaginemos una situación para nada ajena a la realidad, donde una entidad planifica estratégicamente una acción contra sí misma para acusar a otra entidad y así justificar acciones futuras. En ese caso, cualquiera de los atacantes triviales podría ser el objetivo, ya que crear un enemigo es tarea fácil, análogamente a las novelas en las que cuando se comete un crimen en una mansión, el culpable principal es el mayordomo. No quiero decir con esto que Facebook vaya a planificar un ataque contra sí mismo, ya que estimo que Mark Zuckerberg debe tener mejores cosas que hacer con su tiempo libre, pero no sería extraño pensar que cualquier grupo de cualquier país, con cualquier ideología, quiera aprovechar la situación para definir “buenos” y “malos”, crear un enemigo, plantear un culpable, y aprovechar el resultado en su favor.
Por el momento no hay demasiadas novedades al respecto de este supuesto ataque. Sí está claro que el hacktivismo se podría transformar en una tendencia para los tiempos venideros, y que los ciber ataques pueden aumentar en cantidad y complejidad, pero no es necesario salir a rasgarse las vestiduras flameando la bandera de la seguridad, si cuando tenemos que tomar medidas elementales y proteger nuestra propia información, nuestro comportamiento dista mucho de ser el ideal. En última instancia, no debería importarnos demasiado si Facebook será atacado o no, lo que sí podríamos hacer es aprovechar este tipo de llamadas a la toma de conciencia, para aprender, investigar, y educarnos en temas que son tan cotidianos como el aire, pero que solo reconocemos debilitados cuando surgen los inconvenientes ineludibles o cuando ya tenemos el problema en nuestras narices.
Por Federico Pacheco
