viernes, 25 de marzo de 2011

Cómo China y otros están alterando el tráfico en la red


Unos servidores "invisibles" permiten a los gobiernos interceptar y modificar silenciosamente las comunicaciones en línea de sus ciudadanos.

  • POR ROBERT LEMOs

Google lanzó nuevos cargos en contra de China esta semana, alegando que el país ha interferido en el acceso de algunos de sus ciudadanos al servicio Gmail del gigante de Internet, disfrazando la interferencia como problemas técnicos.

Los expertos en seguridad afirman que es muy probable que China posea servidores intermediarios invisibles, o "proxys transparentes", para interceptar y retransmitir los mensajes de red, modificando rápidamente los contenidos de esas comunicaciones. Esto hace que sea posible bloquear mensajes de correo electrónico y hacer que parezca que Gmail no funciona correctamente.

Las empresas utilizan regularmente los proxies transparentes para filtrar el acceso de los trabajadores a Internet. Algunos proveedores de Internet también han utilizado la técnica para sustituir los anuncios web normales con los suyos propios. Sin embargo cada vez es más común que los gobiernos usen proxies transparentes para censurar y controlar a los disidentes y a los manifestantes. Todo el tráfico de una determinada red se ve obligado a pasar a través del proxy, lo que permite que las comunicaciones sean controladas y modificadas sobre la marcha. Interceptar y retransmitir el tráfico se conoce como ataque del "hombre intermediario".

"Lo que se hace es volver a escribir el contenido que se entrega al usuario", señala Nicholas J. Percoco, director de SpiderLabs, que forma parte de la empresa de seguridad de Trustwave. Percoco afirmó que el PSI de China podría rastrear a todo aquel que usase Gmail. Para ello, "inyectaría un registrador de pulsaciones de teclas JavaScript, que registraría cada pulsación de teclas que se hiciese en el servicio".

Las defensas contra el ataque son pocas, especialmente si el proveedor de servicios de Internet posee un certificado válido de cifrado, que todos los PSI nacionales más importantes deben tener. Mediante el uso de un protocolo conocido como HTTPS se puede prevenir un ataque de hombre intermedio, ya que encripta la información en tránsito. Sin embargo, Microsoft reveló en un aviso de seguridad emitido hoy que había detectado nueve certificados fraudulentos de sitios web populares, incluyendo Google Mail, el servicio Live de Microsoft, y los servicios de Yahoo. Estos certificados falsos también podrían ser utilizados para interceptar las comunicaciones cifradas.

Se cree que el gobierno chino ha endurecido las comunicaciones en respuesta a la inestabilidad política en Oriente Medio. Google descubrió que los problemas con Gmail desde dentro de China llegaban en forma de un ataque que hacía que la aplicación web se congelase cuando un usuario realizaba ciertas acciones, como por ejemplo hacer clic en el botón "enviar".

"No hay ningún problema técnico por nuestra parte—lo hemos comprobado ampliamente", señaló un portavoz de Google en un comunicado por e-mail. "Esta es una obstrucción del gobierno cuidadosamente diseñada para que parezca que el problema es de Gmail".

El ataque parece bloquear el sitio sólo de forma esporádica, deteniendo el acceso a la aplicación web durante unos minutos y luego permitiendo al usuario conectarse de nuevo a Gmail, según explica Google.

Otras naciones han usado tácticas de hombre intermediario para interferir con el tráfico de Internet. Túnez adoptó un enfoque similar mediante el acaparamiento de inicios de sesión de Facebook con el fin de vigilar a sus ciudadanos tras las protestas generalizadas frente al reinado de Zine El Abidine Ben Ali. Las protestas fueron seguidas por disturbios masivos en otros países como Yemen y el vecino de al lado de Túnez, Libia.

Facebook se ha convertido en un importante nudo de comunicaciones para los manifestantes de muchos países. El gobierno tunecino estaba "usando el proxy transparente para secuestrar las sesiones de las cuentas de los usuarios y después publicar cosas positivas sobre el gobierno en las cuentas de la gente en Facebook", señala Percoco.

No hay comentarios:

Publicar un comentario