Hace tiempo que no escribía entradas del tipo ¿Qué pasaría si....? Creo que es tiempo de retomar eso, especialmente en esta fea tarde de invierno que llena mi cabeza con mal humor y peores presagios.
En realidad la caída completa de la World Wide Web es algo que no ha ocurrido nunca, aunque han ocurrido emergencias parciales como la que vimos hace unos días atrás, que dejó fuera de servicio a una cantidad masiva de equipos con Windows.
¿Qué te pasó Windows?
A propósito de eso, hace pocos días tuvimos una falla simultánea de miles de equipos con Windows bloqueados con la pantalla celeste. Antes era una falla muy común, pero el sistema se lleva usando casi 30 años y hoy está suficientemente robusto como para que haya muchos usuarios que ni conocieran esa pantalla, infame y familiar para nosotros los viejucos.
Estos bloqueos de la "pantalla azul de la muerte" se producen por problemas en el nivel más bajo del sistema, el círculo más próximo al lenguaje de máquina y es usual que se trate de una memory allocation no válida.
Todos los sistemas modernos trabajan sus aplicaciones en modo "protegido" de memoria, y existe una barrera casi impenetrable entre el espacio de memoria de las aplicaciones y el modo "real" donde trabaja el kernel que conecta a los registros de la CPU y sus buses con la memoria y los periféricos a nivel de lenguaje de máquina.
El modo real no tiene restricciones mientras que el modo protegido, donde corren nuestras aplicaciones, tiene toda clase de restricciones de seguridad para evitar los errores irreversibles, que pueden corromper el sistema, o también para evitar daños del malware.
El modo real es una especie de administrador con todos los privilegios, pero ni el usuario ni las aplicaciones tienen acceso a él.
Malware y rootkits
Los virus normales se esconden dentro de aplicaciones, entonces por definición no pueden penetrar al modo protegido. Pero existe un tipo de software que para funcionar necesitan entrar al modo protegido: los drivers, y ahí es donde está el peligro.
Por ejemplo cualquier periférico que conectemos: teclado, mouse, trajeta de red, pantalla, impresora, etc. necesita comunicarse directamente con la CPU y los espacios de memoria protegida. Es la única forma para que puedan funcionar y por eso los "device drivers" son el eslabón más débil de la cadena de seguridad de cualquier equipo.
Un rootkit puede disfrazarse de driver y con eso toma acceso a nuestro equipo desde su nivel más íntimo y privilegiado, se mueve donde no hay restricciones. Esto no es algo de Windows, Linux ni Apple, todos los sistemas operativos funcionan igual en esta parte.
No todos son malos
Y así como hay rootkits maliciosos, también hay otros buenos, como los que permiten a los fabricantes del sistema operativo actualizarlo o tomar control completo de nuestro equipo de manera remota, por ejemplo para hacer soporte técnico. Así es como se actualiza el antivirus Defender o el propio Windows o como funciona el Remote Desktop.
En particular existen antivirus que se instalan con acceso al modo protegido, muy pocos obviamente y super controlados con los fabricantes del sistema operativo. Microsoft cuida los drivers como hijos únicos, los revisa y réquete revisa y no deja usar ninguno que no esté revisado y firmado por la gente de seguridad de MS.
Una variante de lo mismo
Una compañia de seguridad informática -probablemente la más prestigiosa- es Crowdstrike de Falcon Security, cuyo producto estelar es Falcon Sensor, un rootkit que no solo sirve como antivirus sino que ofrece también un montón de otros análisis que permiten anticipar brechas de seguridad antes que se conviertan en un problema.
Así es como el servicio de Falcon Sensor está instalado en muchos equipos que corren aplicaciones corporativas, críticas para prevenir las intrusiones, por ejemplo aerolíneas, banca, bolsas de valores y cosas así donde la seguridad es muy crítica.
Y cada vez que se hace una actualización al servicio, esta actualización se carga automáticamente sin preguntarle a nadie, tal como se cargan las actualizaciones de seguridad del sistema operativo o del Windows Defender.
