Inseguridad en el mundo interconectado

Charles C. Mann

Inseguridad en el mundo interconectado

Los militares solían proteger sus datos triturando los discos rígidos en desuso. Eso hoy ya no funciona. Un trozo de 4 milímetros cuadrados de un disco de 6 Gigabytes puede contener hasta 750 KB, suficiente para guardar un libro de 300 páginas de secretos industriales, estratégicos o de Estado.

Cuando se dio a conocer la noticia de que el FBI había descubierto que Wen Ho Lee, investigador de Los Alamos, había cargado una de sus computadoras con archivos ultrasecretos sobre diseños de armas nucleares, el laboratorio fue tratado con descrédito en el Congreso por la falta de seguridad en su sistema informático.

Pero los profesionales en seguridad de sistemas no comparten la moción. Para ellos, el caso de Los Alamos simplemente ejemplifica la dificultad que existe para controlar el flujo de información digital no sólo en los laboratorios, sino en todas partes. El quid de esta cuestión radica en que las redes de computadoras -incluida Internet- resultan muy difíciles de proteger.

Según Eugene H. Spafford, director del Purdue Center for Education and Research in Information Assurance and Security (Centro Purdue de Educación e Investigación en Seguridad y Garantía de Datos) "El único sistema realmente seguro es aquel que está apagado, desconectado, dentro de una caja fuerte de titanio, enterrado en una bóveda de hormigón en el fondo del mar y rodeado por guardias de seguridad muy bien remunerados". Y agrega: "Ni siquiera así podría garantizarlo".

Las computadoras podrían estar más seguras sólo si los usuarios aceptaran restricciones draconianas que hagan más difícil el uso de sus sistemas. Internet jamás hizo posible la difusión de esos métodos en minutos. Ni tampoco tantos sustentos -ni vidas- dependieron de sistemas tan vulnerables al ataque. "No puedo decir que 1999 será el año del estallido" -dice A. Padgett Peterson, jefe de seguridad informática en Lockheed-Martin-. Pero lo que sí puedo decir es que lo que vimos hasta ahora, en comparación con lo que es posible, es casi benigno." Alrededor de 8000 investigadores trabajan en el campus de casi 112 kilómetros cuadrados de Los Alamos. Cada uno tiene su computadora; algunos, más de una. Casi todas están conectadas, de un modo u otro, a una red de laboratorio. Miles de administradores y personal auxiliar adicionales tienen acceso a las computadoras, al igual que los 3000 científicos visitantes que trabajan en forma temporaria en el laboratorio. Este año, 450 de esos empleados son ciudadanos extranjeros, más de 30 proceden de Rusia, China, Corea del Norte y de otros siete países sensibles. No es fácil hacer un seguimiento de cada una de estas miles de personas. Los esfuerzos realizados por Los Alamos para lograrlo ilustran la dificultad de la tarea y la razón por la cual los usuarios a menudo se rebelan contra sus propias medidas de seguridad. Los Alamos, al igual que otras instalaciones que manejan trabajo confidencial, les dio a sus científicos una computadora negra para el material secreto y otra blanca para contactarse con el mundo exterior.

Lee trabajaba con otros 300 investigadores en el grupo de diseño de armamento nuclear, conocido melodramáticamente como la División X. Cada científico tiene las dos máquinas en su escritorio. En teoría, se supone que éstos no pueden copiar el trabajo de una máquina a la otra; en la práctica, la tentación es grande. "Los militares insisten en revisar todo el software que se instala en la computadora negra", dice Jeffrey I. Schiller, gerente de redes del Instituto de Tecnología de Massachusetts y director del grupo de seguridad de la Fuerza de Tareas de Ingeniería para Internet, organismo internacional ad hoc que desarrolla normas técnicas para Internet. Un proceso de revisión como éste siempre es lento.

"Garantiza que sus sistemas están hasta tres años desactualizados. ¿Qué es preferible? ¿Escribir un informe con la última versión de Microsoft Word en la computadora insegura o en un programa antediluviano con la máquina segura?" Schiller estima que la mejor utilidad de los sistemas no confidenciales puede explicar la causa por la cual, el año último, se le encontraron al ex jefe de la CIA John Deutch archivos ultrasecretos en su computadora privada. "La gente carga información confidencial en su computadora blanca y después no la borra -afirma Schiller-. Lo hace unas cuantas veces y después le pierde la pista." Finalmente, la máquina blanca pasa a ser gris.

