Internet col·lapsarà: la pregunta és quan

Vista en retrospectiva, la pandèmia del coronavirus ha avisat des de principis d’aquest segle. Les epidèmies del SARS-CoV-1, del 2003, i de la MERS, del 2012, van ser avanços del que va venir després. Per continuar amb el símil, els assajos del gran col·lapse de la xarxa que auguren alguns experts serien totes les petites caigudes que han anat produint-se en els últims temps en multitud de serveis i firmes d’internet.

Aquest any, fins a la recent debacle de Facebook, l’ensurt ‘on-line’ més gran l’havien patit el Govern del Regne Unit, Twitch, Amazon, Reddit i els diaris ‘The New York Times’, ‘Financial Times’ i ‘The Guardian’: a causa d’un error informàtic provocat pels tècnics de la companyia de computació al núvol que els dona servei, Fastly, les seves webs es van mantenir inaccessibles durant més d’una hora el 8 de juny. Un mes més tard, el 22 de juliol, una fallada del proveïdor de serveis ‘on-line’ Akamai va deixar mig internet a les fosques durant una altra hora. Entre els seus damnificats hi havia multinacionals com Amazon, PlayStation, Airbnb i HBO, així com diverses aerolínies, entitats bancàries i plataformes de jocs ‘online’.

Aquest dilluns, els usuaris de Twitter es burlaven de les desgràcies de la clientela de Mark Zuckerberg, però el 15 d’octubre del 2020, fa just gairebé un any, aquests mateixos tuitaires manifestaven menys ganes de broma després de passar més de dues hores sense poder tuitejar a causa d’una fallada tècnica. La tardor i l’estiu del 2019, aquesta plataforma ja havia patit contratemps semblants. Ni tan sols el totpoderós Google s’ha deslliurat de les apagades: el 14 de desembre del 2020, serveis tan utilitzats com Gmail, YouTube, Google Drive o Google Maps es van mantenir inactius durant una hora per una fallada tècnica, un bloqueig que ja havien patit el cercador i el seu servei de correu el 20 d’agost d’aquest mateix any.

¿Aquestes petites incidències, resoltes en qüestió d’hores i limitades a una sèrie de serveis digitals, podrien ser el canari a la mina que avisa d’un col·lapse de més escala? «Una cosa és internet i una altra, la web. Tombar la xarxa és molt difícil, perquè és molt resilient i sempre trobarà la manera de continuar funcionant. Però un atac massiu a les pàgines i serveis que acaparen la major part del trànsit, o una fallada en cascada d’aquestes webs, sí que són escenaris possibles. Em temo que no serem conscients d’aquesta eventualitat ni de les seves conseqüències fins que passi», adverteix l’expert en internet Andreu Veà.

A ‘Error 404’, Esther Paniagua enumera fins a cinc camins cap a l’apagada, però no tots són igual de probables. «Una fallada o un atac al protocol BGP, que decideix com viatgen les dades ‘online’, pot provocar un tall de diversos dies. Així va ser com l’agència de seguretat nord-americana (NSA) va desconnectar per complet, i per error, Síria durant dos dies el 2012», destaca la investigadora, que també apunta a una altra esquerda de la xarxa que podria deixar la població incomunicada: «A través del sistema de noms de domini DNS , es pot boicotejar internet durant dies. Un error d’aquest tipus va esborrar totes les webs de Suècia el 2009 i alguns servidors van tardar diversos dies a recuperar-se».

La versió oficial oferta per Facebook per justificar la caiguda d’aquesta setmana apunta a una fallada humana, però els experts en ciberseguretat temen més un atac malintencionat que un error de disseny de les webs per aventurar com podria ser la gran fosa en negre d’internet. «Un escenari fàcil d’imaginar és un atac de denegació de servei (DDoS). Consisteix a fer peticions a un servidor des de milions d’ordinadors que tenen instal·lat un troià fins que el servidor atacat col·lapsa. Passa diàriament amb multitud de companyies ‘online’. Els gegants tecnològics tenen bons sistemes per defensar-se, però cap tallafoc és infal·lible», explica David Sánchez de Groeve, responsable de ciberseguretat d’un banc internacional establert al Pròxim Orient.

• Portada del ‘Time’, després de l’avaria i les acusacions que Facebook prioritza els beneficis a la seguretat.

L’Informe Anual de Seguretat Nacional del Govern d’Espanya del 2019 apuntava a un possible atac cibernètic com la vulnerabilitat més important que afrontava el país, i entenia que una hipotètica pandèmia era la penúltima amenaça possible. Després va passar el que va passar, però aquell diagnòstic era comprensible: aquell any, Espanya havia sigut víctima de 36 atacs cibernètics crítics.