Lo que pasó
Resulta que una de estas actualizaciones, que se ejecuta en el "modo real", tenía un error y mandaba el contenido de un registro a una ubicación de la memoria protegida que no existe. Y para situaciones como esa es que existe la pantalla azul de la muerte, que interrumpe al equipo colgándolo o reiniciando en modo seguro para evitar que ese proceso siga corrompiendo la memoria más delicada y protegida de todo el equipo.
En realidad no fue un gran problema ni nada muy catastrófico. Para arreglarlo bastaba reiniciar en modo seguro -es decir cargando solo los driver estrictamente necesarios- ir a la carpeta C:\Windows\System32\drivers\CrowdStrike y simplemente borrar el archivo C-00000291*.sys
Eso es todo, después de eso el computador queda como si nada hubiese pasado. El problema es que algo así de sencillo puede ser chino para las personas que no están relacionadas con la cosa técnica, pero la verdad es que era así de sencillo, incluso Microsoft liberó un parche que hace eso automáticamente.
De la que nos libramos
Pudo haber sido mucho peor. Por ejemplo una falla análoga pudo haber ocurrido para equipos con Linux que son la mayor parte de los servidores de Internet y ahí si que la Web se nos apaga, aunque seguramente no habría durado tanto porque los servidores están manejados por gente más técnica y tienen muchas más capas de seguridad que los equipos del lado del usuario.
¿Y qué pasaría si Internet deja de funcionar?
Ese iba a ser el tema de la entrada, pero como de costumbre me fui por las ramas contándoles lo de Crowdstrike. El asunto era que pasaría si en algún momento Internet se apagara.
La verdad es que Internet fue pensada específicamente para ser un sistema resilente, capaz de soportar toda clase de ataques y de recuperarse de los fallos. Una de las cosas más impresionantes es el nivel de seguridad que hay en los datacenter y en los puntos de amarre de fibra y cosas por el estilo, que forman parte de la infraestructura básica que soporta todo el sistema.
No han faltado los intentos de tumbar Internet, como los DOS (negaciones de servicio= masivos y muchos más. Todos han fracasado, pueden apagrar pequeñas porciones pero -igual que un organismo vivo- el resto que no queda afectado va recobrando las conexiones automáticamente. El trabajo de los routers y el diseño del TCP-IP son a prueba de nombas atómicas.
Nada es seguro
Pero, como dictó la Ley de Hierro de Bradanovic. "nada es seguro, excepto los cuernos y la muerte". Podría pasar por ejemplo una catástrofe mayor como una gran explosión solar, que achicharrara físicamente a los componentes electrónicos. No es probable pero si es posible ¿por qué no?
¿Y qué haría yo?
Bueno, en caso que ocurriera tamaña catástrofe yo tendría que hacerme el harakiri ¿qué diablos voy a hacer el día que no pueda seguir publicando mis tontas ocurrencias en este Templo del Ocio? Supongo que las tendría que escribir a mano y luego pegarlas con engrudo en el poste que está frente a mi casa, por si a algún vecino ocioso se le ocurre pararse a leerla.
Y me pondría a mirar ansioso junto a mi ventana esperando si a alguien le llama la atención y lee. Creo que miraría con la misma ansiedad con que reviso la estadísticas de mis visitas hoy en Statcounter, y me sentiría igual de inquieto al ver como los lectores bajan y bajan. Que diablos.
"Una luz cegadora, un disparo de nieve"
Si se destruyese físicamente toda la información que existe en almacenamiento digital, sería una catástrofe cultural, equivalente al incendio de la Biblioteca de Alejandría o algo así.
Es increíble pensar que yo -y muchos de los que leen esto- vivimos cuando Internet no existía, yo viví hasta que tenía más de 30 años sin Internet y no me morí ni me sentí desesperado por eso.
Ahora no me imagino la vida sin Internet y supongo que debe ser lo mismo para la mayoría de las personas, exceptuando los felices inocentes que viven muy aislados o en comunidades primitivas.
Lo que la gente cree que es Internet
Internet comprende una amplia gama de servicios pero la gente lo asocia principalmente con la World Wide Web, que es el conjunto de documentos, links e índices al que podemos acceder a través de un browser.
