Ariel Torres |
El hecho, aunque inédito en la historia de Internet, sobrevuela como una sombra la incipiente nueva era de democratización de la información. Es que Internet tiene no ya uno, sino muchos botones de apagado.
De hecho, hace dos años la Red se vino abajo casi por completo durante una hora. Una hora no es nada, podría decirse, pero el cataclismo no nos dejó aterrados por su duración, sino por sus causas.
Aquella hora de silencio IP, de mails, mensajes y órdenes de compra y venta no enviados, de avisos no vistos ni cliqueados, de videos y fotos inaccesibles, esa hora de oscuridad digital se debió al error de un proveedor de Internet checo. El análisis de lo que ocurrió ese día, aquí: http://www.lanacion.com.ar/1101425-una-postal-del-apocalipsis-cibernetico
Dos años después, los proveedores egipcios, tras recibir una orden del gobierno, usarían el mismo conjunto de mecanismos para desaparecer del espacio virtual. No por error, esta vez, sino cambiando la configuración de los equipos y sistemas que se utilizan para distribuir la informacion sobre qué rutas deben seguirse para alcanzar las redes egipcias que forman parte de Internet.
El 2 de febrero a las 9.29 de la mañana (UTC), es decir a las 11.29, hora de El Cairo (6.29, hora de la Argentina), Egipto volvió a estar accesible desde Internet. Los derroteros numéricos para llegar a las redes internas del país volvieron a aparecer en las tablas de ruteo y todo volvió a la normalidad, al menos, en lo que concierne a la conectividad ( http://www.renesys.com/blog/2011/02/egypt-returns-to-the-internet.shtml ).
Habían sido cinco días y medio que alcanzaron para demostrar que, pese a toda la esperanza que la Red ha traído de un mundo más libre, más democrático y más justo, la posibilidad de apretar el botón de apagado sigue horrendamente vigente.
El destino que usted intenta alcanzar
¿Es decir que Internet podría apagarse? Teóricamente y por segmentos, sí. En la práctica, casi ningún país está en condiciones de sobrevivir a un apagón de la Red. Egipto, a pesar de que constituye una fracción mínima de la red global (más sobre esto luego) aguantó sólo cinco días. Luego tuvo que volver. No por la presión internacional ni por un cambio de rumbo político. Lo que ocurrió es que ninguna economía moderna puede funcionar sin las computadoras e Internet.
Pero, técnicamente, el botón de apagado existe. Para entender esto hablé con Jorge Amodio, uno de los hombres que hizo posible la conexión de la Argentina con Internet en 1990 y que hoy vive y trabaja en Estados Unidos; si alguien sabe de las menudencias de la Red es él.
Le pregunté cómo se desconecta una nación de la Red.
-Lo primero y más básico es entender que Internet en realidad no es una red, sino una colección global de redes autónomas, donde algunas pueden contar con conexiones redundantes entre sí y otras dependen casi exclusivamente de enlaces a las redes que proveen tránsito. En principio, dada su autonomía, cada red puede decidir estar o no física o lógicamente conectada con el resto.
Obviamente, la forma más fácil de desconectarse sería cortar los enlaces; la otra, interrumpir el intercambio de información de ruteo de cómo llegar a ese conjunto de direcciones de red.
-¿Eso significa...?
-Dejar de anunciar, por medio de la interconexión con otras redes o proveedores, la información que permite distribuir los prefijos o las direcciones de red que forman parte de cada red autónoma y que se utiliza para calcular las tablas de ruteo en el nivel global. Al hacer eso, el resto del mundo no sabe cómo llegar a las direcciones de esas redes. Egipto normalmente anuncia algo más de 5000 prefijos de red por medio del protocolo BGP ( Border Gateway Protocol ), que corresponden a las redes autónomas de su pedacito de Internet.
-¿Qué es una red autónoma?
-Cada una de las redes (que, a su vez, pueden ser un conjunto de redes) que forman Internet. Por ejemplo, todos los clientes de un área de Telefónica son representados por un número único llamado Número de Sistema Autónomo (asignado en América latina por Lacnic, http://lacnic.net/sp/index.html ).
-El ASN.
