TENDENCIAS
El día que pincharon internet
Heartbleed es el nombre de lo que muchos especialistas han denominado “la mayor falla en la historia de internet”. Durante dos años, un “error humano” hizo vulnerables las contraseñas y certificados “seguros” de millones de usuarios. Corregida la falla, queda el debate por una internet que crece y enfrenta el desafío cada vez más urgente de mejorar su seguridad. El rol de la NSA, la demanda de los usuarios y el latido de una internet paranoica.
Yo estoy vivo y ustedes están muertos es la traducción al español rioplatense de Yo estoy vivo y vosotros estáis muertos, la biografía de Philip Kindred Dick escrita por Emmanuel Carrère y editada por Minotauro hace ya algunos años. También es una frase de Ubik, novela que Dick publicó en 1969. Dick es un autor fundamental: en su prolífica obra se puede probar una cucharada de las ansiedades, los miedos y las euforias que atravesaron el siglo XX y se extienden hasta el presente. La soledad, el desdoblamiento, la posibilidad de vivir en el decorado de una farsa. Dick no “anticipó” nada; vivió esta era distópica y fragmentaria en sus neuronas. Todo este siglo XXI políticamente híbrido y amante de los paseos mentales de la individualidad está maravillosamente condensado en su narrativa.
Carrère en su biografía/ensayo/autobiografía -artefacto que luego mejoraría con su libro acerca del poeta y dirigente ruso Eduard Limonov-, se detiene en una escena doméstica que parece cifrar las claves de la cosmovisión dickeana: una noche, luego de cenar con su esposa, Dick se dirige al baño. A tientas, en la oscuridad del pasillo, busca el cordón de la lámpara. Lo que empieza como una escena trivial, se vuelve algo perturbador: Dick no encuentra el cordón. Manotea en el aire, se golpea la cabeza contra el borde del botiquín; su mujer le pregunta si está todo bien. Dick murmura algo. De inmediato comprende: el cordón no existe. Hay, y siempre hubo, un interruptor a la derecha de la puerta. Lo activa. La luz le devuelve un baño levemente desordenado pero normal. Dick se quedará preguntando, quizás hasta el último día de su vida: “¿De dónde saqué el recuerdo preciso y familiar de un cordón de lámpara que nunca existió?”.
La anécdota, que muchos descartaríamos por irrelevante, despertó en Dick infinidad de interrogantes acerca de la realidad y la percepción. “Su oficio -apunta Carrère- consistía en imaginar ese tipo de preguntas”. Para su biógrafo, la escena del baño es fundamental porque concentra el principio básico que mueve toda la obra de Dick: “un personaje, a través de un detalle cualquiera, descubre que algo falla”.
"El descubrimiento de Heartbleed es producto de un momento particular donde la seguridad y la privacidad son temas fundamentales, y su demanda creciente promete cambiar la forma en que usamos y percibimos internet."
Todos los días, “Marita63” llega al trabajo y se loguea en su cuenta personal de Yahoo! Una mañana, una computadora al otro lado del océano captura esos datos y los vuelca como texto junto a otro medio centenar de contraseñas. Alguien o algo tiene, a partir de ese momento, acceso a sus correos, a los powerpoints que se reenvía con sus amigas; como es fin de mes, también accedió al homebanking; alguien o algo al otro lado del océano tiene acceso a esa clave. “Marita63” no sabe que está parada sobre una falla; todos los días activa el mismo interruptor de siempre.
La escena es un tanto exagerada pero representa lo que pudo haber pasado a lo largo de estos últimos dos años hasta que alguien, días atrás, buscó el “cordón de la lámpara” de internet. El pasado 8 de abril, Google informó que Neel Mehta, un especialista de su departamento de seguridad, había hallado una grave falla de seguridad que afectaba a la librería OpenSSL. Este protocolo, presente en dos terceras partes de los servidores web del mundo, es el que nos permite acceder de forma segura a cuentas bancarias, redes privadas o sitios como Gmail. La falla, bautizada Heartbleed, algo así como “corazón que se desangra”, le permitía a un atacante extraer cuentas, contraseñas y certificados. Ni bien se hizo pública la información, varios la llamaron la mayor falla en la historia de internet. El experto en seguridad Bruce Schneier tildó a Heartbleed de “catastrófico”. “En una escala de gravedad del 1 al 10, esto es un 11”, graficó.