Però la més gran debilitat de la xarxa no és de naturalesa cibernètica, sinó física. «N’hi hauria prou de tallar els cables submarins de fibra òptica pels quals circula la major part del trànsit per provocar un col·lapse important. És el veritable tendó de Aquil·les d’internet», adverteix el tecnòleg Rafael Merino. Al seu llibre ‘Mundo Orwell: manual para vivir en un mundo hiperconectado’, el coronel de l’Exèrcit de l’Aire i expert en ciberseguretat Ángel Gómez de Ágreda reconeix que actualment les grans potències tenen mitjans militars preparats per «atacar aquests cables i tallar les comunicacions dels adversaris» si fos precís. «Ara mateix som en un estat de guerra permanent, però no es lliura de manera física, sinó cibernètica», reconeix el militar.  

La nostra progressiva dependència de serveis ‘online’ obliga a imaginar el dia de l’apagada generalitzada d’internet com una jornada d’autèntic malson. Cap activitat relacionada amb la xarxa seria possible. «El dia 1 seria un mal dia, perquè el passaríem preocupats pel nostre treball al núvol, mirant d’esbrinar què ha passat amb la transacció bancària que teníem pendent i molestos perquè els nostres dispositius connectats no funcionen i no podem fer tasques ‘online’. Però em preocupa més el dia 3», assenyala Esther Paniagua sobre una hipotètica caiguda de la xarxa prolongada en el temps.

«Després de 48 hores sense internet, passaríem de la preocupació al caos i el pànic, amb serveis crítics inaccessibles i problemes creixents de proveïment. Seria una versió salvatge dels problemes que estem veient al Regne Unit després del Brexit o de l’escassetat de productes que vam veure els primers dies de la pandèmia», afegeix la investigadora.

L’experiència més semblant a una caiguda generalitzada de la xarxa la van viure a Estònia el 2007, quan un atac cibernètic dirigit des de Rússia va tornar durant dies a l’era preinternet el país més digitalitzat i hiperconnectat del planeta. «Va ser una lliçó per a la ciberseguretat mundial. Des d’aleshores, a cap país se li acut connectar a la xarxa serveis bàsics com l’ energia, l’aigua o la defensa. Si cau internet, no podrem comprar un bitllet d’avió, però els aeroports continuaran funcionant», destaca Sánchez de Groeve. 

L’estructura descentralitzada d’internet és, a part del seu principal tret identitari, la seva millor salvaguarda. «Internet és com una xarxa de carreteres. En podem tallar les vies principals, però sempre hi haurà la manera d’anar d’un punt a un altre donant una volta», explica gràficament Rafael Merino. No obstant, aquesta arquitectura mallada és cada dia més deficitària. «Internet tendeix al monopoli i cada vegada hi ha menys actors responsables d’un trànsit de dades més gran i d’oferir més serveis ‘online’. Això és un perill, perquè atacant aquests pocs agents és possible fer molt mal», assenyala Andreu Veà.

Internet està sostingut sobre 13 servidors-arrel distribuïts per tot el planeta que donen servei a tots els servidors que hi ha a la xarxa. Sense aquests seria impossible utilitzar internet. Els experts en ciberseguretat reconeixen que atacar aquests 13 nodes principals és gairebé impossible, però els altres són més vulnerables. «Per això, les grans empreses i les companyies que ofereixen serveis crítics a la població han de tenir plans de contingència per fer front a un eventual atac. Si la caiguda és inevitable, l’important és restaurar el servei al més aviat possible», destaca Jorge Chinea, responsable de ciberseguretat en serveis reactius de l’Institut Nacional de Ciberseguretat (INCIBE). 

Els usuaris disposen de poques eines per evitar un atac cibernètic que acabi tombant tot internet o gran part de la xarxa. No obstant, sí que poden prendre mesures perquè els efectes d’aquesta apagada siguin menors. La principal recomanació apel·la al sentit comú: si una caiguda d’internet ens impedeix accedir a tots els continguts que tenim al núvol, el més prudent seria conservar una còpia de seguretat d’aquests arxius.

«Però no s’ha de fer un sol ‘backup’, sinó alguns, en diferents formats, des de discos durs a DVD o paper, i guardats en llocs diferents», adverteix Andreu Veà, que es posa a si mateix com a exemple d’aquesta precaució: el seu llibre ‘Cómo creamos internet’ el va publicar en paper, però no en format digital. «El XXI serà recordat com un segle negre perquè no quedaran registres de la nostra activitat. D’aquí 100 anys, tots els tuits, posts i ‘e-mails’ que hàgim escrit hauran desaparegut, però el meu llibre continuarà estant disponible», explica aquest tecnòleg.

Segons l’opinió de David Arroyo, investigador de ciberseguretat del CSIC, l’eventualitat d’una fallada generalitzada d’internet hauria de portar els usuaris a plantejar-nos una relació diferent amb els serveis ‘online’ als quals ens hem fet addictes. «Preparar-nos per viure sense internet implica aprendre a buscar informació fora de Google, tenir els nostres recursos digitals a l’abast sense necessitar acudir al núvol i conservar els contactes de forma analògica, fora de les xarxes socials. Es tracta de recuperar la xarxa que abans formava part del nostre dia a dia. Conservar les coses velles és, en el dia d’avui, la millor manera de protegir la nostra autonomia», adverteix l’expert.