-Así es. Cada sistema autónomo es responsable de anunciar a sus vecinos, ergo, a otros sistemas autónomos, cuáles son las direcciones que forman parte de esa red y a qué otras direcciones se puede llegar por medio de ese sistema autónomo (lo que se llama tránsito ). El intercambio de esa información de ruteo se hace por medio del protocolo BGP. Dicho brevemente, es la forma de decirle al mundo "éste es mi rango de direcciones IP y éstos son los grupos de direcciones que son accesibles a través de mí".
-Explicame bien qué es el ASN.
-Este numerito ASN es distinto a las direcciones IP. Representa uno o más prefijos de direcciones IP. En las tablas de ruteo se generan AS Paths y, por medio de BGP, se distribuye cuáles son los prefijos que pertenecen a cada ASN. Entonces, aun cuando existan rutas alternativas, vas a ver que ciertos prefijos de direcciones IP son accesibles por medio de diversos AS Paths. En la práctica se utilizan para implementar políticas de ruteo que determinan cómo y cuántas veces cada ASN aparece en el Path; por lo general la ruta elegida es la que cuenta con el AS Path más corto, de esa forma se decide cuál es el mejor camino para dirigir el tráfico.
-¿Qué ocurrió en Egipto?
-Si por algún motivo, en este caso fue claramente por orden del gobierno, dejan de anunciar desde sus routers cuáles son los ASN y prefijos asociados que constituyen la Red en Egipto, quedan virtualmente desconectados de Internet, porque los routers no encuentran ningún camino para mandar los paquetes de datos a esas redes.
Realmente lo que hicieron fue dejar de anunciar una gran cantidad de prefijos en forma intencional, digamos un cambio de configuración en la información de ruteo, porque nunca se perdió el 100% de la conectividad. Creo que inicialmente desaparecieron de las tablas de ruteo más de 3500 de los 5000 distribuidos en más de 50 ASN que aproximadamente anuncia Egipto. De hecho, los primeros días la red donde están los servidores del mercado de valores de Egipto ( http://www.egyptse.com/English/homepage.aspx ) todavía estaba accesible, pero dos días más tarde sólo quedaron 80.
"Además, en el nivel de la aplicación, también se impide establecer la conexión con servidores de Web o correo electrónico en Egipto, al dejar de ser accesibles los servidores primarios para los nombres de dominios en Egipto (.EG). O sea que cualquier cosa de estas es bien fácil de implementar, sólo tienen que ordenar la acción a unos pocos proveedores de tránsito de nivel internacional, y chau.
-En la práctica, ¿qué hace el ISP? ¿Apaga servidores, cambia su configuración?
-En realidad es un simple cambio de configuración. En un router sólo bastaría escribir no bgp . No es tan así, pero dada la voluntad política y la orden del gobierno para dar ese paso, no es algo muy difícil de implementar.
*** Sí, ya sé, todo esto suena un poco excesivamente técnico. Pero es como es. Cuando las cosas se ponen difíciles, simplificar no es una buena idea. Los párrafos anteriores consignan -grosso modo- cómo es que se elimina una nación del mapa de Internet.
No obstante, hay una analogía, imperfecta, por supuesto, pero bastante acertada como para ofrecer una visión clara de todo este asunto de los AS, ASN, prefijos de red y BGP. Y es la guía de teléfonos.
Imagine que está en el extranjero y quiere llamar a alguien en la Argentina. Tiene el nombre, el apellido y la dirección postal, así que simplemente toma una guía internacional y busca el teléfono. Hay un problema, sin embargo: descubre que la sección dedicada a la Argentina ha sido arrancada de esa guía. Así que busca otras guías. Y lo mismo. Quizás en alguna encuentre que quedaron unas pocas páginas, pero no las suficientes para encontrar a la persona a la que usted quiere llamar. Así que disca el número de información y le dicen, cordialmente, que el destino que usted intenta alcanzar no está disponible.
La infraestructura de telecomunicaciones y hasta quizá las llamadas internas pueden estar funcionales en la Argentina, pero ha desaparecido para el resto del mundo. (La parte incorrecta de esta analogía es que no explica lo que ocurre si alguien le da el número correcto, pero sí muestra que las tablas de ruteo funcionan de una forma semejante a una guía que nos diga cómo llegar hasta un aparato de teléfono.)