Como si fuera una historia de Philip K. Dick, Heartbleed subrayó aquello que el escándalo de espionaje de la NSA puso en escena a mediados de 2013: la seguridad y la privacidad son principios en riesgo; la realidad que vemos en las pantallas está atravesada por fallas en el sistema, movimientos ocultos, distintas formas de paranoia. Lo singular de Heartbleed es que fue un “error humano”. "Hace dos años atrás estaba intentando mejorar OpenSSL enviando correcciones de errores y agregando nuevas características. En una de esas características, lamentablemente, olvidé validar una variable", afirmó Robin Seggelmann, un académico alemán y el responsable indirecto de introducir a Heartbleed en el sistema. Los paranoicos, sin embargo, saben que siempre hay alguien al tanto: poco después de difundida la noticia, Bloomberg informó que la NSA sabía de la falla pero en lugar de alertarla, la aprovechó para acceder a infinidad de equipos. La NSA lo desmintió pero su credibilidad, tras el caso Snowden, es un activo irremediablemente en baja.
Hoy la falla ya está corregida. Si bien la incógnita es saber qué información se violó durante estos dos años de internet desangrada, las principales empresas ya tomaron sus recaudos. Del lado del usuario sólo recomiendan la siempre aconsejable actualización de contraseñas; una serie de sitios permiten consultar qué passwords conviene modificar.
El descubrimiento de Heartbleed, por lo demás, revela un momento particular donde la seguridad y la privacidad son temas fundamentales, y su demanda creciente promete cambiar la forma en que usamos y percibimos internet. Un columnista del New York Times repitió por estos días un mantra conocido: “A medida que la web crece, lo hace de forma menos segura”. Tal vez sea cierto como también lo es el hecho de que el escándalo de espionaje de la NSA convirtió a la seguridad en un servicio cada vez más demandado y obligó a las mayores compañías del mundo a multiplicar sus esfuerzos en la materia. Heartbleed puso en escena el desafío de una red que, a medida que crece, hace más dramáticas sus fallas, y donde la seguridad se convirtió en el eje principal de la discusión. Hoy los usuarios quieren confiar en internet, porque ese es el mundo que transitan. Y como si hubiesen tirado de un cordón de lámpara que no existe, perciben que la realidad suele ser mucho más imbricada y peligrosa de lo que parece.
Yo estoy vivo y ustedes están muertos es la traducción al español rioplatense de Yo estoy vivo y vosotros estáis muertos, la biografía de Philip Kindred Dick escrita por Emmanuel Carrère y editada por Minotauro hace ya algunos años. También es una frase de Ubik, novela que Dick publicó en 1969. Dick es un autor fundamental: en su prolífica obra se puede probar una cucharada de las ansiedades, los miedos y las euforias que atravesaron el siglo XX y se extienden hasta el presente. La soledad, el desdoblamiento, la posibilidad de vivir en el decorado de una farsa. Dick no “anticipó” nada; vivió esta era distópica y fragmentaria en sus neuronas. Todo este siglo XXI políticamente híbrido y amante de los paseos mentales de la individualidad está maravillosamente condensado en su narrativa.
Carrère en su biografía/ensayo/autobiografía -artefacto que luego mejoraría con su libro acerca del poeta y dirigente ruso Eduard Limonov-, se detiene en una escena doméstica que parece cifrar las claves de la cosmovisión dickeana: una noche, luego de cenar con su esposa, Dick se dirige al baño. A tientas, en la oscuridad del pasillo, busca el cordón de la lámpara. Lo que empieza como una escena trivial, se vuelve algo perturbador: Dick no encuentra el cordón. Manotea en el aire, se golpea la cabeza contra el borde del botiquín; su mujer le pregunta si está todo bien. Dick murmura algo. De inmediato comprende: el cordón no existe. Hay, y siempre hubo, un interruptor a la derecha de la puerta. Lo activa. La luz le devuelve un baño levemente desordenado pero normal. Dick se quedará preguntando, quizás hasta el último día de su vida: “¿De dónde saqué el recuerdo preciso y familiar de un cordón de lámpara que nunca existió?”.