Las instalaciones militares procuran contener los datos confidenciales mediante la técnica del air-gapping. Como saben que no pueden controlar el flujo del material dentro de una red, buscan resguardar toda la red, creando un cerco de aire entre la computadora y toda la conexión con el mundo exterior. Esto resulta más sencillo decirlo que hacerlo; las computadoras pueden transmitir información de múltiples maneras. Para crear estos espacios de aire en sus computadoras, la National Security Agency (Secretaría de Seguridad Nacional de los Estados Unidos) no sólo controla los módem, los diskettes, los Zip drives, los discos ópticos, los CD-ROM y las tarjetas de red, sino que también instala cajas negras, dispositivos que previenen la fuga de datos a través del cable de conexión eléctrica. Según Simson Garfinkel, coautor, junto con Spafford, de Practical Unix and Internet Security, esto no es suficiente.

"Es muy difícil estar seguro de que los datos se borran de un disco rígido -dice-. Se podría pensar que con limpiar el disco es suficiente, pero no es así." Según Garfinkel, los militares solían proteger los datos triturando los discos viejos. Eso hoy ya no funciona. Los pedazos diminutos de discos rígidos pueden contener cantidades muy importantes de información. Un trozo de 4 milímetros cuadrados de un disco de 6 Gigabytes puede contener hasta 750.000 bytes, suficiente como para guardar un libro de 300 páginas. "Un espía podría quitar un disco rígido, molerlo y contrabandear los datos en pequeños trozos como si fueran pelusas en el bolsillo", dice.

Los Alamos separó todas las máquinas con acceso a Internet, según John Morrison, subdirector del departamento de informática y comunicaciones del laboratorio. A partir de la controversia, cuando los investigadores tienen acceso a ambas redes, el laboratorio elimina sus discos flexibles y los bloquea para que no puedan copiar archivos entre sí. Se le pide a los investigadores que participan en proyectos secretos que se comuniquen electrónicamente sólo a través de líneas encriptadas, y se le dice a la gente no sólo que apague los teléfonos celulares, sino que les quiten la batería. Suficiente como para que los usuarios se enloquezcan. "En teoría, cortar el cable es una buena solución -opina Dan Wallach, investigador sobre seguridad de la Universidad de Rice-. Nadie de afuera puede entrar ni robar los archivos. Salvo que de pronto no se puede hacer todo lo que se hacía antes. Y luego la gente comienza a sentir que el sistema de seguridad es una incomodidad, un trastorno, entonces toman medidas para subvertirlo." Los laboratorios se prestan para este tipo de sabotaje, porque están llenos de expertos en informática. Finalmente, se hacen acuerdos y se vuelve al problema original. "Supongamos que la gente de Los Alamos está colaborando con científicos en Gran Bretaña", dice John R. David, asesor en seguridad de renombre internacional, jefe de editorial de la publicación Computers and Security.

"Tienen que hablar con alguien en el Reino Unido a través de la computadora, entonces el laboratorio prepara esta línea encriptada, que promete ser segura. Pero, ¿es segura? No, no lo es. La información en la línea es segura porque está encriptada, pero todo lo demás -las máquinas del otro lado de la línea, los puntos de conexión- puede ser atacado, y de hecho así ocurre." Casualmente, a propósito del comentario de David, hace unos meses, me contacté con un oficial de inteligencia del ejército. De más está decir que estaba al tanto de todo lo relacionado con seguridad en general, y con seguridad informática en particular. Sus oficinas también tienen dos redes, una secreta y otra muy secreta, con precauciones sobre seguridad muy similares a las instaladas en Los Alamos.

En marzo, el virus Melissa invadió a más de 100.000 computadoras en todo el mundo. Tomaba información de las máquinas y enviaba por e-mail copias de sí mismo a los 50 primeros nombres que figuraban en la libreta de direcciones del usuario (si usaban un programa de Microsoft en particular) y así sucesivamente, hasta que cientos de redes quedaban anegadas por la avalancha de mensajes del Melissa.

El hombre de inteligencia del ejército con que me contacté sabía todo sobre el Melissa. En su red muy segura, había recibido alrededor de 80 copias del virus. Desde luego, los problemas de seguridad de una red no sólo se deben a sus usuarios. Está toda la gente de afuera que intenta entrar en el sistema.

Una aclaración sobre la terminología que se emplea en estos casos: los conocedores de computación utilizan el término crackers para referirse a los vándalos que irrumpen en los sistemas de computación en forma ilícita; hackers, en su léxico, se reserva para los programadores expertos y administradores de redes. Los que inhabilitaron los websites del FBI, de la Secretaría de Energía, del Senado y de la Casa Blanca en mayo último eran crackers. Estos incidentes perturbaron a los investigadores en seguridad, pero no porque las irrupciones en los sistemas fuese algo inusual. Los crackers persiguieron a los militares norteamericanos más de 250.000 veces en 1996, el año más reciente en que se dieron a conocer estimaciones oficiales, y miles -quizá decenas de miles- pudieron en realidad ingresar.

