Entrevistas

George Conard del Project Shield: “Nuestro objetivo es eliminar los ataques DDoS como forma de censura”

Por ~ Publicado el 18 octubre 2016

En octubre de 2016 la Sociedad Interamericana de Prensa (SIP) y Google anunciaron una alianza para ampliar la disponibilidad de Project Shield, un servicio que busca erradicar los Ataques de Denegación de Servicio o DDoS en inglés. Conversamos con George Conard, líder del proyecto, para entender lo más básico de este tipo de amenazas —diariamente se registran unos 125 mil ataques en el mundo— y cómo Google está tomando una posición en la defensa de la libertad de información. » Suscríbete a nuestro boletín.

George Conard, líder del Project Shield.

George Conard, líder del Project Shield.

—¿Puedes explicar lo que un ataque DDoS es y hace?
DDoS significa Ataque de Denegación de Servicio. Un ataque DDoS implica que alguien que no quiere que un contenido de un sitio sea visto, envía tanto tráfico hacia ese sitio que nadie más puede entrar. Es como crear una congestión vehicular. Es la analogía más simple.

—¿Estos ataques han existido desde los inicios de internet?
No soy un historiador de la seguridad en internet. Trabajo en esta área desde fines de la década de 1980 y creo que la idea más aceptada es que los ataques DDoS han estado presentes por mucho tiempo. Lo que estamos viendo, sin embargo, es una explosión masiva en la frecuencia y escala de estos ataques en los últimos años. En Brasil hemos visto aumentos anuales de 200 por ciento. Cada día hay unos 125 mil ataques DDoS. Se está convirtiendo en un problema cada vez más grande, y la escala y tamaño de los ataques también. Los atacantes tienen más recursos.

—¿Qué diferencia a estos ataques de, digamos, simplemente vulnerar un sitio web y destruir todo?
Un par de cosas. Es obviamente una aproximación técnica distinta. Intentar vulnerar y penetrar un servidor usualmente implica diferentes vectores, requiere ingeniería social para tratar de conseguir contraseñas. Y una vez que lo logras puedes hacer distintas cosas. Obviamente si has entrado al servidor lo puedes apagar, hacer inaccesible. Para alguien que no es muy técnico es más fácil ir a internet y comprar un ataque DDoS. Uno puede comprar ataques por cinco dólares. Lo más barato que he visto son US$4,99.

—Hay un mercado para este tipo de ataques.
Absolutamente. Hay gente por ahí que tiene servicios que se llaman estresores de redes o algo así, y puedes ir y pagar por el ataque.

—¿Qué rol jugará Project Shield con este tipo de ataques?
Nuestro objetivo con Shield es eliminar los ataques DDoS como una forma de censura. Hemos visto estos ataques particularmente dirigidos a periodistas y sitios web de derechos humanos que publican información que algunas personas no quieren. Project Shield es una herramienta o servicio para defender esos sitios de ataques DDoS. Usamos nuestras propias defensas para proteger esos sitios de un ataque. En último término, sin embargo, nuestro objetivo es llegar al punto en que todos los medios y periodistas en el mundo están protegidos de ataques DDoS, por lo que ya no serían relevantes como forma de censura.

—¿Qué diferencia a Project Shield de otros servicios como Project Galileo de Cloudflare?
Conozco Galileo pero no puedo hablar a nombre de Cloudflare sobre los detalles del servicio. Entiendo que tienen un proceso diferente donde reciben auspicios de organizaciones, cosas así. Pero creo que es genial lo que están ofreciendo. Mientras hayan más soluciones para organizaciones que necesitan soporte y que son vulnerables a ataques, mejor. Yo animaría a cualquier sitio a que mire ambas opciones, entienda sus características y vea cuál trabajará mejor para sus situaciones.

