Tecnología Blockchain para renovar el sistema DNS

El 21 de octubre muchos usuarios vivieron en carne propia las consecuencias de las malas prácticas de seguridad de las compañías y las acciones maliciosas de hackers de sombrero negro (maliciosos).

Un ataque de denegación de servicio distribuido (DDoS) es un evento en el cual una red de computadoras o dispositivos conectados a internet intenta acceder a un sitio web o servicio, con la intención de sobrecargarlo de peticiones. Este tipo de ataques les permite a los crackers afectar una red sin necesidad de ‘hackearla’ o acceder a ella.

El pasado viernes una ‘botnet’ o red de computadoras zombies –controladas por un ente malicioso– apuntó sus cañones sobre Dyn, una compañía que maneja una vasta red de servidores que proveen servicios de DNS (un protocolo que permite traducir las direcciones IP a frases comprensibles por humanos como Google.com) a importantes compañías como Twitter, Netflix, Linkedin, entre otras.

Este ataque coordinado (y sofisticado) les permitió a los atacantes sobrecargar los servidores de Dyn, esta brillante estrategia (ya explotada en el pasado), dejó inaccesible los sitios web a los que Dyn prestaba servicio.

Los dispositivos enmarcados en la categoría de IoT (Internet of Things) jugaron un papel preponderante en este evento global: los atacantes emplearon una gran red de aparatos ‘secuestrados’ por malware, estos fueron utilizados como arma para incrementar aún más la gravedad del ataque. En efecto, ayer se descubrió que el software usado por fabricante chino de microcontroladores embebidos en millones de cámaras de seguridad y otros aparatos electrónicos fue vulnerado. Esto permitió que los mismos fueran usados para atacar servidores web.

¿Cómo puede ayudar la tecnología Blockchain?

Desde hace años se ha cuestionado la infraestructura actual del sistema DNS, muchos expertos opinan que la internet –una red abierta y heterogénea– no puede depender del DNS que sorprendentemente es controlado por tan sólo 14 personas. Leíste bien, una de las piezas claves (centralizada) de la internet es manejada con 7 llaves de acceso repartidas entre 14 personas.

Esto es peligroso pues un solo organismo (la ICANN) tiene el control de dicho sistema.

La tecnología Blockchain podría solucionar estos problemas, un nuevo sistema DNS basado en la cadena de bloques ha sido propuesto por Blockstack, un movimiento que reúne una variedad de ingenieros, diseñadores y criptógrafos que buscan darle solución al problema de la centralización de la red.

Blockstack propone desplegar una red de computadores (análogo a los mineros de Bitcoin) que se ven recompensadas por fungir como servidores DNS. Blockstack promete ser una alternativa más segura al actual sistema centralizado, permitiendo la administración privada de dominios, resistiendo los llamados ataques de envenenamiento (donde un atacante suplanta la identidad de otro sitio web), y prevenir la censura.

La tecnología permite agregar a los nodos de la red una infraestructura encima de la cadena de bloques, estos nodos procesan y llevan el control de los cambios de nombres de dominios.

En definitiva, varias alternativas han sido propuestas, cada una con sus ventajas y desventajas, lo cierto es que el actual sistema centralizado DNS es poco efectivo. El ataque del 21 de octubre dejó de manifiesto que la internet tiene un punto débil que puede ser explotado para afectar a millones de personas. 


Síganos en Facebook