La Argentina, vulnerable
La pregunta que queda flotando es si es posible apagar toda la Internet y qué tan vulnerable es la Argentina a una desconexión masiva al estilo egipcio.
La buena noticia es que una desconexión total de Internet es prácticamente imposible. El inextricable tramado de conexiones hace que se parezca a vaciar el océano con una cucharita de café. Me refiero al aspecto técnico. La política y las leyes creadas para fortalecer no ya una sociedad sino un gobierno son harina de otro costal y, como sabemos, es un escenario mucho menos racional y predecible que el de la tecnología. Le dedicaré unas líneas al final, pero ahora estoy hablando de posibilidad práctica real de apagar Internet.
Como me explicaba Amodio en una posdata de la conversación que habíamos mantenido el día anterior, la clave está aquí en la interconexión entre un número de proveedores que concentran la salida de un país a la Red, para decirlo de forma sencilla. En una primera instancia, había pensado que la clave estaba en el número de sistemas autónomos. Mi amigo Eduardo Suárez, administrador de la red del Observatorio Astronómico de La Plata, me había pasado este muy revelador sitio en el que se desmenuza la participación de cada país en la gran Red ( http://bgp.potaroo.net/ ). Aquí, por ejemplo, la distribución de conexiones que usan IPv4 ( http://bgp.potaroo.net/iso3166/v4cc.html ) y aquí, el número de sistemas autónomos por país ( http://bgp.potaroo.net/iso3166/ascc.html ). Como se ve, Estados Unidos tiene 20.592 sistemas autónomos, mientras que la Argentina posee 279 y Egipto, 58. Sin embargo, la cosa es más complicada.
-No existe una relación entre el número de AS y la conectividad -me aclaró Amodio-. Lo que hace más difícil una maniobra como la de Egipto es que haya realmente más conectividad. Acá en Estados Unidos quizá sería imposible bajar la Red. En cambio, si todos los AS se conectan a través de uno o dos proveedores, entonces la desconexión masiva es más simple. Uno muy posiblemente pueda dibujar la topología de la red egipcia en un papel; tratá de hacer lo mismo con Estados Unidos o algún país grande de Europa... Además, en Estados Unidos, por ejemplo, la interconexión entre proveedores es mucho mejor que en otros lados, como la Argentina, donde no existe prácticamente interconexión a nivel nacional.
Por eso, deduje, la ley propuesta para darle al presidente de los Estados Unidos el poder de desconectarse de Internet frente a una ciberamenaza ( http://www.wired.com/threatlevel/2011/01/kill-switch-legislation ) tiene pocas chances de ser aplicable en el mundo real. Viceversa, alcanzaría con que un gobierno ordenara a tres proveedores bajarse la Red para borrar a la Argentina del espacio virtual, o para afectar su operabilidad de forma drástica.
Econobits
Por cierto, y como dije antes, el desconectarse de Internet tiene otra cara. Que sea técnicamente posible no significa que sea económicamente viable. Ese es, quizá, su mayor reaseguro. También, en su momento, se intentó prohibir el libro, se erigieron hogueras, se lo vio como propulsor de un cambio no deseado, aun cuando sólo era su catalizador. Al final, la economía no pudo funcionar sin el libro y las tecnologías que hacía posible y de proscrito paso a ser objeto de culto y garantía de cultura, progreso y prosperidad. Toda persecución se extingue cuando deja de ser económicamente conveniente.
Lo mismo ocurre con Internet. Sí, es técnicamente posible apagarla, y algunos países son más vulnerables que otros a esta clase de suspensión. Pero ninguna economía moderna es capaz de soportar más de unas pocas horas, a lo sumo algunos días, como ocurrió con Egipto, un tal infarto digital.
Lo de Egipto es una advertencia, sí, pero es también el síntoma de que estamos asistiendo al final de la primera etapa de un cambio histórico. Si ese país hubiera persistido en mantenerse fuera de Internet, entonces sería una mala noticia. Pero no pudo. Cuando la tecnología doblega a la política, significa que estamos llegando a un punto de quiebre con el pasado.
La receta para apagar Internet ni siquiera es muy complicada. Lo que no tiene es futuro.
