Experto explicó detalles de la censura china que afectó a servidores chilenos

Publicado:
Autor: Cooperativa.cl

YouTube, Facebook y Twitter quedaron fuera de servicio el miércoles.

Mauricio Vergara, de NIC Chile, respondió los dudas ante este curioso caso.

El miércoles una extraña anomalía afectó a algunas conexiones a internet en Chile, hasta donde llegó la férrea censura estatal que China aplica a la red global de computadores. YouTube, Facebook y Twitter quedaron inaccesible en algunos servidores locales.

Algunos clientes de VTR y Telmex no pudieron ingresar a dichos sitios. El origen está en el DNS, un sistema que asocia la información de las palabras que recibe (por ejemplo, www.cooperativa.cl) con identificadores binarios para poder localizar y direccionar las conexiones.

La persona que dio la alerta global fue Mauricio Vergara, de NIC Chile, quien respondió algunas preguntas vía mail a Cooperativa.cl, explicando el origen y motivo de esta intromisión, y si puede considerarse como una conducta peligrosa.

-¿Cuándo se dieron cuenta del problema?
El miércoles, Pablo Jimenez (ingeniero de VTR) se comunicó conmigo para preguntarme si veíamos este comportamiento anómalo. Nos comentó que ellos ya llevaban al menos un par de días con el problema. A partir de eso empezamos a investigar y detectamos que el problema provenía del servidor del servidor raíz "I" ubicado en China.

 

Imagen
El mundo posee 13 servidores raíz.

-¿Cómo explicaría que los filtros chinos llegaran al resto del mundo?
Las consultas en línea se hacen a cualquiera de los 13 servidores raíz ubicados en todo el mundo. Estos servidores se identifican por una letra, desde la A hasta la M. El servidor raiz "I" es un conjunto de más de 40 servidores ubicados en distintas ciudades de todos los continentes.

Da la casualidad que un servidor que estaba ubicado en Pekin, parecía estar "más cercano" a Chile, en término de rutas de internet, que otros servidores del servidor raíz "I", localizados en EE.UU. y Europa.

-¿El problema detectado continúa?
Por lo que nos hemos enterado a través de de Autonomica/Netnod (organización sueca de operadores del servidor raíz "I"), ellos habrían apagado la conexión de su nodo ubicado en China, y por lo que hemos revisado, no hemos vuelto a detectar el comportamiento anómalo.

Sistema más seguro
-¿A qué proveedores les afectó este problema?
Al menos se vieron afectados en Chile los VTR, Telmex y algunos otros que utilizan a Global Crossing como su proveedor de conexiones internacionales. En un servidor que NIC Chile opera en California, se pudo detectar este hecho también.

-¿Es preocupante lo que pasó?
Si esta fuera una situación que persistiera en el tiempo, sería indudablemente muy preocupante. Alterar datos y modificar o filtrar contenidos en el DNS afecta el funcionamiento normal y correcto de internet. Afortunadamente, este comportamiento no ha continuado.

-¿Se puede evitar o estamos a expensas de servidores extranjeros?
Hoy en día se trabaja en implementar a nivel global una extensión de seguridad para el protocolo DNS, conocida como DNSSEC, la cual ayudará a autenticar el origen de las respuestas para asegurar que el contenido y origen de una respuesta sea de quien corresponde.