El 4 de octubre, el mundo de internet entró en pánico. Facebook, WhatsApp e Instagram se quedaron sin servicio y su competencia, como Twitter o Telegram empezaron a ganar adeptos. Sin embargo, no era la primera vez que le pasaba algo parecido a los productos de Mark Zuckerberg, Google o Amazon. ¿Es internet más vulnerable de lo que pensamos? ¿Está toda la red a expensas de unos pocos movimientos, de unas pocas manos que pudieran apagarlo para siempre?
Esther Paniagua es periodista independiente, especializada en tecnología y autora de 'Error 404: ¿Preparados para un mundo sin internet?' (Editorial Debate). En el libro, Paniagua explica: "Es solo cuestión de tiempo que la red caiga. Cuanto más nos conectamos y cuantas más cosas conectamos, más vulnerables somos y mayor es el efecto dominó en caso de fallo". De este modo, se anticipa al gran apagón de la red de redes y construye un retrato en torno al funcionamiento oculto de una tiranía digital: los guardianes de internet, la manipulación o la desinformación conforman este error 404. Hemos hablado con ella para que nos explique cómo es todo el entramado que rige internet y qué efectos podría tener una caída a nivel global.
Claramente no, a ningún nivel. Dependemos de internet para todo: hospitales, universidades, centros educativos, empresas, bancos… Todo. Y en nuestra vida privada también somos, en general, muy dependientes de las plataformas digitales. Para más inri, no hacemos más que seguir conectando cosas, desde cafeteras hasta lavadoras, joyas o peceras.
No obstante, si algo hemos aprendido a lo largo de la historia es que el ser humano se adapta a todo. Nunca habríamos pensado que íbamos a pasarnos meses encerrados en casa sin salir ni sin abrazar a nuestros seres queridos, o usando una mascarilla para ir a cualquier sitio, y aquí estamos. Si nuestros padres y abuelos pudieron vivir sin internet, nosotros también. Pero por grave que fuera la caída siempre tendríamos en el horizonte reconstruir internet y volver a ese estado pre-debacle. Como con la pandemia, hablaríamos del mundo post-apagón, y barruntaríamos sobre qué podríamos aprender de la caída de internet y cómo crear un internet y un mundo mejor en ese mundo post-apagón.
Para eso doy algunas respuestas en 'Error 404'. Más bien, propuestas que pueden ser un punto de partida para esa reconstrucción de internet, en sentido no material sino de gobernanza. Con el objetivo de crear espacios digitales más cívicos, democráticos y saludables.
La respuesta a la que he llegado tras el proceso de investigación para mi libro, después de entrevistar a exagentes secretos, expertas y expertos en ciberseguridad, a los padres de internet, e incluso a uno de los llamados 'guardianes de internet' es que sí, se puede caer de verdad.
Gobiernos, empresas, expertos en ciberseguridad y los propios creadores de la red de redes llevan tiempo advirtiéndolo. Casualmente, hace menos de un mes, el propio Parlamento Europeo publicó un breve documento de prospectiva científica titulado "¿Y si fallara Internet?" donde cita algunas de las vías de apagón de las que hablo en mi libro.
Hay algunas salvaguardas pero todavía es posible saltárselas. Incluso los llamados "guardianes de internet" no podrían impedir ciertos ataques al sistema de nombres de dominio (el DNS) que protegen. El DNS tiene como función traducir los nombres de dominios (de cada web) a lenguaje máquina (asignándoles una dirección IP) para permitir la interconexión de todos los ordenadores conectados a la red. Es decir, para que cuando escribamos "www.uppers.es" lleguemos efectivamente a la web de Uppers y no nos quedemos varados por el camino. Una internet sin DNS es como Correos sin direcciones. Si se borrase la base de datos donde se guardan esas correspondencias de cada ordenador con su dirección IP, se caería internet.
