Una desviación en internet, que redireccionó el tráfico de datos a Rusia y China, afectó este lunes varios de los servicios de Google, incluyendo los de búsqueda y almacenamiento en la nube.
Las interrupciones en el servicio duraron casi dos horas y terminaron alrededor de las 5:30 de la tarde, hora del este de Estados Unidos, indicaron compañías de monitoreo de red. Además de las compañías de telecomunicaciones de Rusia y China, también estuvo involucrado un proveedor de internet nigeriano.
Google confirmó el lunes las fallas en su página de estatus de la red, pero solo dijo que cree que se trata de causas “externas a Google”. La compañía no hizo comentarios adicionales.
El método empleado, conocido formalmente como secuestro de direcciones IP (BPG, por las iniciales en inglés de border gateway protocol hijacking), puede dejar fuera de combate servicios esenciales y facilitar el espionaje y el robo financiero. La mayor parte del tráfico en la red de los servicios de Google -94% hasta el 27 de octubre- está encriptado, lo que protege del espionaje.
Alex Henthorn-Iwane, ejecutivo en la compañía de inteligencia y redes ThousandEyes, dijo que se trata del peor incidente en contra de Google que haya visto su compañía.
Dijo que sospecha de la posible participación de una nación estado debido a que el tráfico aterrizaba efectivamente en la empresa China Telecom, gestionada por el gobierno chino. Un estudio reciente realizado por expertos del U.S. Naval War College y de la Universidad de Tel Aviv señala que China secuestra y desvía de manera sistemática el tráfico de internet de Estados Unidos.
La mayoría de los principios de internet se basan en la confianza, una reliquia de los diseñadores que asumían las buenas intenciones de los usuarios. Una de las consecuencias: No se puede hacer mucho en caso de que una nación estado o alguien con acceso a un gran proveedor de servicios de internet decida desviar el tráfico.
Henthorn-Iwane dijo que este caso podría tratarse de una prueba a las capacidades de robo.
En dos casos recientes, redirecciones similares afectaron a sitios financieros. En abril de 2017, uno de ellos afectó a Mastercard, Visa y otros sitios. En abril pasado, otro secuestro facilitó el robo de monedas digitales.
El Departamento de Seguridad Nacional no respondió de inmediato a una solicitud de comentario.
ThousandEyes identificó a las compañías involucradas en el incidente del lunes, además de China Telecom, al proveedor de internet ruso Transtelecom y a la compañía proveedora de servicios de internet nigeriana MainOne.
EEUU / AP