Mi otro blog…

Aprovechando que con la crisis las noticias 2.0 empiezan a escasear, hoy voy a dedicar este artículo a los agujeros negros de Internet (“black holes“), que es el término con el que se conoce a aquellas partes de Internet que no son accesibles, bien por decisión de los administradores de las redes o por fallos en la configuración del routing de Internet.

Los agujeros negros intencionados se deben habitualmente a decisiones tomados por los gestores de las redes para evitar acciones maliciosas. Así, es una práctica relativamente habitual “sacar del routing de Internet”, o lo que es lo mismo, hacer innacesibles aquellas direcciones o redes desde las que envía spam o se realizan ataques de tipo phishing o contra servidores. Una prueba de que estas medidas pueden ser muy efectivas es que el cierre de una red el mes pasado produjo una reducción del 70% en el volumen de Spam.

Sin embargo, esta práctica tiene sus inconvenientes, siendo el principal que puede ser utilizada como herramienta de censura, tal y como se describe en el libro Access Denied [Visto en BoingBoing] o en Reporteros Sin Fronteras, para evitar el acceso a ciertas partes de Internet desde determinados países.

Otro inconveniente es que su incorrecta utilización puede tener consecuencias indeseadas como impedir el acceso a sitios legítimos que se encuentren, por ejemplo, en las mismas redes que los sitios maliciosos o en su vecindad.

Adicionalmente, la incorrecta utilización de esta técnica puede impactar en todo Internet, como fue el caso de los errores en la configuración del Routing de un ISP en Pakistán que al intentar evitar el acceso a YouTube desde Pakistán, hizo que YouTube estuviera inaccesible durante unas horas al extenderse el Black Hole que habían realizado a Internet.

Si os interesa este tema, os recomiendo visitar Hubble, el observatorio de la Universidad de Washington para ver los agujeros negros actuales en Internet y su evolución a lo largo del tiempo.

Para acabar, espero que este artículo os sirva para que  la próxima vez que no podáis acceder a un sitio web, antes de dar por hecho que “se ha rompido”, os preguntéis si no será que alguien os está enviando a dónde no debe .

[Disclaimer: Asumo y acepto todas las críticas que puedan surgir por las posibles inexactitudes técnicas que el artículo contenga, pero supongo que la mayor parte de los lectores de este blog hubieran abandonadon en el primer párrafo si hubiera hablado de prefijos BGP, DNS caches  o "BGP hijacking"]

This entry was posted on Martes, Diciembre 16th, 2008 at 11:45 pm and is filed under Internet, Telco. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.