Existe una configuración de un grupo de 14 guardianes para proteger esas bases de datos. Este grupo lo creó en 2010 la ICANN (Internet Corporation for Assigned Names and Numbers). Lo que esos guardianes protegen es una capa de seguridad informática que permite preservar los datos de los DNS contra cualquier alteración mientras están siendo emitidos. Esa capa está protegida por firmas digitales, asociadas a 14 llaves físicas: una para cada guardián. Esas llaves se usan para controlar el acceso a los ordenadores donde se llevan a cabo las firmas digitales. Para 'Error 404' entrevisto a uno de ellos, João Damas.
Hay varias vías posibles. Una de ellas es a través del mismo protocolo asociado a la caída de Facebook, el protocolo BGP. Este protocolo, dicho metafóricamente, son las instrucciones GPS que usa la información de internet para ir de un lugar a otro de la forma más eficiente posible. Sin estas instrucciones, la información no puede viajar de un lado a otro, se queda bloqueada, como ante una carretera cortada.
Un fallo o ataque al protocolo BGP puede provocar un apagón que dure varios días. También a través del sistema de nombres de dominio, el DNS, se puede boicotear internet durante días. Un error de este tipo hizo que en 2009 todas las webs de Suecia desaparecieran de internet y algunos servidores tardaran días en recuperarse. Casos similares ha habido también en España.
También podría haber un ataque coordinado contra las grandes plataformas de distribución de contenido o de alojamiento en nube (Akamai, Amazon Web Services, Fastly, Google) que tiraría la red abajo (ya ha habido caídas masivas asociadas a estas plataformas, varias este mismo año).
Luego tenemos ejemplos de ciberataques a la red eléctrica, pero la caída no afectaría a todo el globo, a no ser que esos ataques se dieran en todos aquellos lugares donde se alojan los servidores de las plataformas de distribución de contenido anteriormente mencionadas. También es posible un ataque coordinado a gran escala contra los cables de fibra óptica submarina
Menos probables son un ataque de pulso electromagnético (EMP) o una tormenta solar, que podrían devolvernos a niveles tecnológicos de la Edad Media.
Los ordenadores que protegen los guardianes de internet hay cuatro en total: dos de ellos en la costa este de EEUU y dos de ellos en la costa oeste. La ICANN (Internet Corporation for Assigned Names and Numbers) es la organización encargada de velar por ellos.
En concreto en España hablamos de más de 58 millones de euros de pérdidas económicas, según la calculadora 'Cost of Shutdown' de la organización sin ánimo de lucro Netblocks por la libertad de internet.
Aquellos que son menos vulnerables. Por ejemplo, Rusia está ya haciendo pruebas de desconexión de internet para funcionar con su red propia. Si internet se cayera, no resultaría afectada directamente, pero el resto del mundo sí. No obstante, probablemente sea más proclive a tirar internet en un país en concreto -como Estados Unidos- que en todo el mundo. Algo similar pasa con China. Se habla de que, si el 5G de Huawei es adoptado ampliamente, dará control al país asiático sobre los recursos de telecomunicaciones subyacentes y entonces Gobierno de Xi Jinping podría controlar toda esa infraestructura y apagar de forma remota al menos ciertas partes de internet. En tal caso, creo que podrían usarlo como amenaza, pero no creo que lo materializasen, dado que China depende del comercio global.
A los países más digitalizados, los que menos invierten en ciberseguridad, los que no tienen protocolos de actuación en caso de caída. Y a las ciudades más que a los pueblos.
A nivel ciudadano, al igual que la covid, a quien más perjudicaría todo esto es a las personas más vulnerables.
Hay ciertos límites, como por ejemplo en el espacio de nombres de internet (del DNS del que hablábamos antes). Antes se usaba el IPv4, pero el 3 de febrero de 2011 las direcciones en ese espacio se agotaron. Internet se quedó sin números. De ahí que tuviera que pasarse a un nuevo espacio, llamado IPv6, que reemplaza al anterior y además es más vulnerable, porque al ser más nuevo se tiene muchísima menos experiencia en su implementación y los ciberdelincuentes se pueden aprovechar de ello. Algunos expertos dicen que será la fuente de la próxima ola de apagones online.