—¿Qué tipo de información almacenará Project Shield?
El punto inicial para hablar de eso es entender cómo funciona la protección DDoS. Hay tres formas distintas para protegerte de ataques así. Primero, que puedas programar y hacerlo tú mismo; si eres un medio grande, si tienes ingenieros de seguridad talentosos, puedes intentarlo. Para la mayoría de las organizaciones esa no es una opción. Segundo, puedes contratar seguridad. Y para la mayoría de las organizaciones queda la tercera forma, un servicio en la nube como Cloudflare o Project Shield. El modo en que estos servicios operan es que el tráfico que va hacia el sitio web primero pasa por el proveedor que está entregando la mitigación para ataques DDoS. Eso necesariamente implica que estás viendo todo el tráfico, porque de otro modo no podrías defender contra estos ataques. Y tienes que ver los encabezados de los requerimientos y cosas así para poder determinar qué es un tráfico legítimo. Project Shield trabaja así. Tenemos ingresos de tráfico. Nos comprometemos a no almacenar eso para siempre y sólo lo usamos para propósitos específicos, que son 1) para defender en contra de ataques DDoS, 2) mejorar nuestras defensas, y más generalmente, 3) para mejorar el producto en su integridad.

georgeconard_frase1

—Estás en México donde Project Shield será lanzado. Pero la Sociedad Interamericana de Prensa agrupa a los medios grandes. ¿Cómo planean llegar a los pequeños?
Actualmente Shield protege a todos, desde reporteros de investigación, una sola persona, hasta sitios líderes en países europeos, por ejemplo. Es para una amplia gama de personas. Trabajamos para establecer alianzas y así llegar a ese tipo de organizaciones. Por eso hacemos cosas como ésta, hablar con la prensa e intentar ayudar a otros a amplificar esta historia que queremos contar. Particularmente porque estamos trabajando para proteger al periodismo. Lo promocionamos en otros sitios web. Paso mucho tiempo fuera de la oficina —vivo en Nueva York— pero he estado… ya perdí la cuenta del número de países este año. Charlas con agrupaciones de periodistas. Estuve en Hacks/Hacker, la Media Party en Buenos Aires hace un mes y medio atrás. La próxima semana estaré en la Media Party África, en Ciudad del Cabo.

—Podemos pensar en la web como un cuerpo humano y en los ataques DDoS como un virus. Si usamos antibióticos, los virus pueden fortalecerse. ¿Qué ocurre cuando tenemos protección total contra los ataques DDoS? ¿Qué viene después?
Hay dos cosas. No estoy seguro si la analogía biológica se ajusta. Pero tienes razón de que hay distintos factores de ataque. Y a medida que la tecnología evoluciona y la gente se vuelve más lista, dan con nuevas formas creativas. Pensaría esto en dos canales. Primero, que la gente seguirá haciendo ataques DDoS más fuertes, poderosos, difíciles de bloquear. Seguiremos usando nuestra maravillosa tecnología para defendernos. Más allá de eso, sin embargo, no hay solo ataques DDoS. Tú hablaste sobre vulnerar un servidor. He hablado con periodistas muy preocupados de cómo pueden proteger sus comunicaciones con sus fuentes y cómo protegerse a sí mismos, incluso físicamente. Hay una conversación más amplia que debemos tener sobre seguridad digital en el mundo periodístico. Empieza con los individuos en muchos casos. No creo que las amenazas se vayan. Me gustaría estar equivocado en eso. Pero creo que podemos ir más allá si creamos conciencia de todas estas amenazas. Hay buenas herramientas afuera que pueden proteger a las personas.

—Si pudieras decir algunas palabras a periodistas latinoamericanos o pequeños medios que no están preocupados por estas amenazas, ¿qué les dirías?
Las amenazas al periodismo y a la prensa libre en Latinoamérica están creciendo. No es sólo en el espíritu digital. Es en los espacios físicos. Eso lo vemos. Y los ataques DDoS son algo muy fácil de usar para detenerte de publicar las grandes historias que estás investigando y escribiendo. Y segundo, es muy fácil conseguir protección, ya sea de Project Shield o de algo más. Mi mensaje siempre es: no esperes a ese momento en que tus lectores más te necesiten y te des cuenta de que has sido arrasado por un ataque. Volviendo a la analogía biológica, vacúnate ahora para que cuando tus lectores te necesiten estés disponible.

#Etiquetas:

Comentarios.