Así puedes saber si tu operador mueve tus datos de manera segura por Internet
El tráfico que generamos y recibimos por la red utiliza distintas vías para transmitirse de manera segura. Gracias a HTTPS, todo el tráfico que generamos en una web va cifrado y sólo se descifra cuando llega al destino, de manera que nadie que haya en medio del camino pueda espiarlo. Sin embargo, nuestros datos pueden pasar por rutas no seguras, y una nueva herramienta nos dice si nuestro operador las sigue correctamente.
La herramienta, llamada Is BGP safe yet, ha sido lanzada por Cloudflare. BGP, o Border Gateway Protocol, es un protocolo usado para determinar la ruta que los datos siguen en Internet. Uno de los problemas asociados con el protocolo es que es posible que alguien secuestre nuestro tráfico, donde por ejemplo a la hora de visitar una web en España nuestro tráfico pase por algún país de Asia.
Aunque esto normalmente ocurre por malas configuraciones en los servidores, también se usa a veces para redirigir tráfico con fines maliciosos o para atacar la privacidad de los usuarios, donde un servidor malicioso puede registrar y recopilar datos.
Así se puede engañar a un nodo en Internet
La implementación de BGP es muy importante, ya que Internet no es gestionado por una única compañía, sino que está hecho de miles de empresas con nodos autónomos (más de 800.000 rutas en Internet) colocados por todo el mundo. Con BGP, cada nodo determina cómo enrutar los paquetes usando nodos que conoce que son seguros a través de los nodos que usa. Por ejemplo, en una ruta A-B-C-D-E, el nodo A sabe cómo alcanzar al nodo E a través de la información recibida de B, mientras que el nodo B lo sabe de los nodos A y C, y así. En el siguiente esquema podemos ver la diferencia.
Un secuestro de BGP ocurre cuando un nodo malicioso engaña a otro nodo mintiéndole sobre sus rutas adyacentes, pudiendo propagarse así de nodo a nodo hasta que un gran número de nodos puedan usar esos nodos inseguros o incorrectos.
Así, lo que hace la web de Is BGP safe yet es comprobar si los operadores han implementado la Resource Public Key Infrastructure (RPKI) anunciando una ruta legítima y asegurándose de que la ruta no es válida. Si la web carga, eso implica que la ruta fue aceptada y que el operador no ha implementado el RPKI.
Ningún operador de España tiene BGP seguro
Y como podemos ver en la web, muy pocos operadores o servicios en la nube lo tienen implementado. Sólo dos operadores, Telia (Suecia) y NTT (Japón) lo tienen integrado, y de servicios en la nube sólo Cloudflare lo tiene. Más allá de ellos, también hay algunos servicios que han empezado a implementarlo o lo tiene implementado de manera parcial, como Amazon, AT&T o Cogent.
En el caso de España, vemos que ningún operador lo tiene integrado, siendo ésta la tónica en todo el mundo donde ni siquiera Google lo tiene. Por desgracia, no hay nada que podamos hacer para solucionarlo, donde la web la única opción que nos da es compartirlo en redes sociales. Si queremos, podemos enviar un email o una solicitud a nuestro operador para ver si se plantean implementarlo.