La Nación
Por Ariel Torres
Sábado 12 de febrero de 2011
El 27 de enero a las 10 y media de la noche (19.30 hora argentina) Egipto se desconectó de Internet. Por completo. Casi de forma simultánea, los 80 millones de habitantes de este país de Africa del Norte, que ha vivido sangrientas jornadas de protesta contra el gobierno de Hosni Mubarak, volvieron a ese pasado ya casi olvidado de la era previa a la gran Red. Este blog de la consultora Renesys ( http://www.renesys.com/blog/2011/01/egypt-leaves-the-internet.shtml ; en inglés) muestra los gráficos de la súbita desconexión masiva de una nación de la red de redes.El hecho, aunque inédito en la historia de Internet, sobrevuela como una sombra la incipiente nueva era de democratización de la información. Es que Internet tiene no ya uno, sino muchos botones de apagado.
De hecho, hace dos años la Red se vino abajo casi por completo durante una hora. Una hora no es nada, podría decirse, pero el cataclismo no nos dejó aterrados por su duración, sino por sus causas.
Aquella hora de silencio IP, de mails, mensajes y órdenes de compra y venta no enviados, de avisos no vistos ni cliqueados, de videos y fotos inaccesibles, esa hora de oscuridad digital se debió al error de un proveedor de Internet checo. El análisis de lo que ocurrió ese día, aquí: http://www.lanacion.com.ar/1101425-una-postal-del-apocalipsis-cibernetico
Dos años después, los proveedores egipcios, tras recibir una orden del gobierno, usarían el mismo conjunto de mecanismos para desaparecer del espacio virtual. No por error, esta vez, sino cambiando la configuración de los equipos y sistemas que se utilizan para distribuir la informacion sobre qué rutas deben seguirse para alcanzar las redes egipcias que forman parte de Internet.
Habían sido cinco días y medio que alcanzaron para demostrar que, pese a toda la esperanza que la Red ha traído de un mundo más libre, más democrático y más justo, la posibilidad de apretar el botón de apagado sigue horrendamente vigente.
El destino que usted intenta alcanzar
¿Es decir que Internet podría apagarse? Teóricamente y por segmentos, sí. En la práctica, casi ningún país está en condiciones de sobrevivir a un apagón de la Red. Egipto, a pesar de que constituye una fracción mínima de la red global (más sobre esto luego) aguantó sólo cinco días. Luego tuvo que volver. No por la presión internacional ni por un cambio de rumbo político. Lo que ocurrió es que ninguna economía moderna puede funcionar sin las computadoras e Internet.
Pero, técnicamente, el botón de apagado existe. Para entender esto hablé con Jorge Amodio, uno de los hombres que hizo posible la conexión de la Argentina con Internet en 1990 y que hoy vive y trabaja en Estados Unidos; si alguien sabe de las menudencias de la Red es él.
Le pregunté cómo se desconecta una nación de la Red.
-Lo primero y más básico es entender que Internet en realidad no es una red, sino una colección global de redes autónomas, donde algunas pueden contar con conexiones redundantes entre sí y otras dependen casi exclusivamente de enlaces a las redes que proveen tránsito. En principio, dada su autonomía, cada red puede decidir estar o no física o lógicamente conectada con el resto.
Obviamente, la forma más fácil de desconectarse sería cortar los enlaces; la otra, interrumpir el intercambio de información de ruteo de cómo llegar a ese conjunto de direcciones de red.
-¿Eso significa...?
-Dejar de anunciar, por medio de la interconexión con otras redes o proveedores, la información que permite distribuir los prefijos o las direcciones de red que forman parte de cada red autónoma y que se utiliza para calcular las tablas de ruteo en el nivel global. Al hacer eso, el resto del mundo no sabe cómo llegar a las direcciones de esas redes. Egipto normalmente anuncia algo más de 5000 prefijos de red por medio del protocolo BGP ( Border Gateway Protocol ), que corresponden a las redes autónomas de su pedacito de Internet.
-¿Qué es una red autónoma?
-Cada una de las redes (que, a su vez, pueden ser un conjunto de redes) que forman Internet. Por ejemplo, todos los clientes de un área de Telefónica son representados por un número único llamado Número de Sistema Autónomo (asignado en América latina por Lacnic, http://lacnic.net/sp/index.html ).