Su importancia -que lo equipara con la invención de la imprenta- es al haber multiplicado exponencialmente los espacios de interacción entre las personas. Recuerdo perfectamente que hasta el año 1998 -cuando empecé a conectarme regularmente a la www- el círculo social con que yo interactuaba no era de más de 100 personas, tal vez muchas menos.
Hoy interactúo con decenas de miles, o tal vez cientos de miles de personas. Son gente que sin la www yo jamás habría conocido ni menos me habrían conocido a mi.
Y una joya escondida en un rincón de la web
Y por último les comparto un hallazgo que acabo de encontrar y seguramente emocionará a cualquier computín actual o del pasado: http://info.cern.ch la primera página web del mundo, que todavía está en línea y con los contenidos escritos por el propio Tim Berners Lee.
Es alucinante, no se la pierdan. Una joya de la historia de la tecnología que solo tiene cuatro links en su página principal, pero da acceso a cientos de links con detalles técnicos e históricos contados por el principal protagonista, el papi, quien empezó todo. Incluye cosas tan bizarras como un simulador del primer browser que existio ¡en línea de comandos! En fin, un imperdinle.
P.D. como buen maniático de la calidad del servcicio, me puse a chequear cada uno de los link de la web de Berners Lee ¡y encontré un limk roto!, es este http://info.cern.ch/hypertext/WWW/Administration/Mailing/Overview.html
Amigos, créanme, si un sitio web no tiene al menos un link roto, entonces no es verdadero html
Hola Tomás!
ResponderBorrarBueno acabo de regresar de unas merecidas vacaciones cortas aqui en Santiasco, en donde las emprendí como servicio de transporte para mi sobrino mayor y su comitiva de 2 (polola y amigo) para que conocieran esta capital.
Ese viernes pasado, me enteré a medias de lo que había pasado con Microsoft y Crowdstrike porque ningún medio oficial reportó lo ocurrido. Solo me enteré y en parte gracias a la BBC (a la que no le creo mucho) y a mi clan de computines. Lo demás lo comprobé cuando fui a dejar a mi gente al aeropuerto, hubo reprogramacion y retrasos en los vuelos, pero las plataformas bancarias como la de BancoEstado funcionaron normalmente.
Sobre ¿Que pasaría si Internet deja de funcionar? En realidad no es el internet el que deja de funcionar, sino que la caida de servidores y lo mas importante: las conexiones tanto cableado como satelitales principalmente.
Si bien apenas cae más de un servidor (aparte del principal, los de backup) y ya genera problemas e incertidumbre, en el peor de los casos la primera señal sería el caos total, todos los sistemas sin acceso, sobrevivirían a duras penas las redes y las comunicaciones pero solo a nivel físico local (a menos que los servidores locales también caigan), las globales se irían al carajo. sería el dia del juicio sin bombas atómicas ni Skynet. Un Blackout total como se mencionó en Blade Runner 2049.
Lo del CERN, supe via un documental que vi por ahi, hace poco visité la pagina y fue casi nostálgico, podía ver todo el esfuerzo volcado para crear la primera página web (cosa que ahora es super sencilla) pero con una visión de futuro... y obvio que website que no tenga un link roto o mal escrito no puede llamarse website!!!!!
En mi opinion, el día que hackeen Dicom, será el día más grande de la historia
Claro José, una falla de los servidores sería mucho más delicada pero es improbable porque están hechos para soportar catástrofes, respaldados, autosuficientes de energía, etc. Pero siempre exixte alguna remota probabilidad.
BorrarEsta vez la falla fue en el sistema operativo en el lado de los clientes, por eso fueron miles de equipos corporativos. Si por ejemplo a Microsoft se les pasara un error en las actualizaciones del sistema o al Defender, ahí si que quedaría la grande porque afectaría a casi todos los computadores de escritorio del mundo.
Tal vez por eso no hacen todas las actualizaciones automáticas al mismo tiempo, sibo que van siendo parceladas.
¡Disfruta bien las vacaciones!
