Enlaces accesibilidad

Los investigadores pueden escanear todos los servidores de Internet en 45 minutos

  • Una exploración completa de este tipo hasta hace poco requería meses
  • Se puede usar para mejorar la seguridad de los diferentes servicios
  • También puede emplearse para analizar los cortes en las comunicaciones

Por
Disco duro con datos.
Disco duro con datos.

Con sus más de 34 millones de sitios web y otros tantos millones de servicios para transferencia de archivos, envío de correo y demás, Internet es un 'lugar' inmenso. Pero a pesar de su inmensidad los investigadores han  logrado desarrollar un software que permite explorar todos esos servidores, uno por uno, en poco menos de una hora.

Su nombre es ZMap [PDF] y según unos investigadores de la Universidad de Michigan permite alcanzar el 98% de los sitios "interesantes" y explorarlos en tiempo récord. 

No es algo que vayan a poner en marcha los usuarios de andar por casa, pero para los informáticos y expertos en comunicaciones y seguridad tiene importantes implicaciones. Por poner un ejemplo, permite explorar en muy poco tiempo los 'agujeros' en la red y comprobar por dónde se han podido extender virus y el software malicioso.

Hasta hace poco esa labor de exploración de la red requería meses. en 2010 el mismo trabajo requería 3 meses de trabajo de 3 ordenadores Linux, unas 6.500 horas de computación en total. El año pasado se podía reducir el tiempo a 24 horas, pero se necesitaban 25 ordenadores 'en la nube' trabajando a la vez, unas 625 horas de cálculo. 

Esa misma labor es la que ahora requiere menos de una hora: se puede dejar a un ordenador trabajando, ir a almorzar tranquilamente y a la vuelta la tarea estará completada.

Por explicar de una forma sencilla, cómo funciona al realizar esta exploración ZMap va enviando peticiones a los millones y millones de servidores que hay en la red y consultándoles acerca de los protocolos y el tipo de información que pueden manejar. El software ignora los sitios que no responden y va creando estadísticas sobre el resto, por ejemplo cuántos tienen instalada cierta versión del software o cuáles tienen abiertos o cerrados ciertos puertos de comunicaciones.

En una prueba de ZMap hallaron que el 16% de servidores de la red tenía agujeros de seguridad

Por poner un ejemplo, debido a que la tarea de mantener actualizados y seguros los servidores nunca es fácil en las pruebas realizadas se comprobó que por desgracia un alto porcentaje de las máquinas que habitualmente sirven páginas web seguían siendo vulnerables; casi el 16% tenían 'agujeros' de seguridad de software importante que se conocen desde hace años.

Además de estas cuestiones de seguridad pueden surgir otras aplicaciones prácticas más imaginativas gracias a que esta exploración de la red sea tan rápida. Una de ellas es examinar la red en caso de catástrofe, como cuando se producen tormentas o huracanes que devastan grandes zonas. También se pueden analizar con más detalle los cortes del servicio, los ciberataques globales o el comportamiento de redes criminales, para tomar medidas al respecto lo antes posible.

Afortunadamente no todo tiene connotaciones relacionadas con la seguridad; una posible aplicación sería también mejorar la privacidad de las comunicaciones permitiendo comunicaciones seguras, privadas y anónimas entre usuarios.