-El ASN.
-Así es. Cada sistema autónomo es responsable de anunciar a sus vecinos, ergo, a otros sistemas autónomos, cuáles son las direcciones que forman parte de esa red y a qué otras direcciones se puede llegar por medio de ese sistema autónomo (lo que se llama tránsito ). El intercambio de esa información de ruteo se hace por medio del protocolo BGP. Dicho brevemente, es la forma de decirle al mundo "éste es mi rango de direcciones IP y éstos son los grupos de direcciones que son accesibles a través de mí".
-Explicame bien qué es el ASN.
-Este numerito ASN es distinto a las direcciones IP. Representa uno o más prefijos de direcciones IP. En las tablas de ruteo se generan AS Paths y, por medio de BGP, se distribuye cuáles son los prefijos que pertenecen a cada ASN. Entonces, aun cuando existan rutas alternativas, vas a ver que ciertos prefijos de direcciones IP son accesibles por medio de diversos AS Paths. En la práctica se utilizan para implementar políticas de ruteo que determinan cómo y cuántas veces cada ASN aparece en el Path; por lo general la ruta elegida es la que cuenta con el AS Path más corto, de esa forma se decide cuál es el mejor camino para dirigir el tráfico.
-¿Qué ocurrió en Egipto?
-Si por algún motivo, en este caso fue claramente por orden del gobierno, dejan de anunciar desde sus routers cuáles son los ASN y prefijos asociados que constituyen la Red en Egipto, quedan virtualmente desconectados de Internet, porque los routers no encuentran ningún camino para mandar los paquetes de datos a esas redes.
Realmente lo que hicieron fue dejar de anunciar una gran cantidad de prefijos en forma intencional, digamos un cambio de configuración en la información de ruteo, porque nunca se perdió el 100% de la conectividad. Creo que inicialmente desaparecieron de las tablas de ruteo más de 3500 de los 5000 distribuidos en más de 50 ASN que aproximadamente anuncia Egipto. De hecho, los primeros días la red donde están los servidores del mercado de valores de Egipto ( http://www.egyptse.com/English/homepage.aspx ) todavía estaba accesible, pero dos días más tarde sólo quedaron 80.
"Además, en el nivel de la aplicación, también se impide establecer la conexión con servidores de Web o correo electrónico en Egipto, al dejar de ser accesibles los servidores primarios para los nombres de dominios en Egipto (.EG). O sea que cualquier cosa de estas es bien fácil de implementar, sólo tienen que ordenar la acción a unos pocos proveedores de tránsito de nivel internacional, y chau.
-En la práctica, ¿qué hace el ISP? ¿Apaga servidores, cambia su configuración?
-En realidad es un simple cambio de configuración. En un router sólo bastaría escribir no bgp . No es tan así, pero dada la voluntad política y la orden del gobierno para dar ese paso, no es algo muy difícil de implementar.
No obstante, hay una analogía, imperfecta, por supuesto, pero bastante acertada como para ofrecer una visión clara de todo este asunto de los AS, ASN, prefijos de red y BGP. Y es la guía de teléfonos.
Imagine que está en el extranjero y quiere llamar a alguien en la Argentina. Tiene el nombre, el apellido y la dirección postal, así que simplemente toma una guía internacional y busca el teléfono. Hay un problema, sin embargo: descubre que la sección dedicada a la Argentina ha sido arrancada de esa guía. Así que busca otras guías. Y lo mismo. Quizás en alguna encuentre que quedaron unas pocas páginas, pero no las suficientes para encontrar a la persona a la que usted quiere llamar. Así que disca el número de información y le dicen, cordialmente, que el destino que usted intenta alcanzar no está disponible.
La infraestructura de telecomunicaciones y hasta quizá las llamadas internas pueden estar funcionales en la Argentina, pero ha desaparecido para el resto del mundo. (La parte incorrecta de esta analogía es que no explica lo que ocurre si alguien le da el número correcto, pero sí muestra que las tablas de ruteo funcionan de una forma semejante a una guía que nos diga cómo llegar hasta un aparato de teléfono.)