Sobre lo de Microsoft, dentro de las opciones, está el que el mismo sistema operativo se encargue de instalar las actualizaciones, pero también deja que sea el usuario el que permita que actualizar y que no (una forma de customización, al menos así lo tengo yo en mi Windows 7, que por temas de streaming de radio, no lo puedo actualizar a 11 o posterior, problemas con Shoutcast).
BorrarEn todo caso, y había olvidado mencionar eso, cuando supe de la caída de los sistemas de Microsoft basados a nivel de software cliente, no es novedad. ya tiene un historial de actualizaciones y parches que relatarlos acá sería una pérdida de tiempo.
Es un problema muy serio para la seguridad ese de las actualizaciones remotas automáticas, y se viene otro PEOR porque Microsoft ya está empezando a integrar "Copilot" a Windows y lo ofrece gratis, con un sistema que toma instantáneas de cada cosa que hacemos en nuestro equipo para poder replicarla instantáneamente. Es un riesgo enorme para la privacidad y seguridad de los equipos caseros
BorrarEste comentario ha sido eliminado por el autor.
Borraracá en la Ferre,lo más cercano que nos toca de vez en cuando es que se caen las maquinas transbank para pagos con tarjetas y el público anda sin efectivo,llama la atención lo exponencial que aumentaron el volumen de ventas con tarjetas y transferencias post pandemia
ResponderBorrarClaro Sam, ahora todo el mundo paga con trajetas, la gente adquirió varios hábitos nuevos con ese asunto, a mi lo que más me impresiona es el auge del delivery y los servicios tipo Uber ¡crecieron como espuma!
BorrarEl sistema de Transbank está permanentemente en la mira de los malandras y está muy segmentado y respaldado, pero igual una vez a las quinientas aparece algún problema gordo.
Siempre hay que tener por ahí una caja de lata con billetes enterrados en alguna parte, a lo mero Chapo Guzmán, por si las mosas. Las viejas y confiables lucas pueden sacar de muchos apuros a veces, más si son de color verde.
Las lucas SON verdes, pues…
BorrarOj, oj, oj…
Saludos,
El Triministro.
Pero si el verde es oscurito y aparece el bueno de Ben Franklin en una cara suelen ser mucho mejores
BorrarPara los que crecimos con internet se nos es prácticamente imposible imaginar una vida sin este, pero incluso para los que crecieron sin este, actualmente también. Creo que no hay actividad donde no esté involucrada la red. Ademàs es increíble lo rápido que nos hemos adaptado a esto. La gente parece olvidar lo que era esperar una carta, un libro, las antiguas subscripciones a revistas fìsicas, entre otras cosas. Mientras que ahora pueden ver cuánto contenido quieran. Y pensar que todo nació con un objetivo militar.
ResponderBorrarAnticaviar
Y así reclaman contra las guerras... el radar, GPS, el Nylon, la ebergía atómica y mil cosas más. Yo alcancé a estudiar sin calculadoras ni fotocopiadoras, los libros de la biblioteca en la U había que pedirlos con una o dos semanas de anticipación. es impresionante la rapìdez con que nos adaptamos a las cosas buenas de la vida jaja
BorrarProbablemente yo sea de los últimos que lograron vivir parte de la infancia sin internet y también me haría el harakiri si una tormenta solar arrasa con todos mis equipos, pues ahí tengo todos mis dibujos y escritos en los que he hecho desde chico.
ResponderBorrarAhora, suponiendo que tuviera que vivir sí o sí en un mundo sin internet ni videojuegos, creo que lo más factible sería dedicarme a leer, porque otras cosas como dibujar las cosas que dibujo o coleccionar ciertas figuras sería imposible, ya que sin internet ni me enteraría de su existencia.
Es increíble imaginarse que Internet se apague, claro que los seres humanos nos adaptamos a todo, lloraríamos y chillaríamos los primeros días, pero después de un par de meses creo que ni nos acordaríamos del asunto
BorrarDesde hace unos años por onda corta se transmite un "radiotexto" de 30 minutos que se actualiza casa semana y que se puede recibir con una radio y un PC o teléfono Android con micrófono más una app de radioaficionado.
ResponderBorrarswradiogram.net/
Un mixto de Internet y radio, no lo conocía. Buena idea
Borrar