Lo que inquieta a los investigadores en seguridad es hasta dónde pueden llegar estos individuos, teniendo casi la plena seguridad de que trabajan sin saber lo que hacen. La mayoría de los crackers son lo que los verdaderos hackers llaman en forma despectiva script kiddies.

Del mismo modo en que la gran mayoría de los usuarios de Netscape o Explorer no tienen idea de cómo el software coloca imágenes de la Web en sus pantallas, la mayoría de los crackers prueban a ciegas. Desde el punto de vista de un administrador de redes, el resultado es como ser asediados por un millón de monos que dispara con hondas al azar; algunos de ellos, debido a su gran número, van a darle al blanco.

Aun cuando el número de script kiddies aumenta, el malware -el término que emplean en seguridad para referirse al software malicioso- que usan se está haciendo más sofisticado, peligroso y se disemina rápidamente.

Bruce Schneier, presidente de Counterpane, compañía destinada a la seguridad informática en Minnesotta, llama a 1999 "un año crucial para el software malicioso", en el que los problemas son realmente serios. La línea fue cruzada primero por Melissa, que causó estragos que superaron a los provocados por otros virus casi tan desagradables como el conocido CIH o Chernobyl, llamado así porque aparece el 26 de abril, aniversario del desastre de la central atómica soviética. El CIH infectó un total de 600.000 computadoras en Corea del Sur solamente; se estima que el daño ronda los diez millones de dólares. Luego, en junio, llegó el gusano Explore. Desde el punto de vista técnico es un gusano, un programa que anda por las redes, y que automáticamente hace copias de sí y las distribuye. (Los virus, por el contrario, necesitan de la ayuda humana para propagarse.) El gusano Explore apareció en el e-mail de una víctima disfrazado como una nota de un corresponsal. Había un archivo adosado a la nota que decía: zipped-files.exe (archivo comprimido con extensión ejecutable). Cuando los destinatarios abren el archivo, ven un mensaje de error y suponen que no es nada.

Por cierto, para ese entonces el gusano ya borró documentos, planillas de cálculo y presentaciones. Además, el gusano infecta otras máquinas en la Red, incluso a usuarios que no han usado recientemente su e-mail.

Para alivio de los expertos en seguridad, nadie hasta el momento logró combinar la increíble velocidad con la que se propaga el Melissa (que envía 50 copias a la vez) y los efectos tóxicos del gusano Explore (que destruye archivos). Pero quizá no falte mucho para que alguien lo haga, y Schneier estima que los resultados pueden ser catastróficos.

"Con los mensajes que envían los crackers en la Web -escribió Schneier-, los nuevos programas de malware no se propagan en semanas ni en meses, sino en segundos." Si un cracker descubre la nueva forma de atacar en la mañana y esparcir el ataque por todo el mundo en la tarde, los usuarios no podrán estar protegidos de ninguna manera, ni siquiera actualizando sus antivirus y elementos de seguridad (firewalls, básicamente) todas las semanas. (Y, en realidad, ¿cuántos usuarios lo hacen?) Se necesitará un nuevo enfoque, sostiene Schneier. La sociedad tendrá que insistir en que la seguridad esté incorporada al software desde el comienzo. "Desde el punto de vista de la seguridad, el software que se usa todos los días no es funcional -comenta Wallach, de la Universidad de Rice-. Dicen que si los autos fuesen como las computadoras, andarían a 480 km/h, harían 160 km con apenas 4 litros de nafta y costarían sólo 50 dólares. Con la salvedad de que dos veces al mes alguien a miles de kilómetros de distancia podría hacer estallar el auto y matar a todos los de alrededor.

"Convencidos de que no hay posibilidades de tener mayor seguridad, los vendedores de software ignoran el tema", agrega.

Finalmente, opina Spafford, todo no es desalentador. Debe de haber una solución en el horizonte: la crisis informática del año 2000. Como los abogados de piedra involucrados en el juicio del tabaco, sus pares dedicados al problema del año 2000 empezarán a buscar nuevos blancos. Descubrirán que muchos de los bienes más preciados de la sociedad se han confiado al software inseguro y mal diseñado. "Les aseguro -agrega- que no podrán creer en su buena suerte."

Por Charles C. Mann
De The New York Times Magazine

Traducción de Andrea Arko