La Argentina, vulnerable
La pregunta que queda flotando es si es posible apagar toda la Internet y qué tan vulnerable es la Argentina a una desconexión masiva al estilo egipcio.
La buena noticia es que una desconexión total de Internet es prácticamente imposible. El inextricable tramado de conexiones hace que se parezca a vaciar el océano con una cucharita de café. Me refiero al aspecto técnico. La política y las leyes creadas para fortalecer no ya una sociedad sino un gobierno son harina de otro costal y, como sabemos, es un escenario mucho menos racional y predecible que el de la tecnología. Le dedicaré unas líneas al final, pero ahora estoy hablando de posibilidad práctica real de apagar Internet.
Como me explicaba Amodio en una posdata de la conversación que habíamos mantenido el día anterior, la clave está aquí en la interconexión entre un número de proveedores que concentran la salida de un país a la Red, para decirlo de forma sencilla. En una primera instancia, había pensado que la clave estaba en el número de sistemas autónomos. Mi amigo Eduardo Suárez, administrador de la red del Observatorio Astronómico de La Plata, me había pasado este muy revelador sitio en el que se desmenuza la participación de cada país en la gran Red ( http://bgp.potaroo.net/ ). Aquí, por ejemplo, la distribución de conexiones que usan IPv4 ( http://bgp.potaroo.net/iso3166/v4cc.html ) y aquí, el número de sistemas autónomos por país ( http://bgp.potaroo.net/iso3166/ascc.html ). Como se ve, Estados Unidos tiene 20.592 sistemas autónomos, mientras que la Argentina posee 279 y Egipto, 58. Sin embargo, la cosa es más complicada.
-No existe una relación entre el número de AS y la conectividad -me aclaró Amodio-. Lo que hace más difícil una maniobra como la de Egipto es que haya realmente más conectividad. Acá en Estados Unidos quizá sería imposible bajar la Red. En cambio, si todos los AS se conectan a través de uno o dos proveedores, entonces la desconexión masiva es más simple. Uno muy posiblemente pueda dibujar la topología de la red egipcia en un papel; tratá de hacer lo mismo con Estados Unidos o algún país grande de Europa... Además, en Estados Unidos, por ejemplo, la interconexión entre proveedores es mucho mejor que en otros lados, como la Argentina, donde no existe prácticamente interconexión a nivel nacional.
Por eso, deduje, la ley propuesta para darle al presidente de los Estados Unidos el poder de desconectarse de Internet frente a una ciberamenaza ( http://www.wired.com/threatlevel/2011/01/kill-switch-legislation ) tiene pocas chances de ser aplicable en el mundo real. Viceversa, alcanzaría con que un gobierno ordenara a tres proveedores bajarse la Red para borrar a la Argentina del espacio virtual, o para afectar su operabilidad de forma drástica.
Econobits
Por cierto, y como dije antes, el desconectarse de Internet tiene otra cara. Que sea técnicamente posible no significa que sea económicamente viable. Ese es, quizá, su mayor reaseguro. También, en su momento, se intentó prohibir el libro, se erigieron hogueras, se lo vio como propulsor de un cambio no deseado, aun cuando sólo era su catalizador. Al final, la economía no pudo funcionar sin el libro y las tecnologías que hacía posible y de proscrito paso a ser objeto de culto y garantía de cultura, progreso y prosperidad. Toda persecución se extingue cuando deja de ser económicamente conveniente.
Lo mismo ocurre con Internet. Sí, es técnicamente posible apagarla, y algunos países son más vulnerables que otros a esta clase de suspensión. Pero ninguna economía moderna es capaz de soportar más de unas pocas horas, a lo sumo algunos días, como ocurrió con Egipto, un tal infarto digital.
Lo de Egipto es una advertencia, sí, pero es también el síntoma de que estamos asistiendo al final de la primera etapa de un cambio histórico. Si ese país hubiera persistido en mantenerse fuera de Internet, entonces sería una mala noticia. Pero no pudo. Cuando la tecnología doblega a la política, significa que estamos llegando a un punto de quiebre con el pasado.
La receta para apagar Internet ni siquiera es muy complicada. Lo que no tiene es futuro.
La Nación
Nenhum comentário:
Postar um comentário