La anécdota, que muchos descartaríamos por irrelevante, despertó en Dick infinidad de interrogantes acerca de la realidad y la percepción. “Su oficio -apunta Carrère- consistía en imaginar ese tipo de preguntas”. Para su biógrafo, la escena del baño es fundamental porque concentra el principio básico que mueve toda la obra de Dick: “un personaje, a través de un detalle cualquiera, descubre que algo falla”.
"El descubrimiento de Heartbleed es producto de un momento particular donde la seguridad y la privacidad son temas fundamentales, y su demanda creciente promete cambiar la forma en que usamos y percibimos internet."
Todos los días, “Marita63” llega al trabajo y se loguea en su cuenta personal de Yahoo! Una mañana, una computadora al otro lado del océano captura esos datos y los vuelca como texto junto a otro medio centenar de contraseñas. Alguien o algo tiene, a partir de ese momento, acceso a sus correos, a los powerpoints que se reenvía con sus amigas; como es fin de mes, también accedió al homebanking; alguien o algo al otro lado del océano tiene acceso a esa clave. “Marita63” no sabe que está parada sobre una falla; todos los días activa el mismo interruptor de siempre.
La escena es un tanto exagerada pero representa lo que pudo haber pasado a lo largo de estos últimos dos años hasta que alguien, días atrás, buscó el “cordón de la lámpara” de internet. El pasado 8 de abril, Google informó que Neel Mehta, un especialista de su departamento de seguridad, había hallado una grave falla de seguridad que afectaba a la librería OpenSSL. Este protocolo, presente en dos terceras partes de los servidores web del mundo, es el que nos permite acceder de forma segura a cuentas bancarias, redes privadas o sitios como Gmail. La falla, bautizada Heartbleed, algo así como “corazón que se desangra”, le permitía a un atacante extraer cuentas, contraseñas y certificados. Ni bien se hizo pública la información, varios la llamaron la mayor falla en la historia de internet. El experto en seguridad Bruce Schneier tildó a Heartbleed de “catastrófico”. “En una escala de gravedad del 1 al 10, esto es un 11”, graficó.
Como si fuera una historia de Philip K. Dick, Heartbleed subrayó aquello que el escándalo de espionaje de la NSA puso en escena a mediados de 2013: la seguridad y la privacidad son principios en riesgo; la realidad que vemos en las pantallas está atravesada por fallas en el sistema, movimientos ocultos, distintas formas de paranoia. Lo singular de Heartbleed es que fue un “error humano”. "Hace dos años atrás estaba intentando mejorar OpenSSL enviando correcciones de errores y agregando nuevas características. En una de esas características, lamentablemente, olvidé validar una variable", afirmó Robin Seggelmann, un académico alemán y el responsable indirecto de introducir a Heartbleed en el sistema. Los paranoicos, sin embargo, saben que siempre hay alguien al tanto: poco después de difundida la noticia, Bloomberg informó que la NSA sabía de la falla pero en lugar de alertarla, la aprovechó para acceder a infinidad de equipos. La NSA lo desmintió pero su credibilidad, tras el caso Snowden, es un activo irremediablemente en baja.
Hoy la falla ya está corregida. Si bien la incógnita es saber qué información se violó durante estos dos años de internet desangrada, las principales empresas ya tomaron sus recaudos. Del lado del usuario sólo recomiendan la siempre aconsejable actualización de contraseñas; una serie de sitios permiten consultar qué passwords conviene modificar.
El descubrimiento de Heartbleed, por lo demás, revela un momento particular donde la seguridad y la privacidad son temas fundamentales, y su demanda creciente promete cambiar la forma en que usamos y percibimos internet. Un columnista del New York Times repitió por estos días un mantra conocido: “A medida que la web crece, lo hace de forma menos segura”. Tal vez sea cierto como también lo es el hecho de que el escándalo de espionaje de la NSA convirtió a la seguridad en un servicio cada vez más demandado y obligó a las mayores compañías del mundo a multiplicar sus esfuerzos en la materia. Heartbleed puso en escena el desafío de una red que, a medida que crece, hace más dramáticas sus fallas, y donde la seguridad se convirtió en el eje principal de la discusión. Hoy los usuarios quieren confiar en internet, porque ese es el mundo que transitan. Y como si hubiesen tirado de un cordón de lámpara que no existe, perciben que la realidad suele ser mucho más imbricada y peligrosa de lo que parece.