[HACK] La caida de los .es afecto a millones de correos
merce
illadeltresor at gmail.com
Thu Aug 31 11:59:14 CEST 2006
30/08/06 18:32:48
LA CAÍDA DE LOS DOMINIOS .ES AFECTÓ A MILLONES DE CORREOS
ELECTRÓNICOS QUE NO PUDIERON SER ENTREGADOS
Mercè Molist
Fue un hecho insólito en la Internet española y, a nivel mundial,
sólo una vez ha dejado de funcionar el sistema de dominios de todo
un país: Corea del Sur, en 2003. El incidente, el martes por la
tarde, afectó a cientos de miles de empresas y particulares,
especialmente en el envío y recepción de correos electrónicos, que
fueron devueltos al destinatario o se retrasó su entrega.
Según Red.es, dependiente del Ministerio de Industria, Turismo y
Comercio y responsable del ESNIC, que gestiona los nombres de
dominio, la causa del incidente fue "el archivo que genera las
direcciones de Internet, que tenía información errónea. Cuando se
introdujo en el sistema, durante una actualización rutinaria de la
base de datos, lo dañó".
Este archivo actuó como un virus: los ordenadores del sistema de
nombres de dominio, que gestionan los más de 400.000 dominios .es,
tienen una organización jerárquica y, al meter un archivo erróneo en
el principal, se transmitió al resto.
La función de estos ordenadores es traducir las direcciones de
servicios como www.elpais.es a las direcciones de las máquinas donde
están, como 127.0.0.1, y decírselo a nuestro ordenador, para que las
pueda encontrar. Si los "traductores" fallan, no podemos acceder a
ellas.
Lo mismo pasa con el correo. Si los programas no encuentran nuestra
dirección, no existimos en Internet y, por tanto, no podemos mandar
mensajes ni recibirlos: serán devueltos al remitente o, según el
programa que use su proveedor, se reintentará el envío durante un
máximo de cuatro horas. Alfredo Solá, director técnico de
Intelideas, calcula que "millones de correos fueron afectados".
Esto causó a su vez un caos que saturó las redes de los proveedores,
como explica Jordi Fàbregas, de GRN, por "el gran volumen de correos
devueltos, que rebotaban en el sistema, además de cantidad de
problemas porque muchas cosas dependen de los servidores de nombres.
Era impresionante la de gente que llamaba porque no podía consultar
su periódico habitual. A los grandes clientes ya les avisamos que,
aquella tarde, mandasen a los trabajadores a casa".
El incidente podría haber sido peor, explican fuentes de Telefónica:
"Como empresa lo notamos, porque el correo de los trabajadores es
telefonica.es, pero las direcciones que damos a nuestros 3,5
millones de clientes de banda ancha son, por suerte, telefonica.net".
Los internautas relatan historias de nervios: la empresa de
traducción que no pudo entregar un trabajo importante porque no le
funcionaba el correo, la teletrabajadora que no podía entrar en la
red de su empresa, quien esperaba el envío de un certificado o un
encargo de trabajo y nunca llegaron, o la autoescuela de Barcelona
que aquella tarde inauguraba su web y había puesto anuncios en radio
y televisión.
El incidente restó una cantidad importante de ingresos publicitarios
a miles de webs que no tuvieron visitas. Red.es no quiere hablar de
momento de reclamaciones por daños y perjuicios.
El ESNIC sufrió un problema parecido aunque menos importante el 7 de
agosto. Solà lo achaca a "la mala gestión, como el hecho de tener
sólo ocho servidores principales, cuando los dominios .com tienen
200, o el programa que usan para la base de datos, que no detectó
que se introducía información incorrecta".
El consultor de seguridad Xavi Caballé coincide: "Demuestra que hay
pocos controles internos en ESNIC, todo se realiza manualmente, sin
demasiadas comprovaciones, cuando debería hacerse automáticamente,
lo que facilitaría una recuperación rápida".
Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital medium, provided this notice is
preserved.
More information about the hacking
mailing list