La caída de Facebook devela problemas de seguridad y resiliencia cibernética

En el pasado mes de octubre, Facebook, la red social mas grande la historia y que actualmente tiene aproximadamente 3,000 millones de usuarios[1] y comercialmente llamada META[2],  literalmente desapareció de Internet, junto con sus  aplicaciones WhatsApp e Instagram, que están dentro de las cuatro principales redes sociales mas usadas en el mundo, junto con YouTube. La razón técnica explicada es:  Una configuración defectuosa del sistema de enrutamiento que borró todas las rutas hacia y entre  los servidores de la empresa, negando el acceso a todos los servicios digitales a sus empleados y a sus usuarios.  Aunque éste tipo de situaciones no son nuevas, no dejan de ser excepcionales. No es la primera vez que alguno de los servicios de Facebook se afecta. Sin embargo, desde 2019 los servicios de esta plataforma no se interrumpían por más de cuatro horas[3].

Caída en el volumen de tráfico global para los servicios de Facebook, 4 de octubre de 2021[1]

Por otro lado, la interrupción se produjo la misma mañana después de que el programa «60 Minutes» emitiera un segmento en el que la denunciante Frances Haugen, exgerente de producto de Facebook,  afirmara que la compañía está al tanto de cómo se utilizan sus plataformas para difundir el odio, la violencia y la desinformación, y que Facebook ha tratado de ocultar esa evidencia[1], además Haugen afirmó que Facebook priorizaba el crecimiento de la red sobre la seguridad, y que se han dado cuenta de que si cambia el algoritmo para que sea más seguro, las personas pasarán menos tiempo en el sitio, harán clic en menos anuncios y ganarán menos dinero”.Facebook ha rechazado esas afirmaciones argumentando que sus aplicaciones “hacen más bien que mal”. La señora Haugen, también testificó ante un subcomité del Senado de EE.UU en la audiencia titulada «Protegiendo a los niños en línea», sobre la investigación de la compañía acerca del efecto tóxico de Instagram en la salud mental de los usuarios jóvenes y en referencia al nuevo proyecto anunciado por Facebook de crear un instagram para niños menores de 13 años.

Con estas dos aristas develadas del problema, es importante analizar primero desde el aspecto técnico que esta enorme caída se debió a fallos en el llamado Protocolo de puerta de enlace o   Border Gateway Protocol (BGP), mecanismo usado para intercambiar información de enrutamiento entre sistemas autónomos (AS) en internet y que se utiliza para llevar lo más rápido posible el tráfico a donde se necesita[2], por cambios en la configuración en los routers troncales que coordinan el tráfico de red entre los centros de datos de Facebook que interrumpieron la comunicación entre estos.    “Esta irrupción del tráfico en la red tuvo un efecto en cascada en la forma en que se comunican nuestros centros de datos, lo que paralizó nuestros servicios”, difundió Facebook en un comunicado publicado ese martes 5 de octubre[3] y cuando la plataforma dejó de anunciar el prefijo de enrutamiento o encaminamiento de sus DNS a través del BGP, los servicios de resolución de DNS no tuvieron forma de conectar a sus servidores de nombres y todos acabaron dando error, y eso causó más y más efectos colaterales[4], como problemas internos en otras aplicaciones y sistemas internos de esa compañía, así  como el acceso en masa de nuevos usuarios a otras redes sociales y pérdida de dinero no sólo para los dueños de Facebook[5] sino de miles de usuarios que usan la plataforma como base para comerciar y generar ingresos .

Esta situación a llevado a que se investigue mas allá de esta contingencias “casuales”, y  se revele una doble tendencia mundial[6]. Por un lado, una fragmentación del ciberespacio, principalmente a lo largo de las fronteras nacionales, impulsada por preocupaciones de seguridad nacional y soberanía digital. Países como Irán o Rusia, por ejemplo, han desarrollado estrategias para manejar  tanto  las rutas internacionales que toman sus datos en internet   como para controlar totalmente su red nacional. Por otro lado, se observa una concentración de tráfico, impulsada por las fuerzas del mercado y las preocupaciones técnicas dentro de las principales plataformas  y los principales actores del enrutamiento de datos, es decir, los sistemas autónomos (SA) de nivel 1, que son un grupo de redes de direcciones IP gestionadas por algunos operadores de red que poseen una única política de ruteo[7] . Esta concentración liderada mayoritariamente por EE.UU, y compartida con paises como Suecia e Italia[8],  es en gran parte invisible y cuestiona todo el modelo de resiliencia del ciberespacio, basado en la distribución de la red y la multiplicidad de rutas disponibles para sortear bloqueos o  su destrucción parcial. Este punto “ciego” debe abordarse en los debates internacionales sobre políticas cibernéticas para evaluar las consecuencias de la contracción de Internet y elaborar soluciones para favorecer la descentralización de la red garantizar la resiliencia, y estabilidad del ciberespacio.

En segunda instancia, la pregunta que surge es qué tanta seguridad se puede encontrar en las redes sociales, si para las empresas que las manejan es más rentable generar incertidumbre con el fin de hacer billonarios negocios, que proteger a sus usuarios. Esto sugiere claramente que los temas de seguridad y confianza para el usuario no son sus prioridades. Esto es un gran problema, debido a que en este estado de hiper conectividad, las redes sociales se han convertido en una herramienta fundamental para comunicarse, potencializado radicalmente durante la pandemia, donde no sólo ha crecido el número de usuarios conectados, que rondan ya los 4.5 billones en el mundo[9], sino que tambien han venido surgiendo nuevas plataformas que se han posicionado con fuerza, pero al igual que las demás con muchas debilidades de seguridad y privacidad que han permitido fugas de datos sensibles de los usuarios.  Actualmente, las redes sociales  van más allá de la simple interacción social, por allí se establecen y pasan múltiples negocios; que se han vuelto la base de ingresos de muchas personas y empresas.  Ante este   constante  desarrollo y expansión, es necesario ser conscientes de los riesgos latentes que se derivan del uso de las plataformas digitales; que abarca una gama de tipos de ataques cibernéticos que van desde la ingenieria social, hasta ataques entre estados,  donde se ha evidenciado que la vulnerabilidad mas crítica, es la falta de concientización y sensibilización de las personas que son usuarios de estas plataformas,  y que eventualmente podrían llegar a ser víctimas de delincuentes que mediante engaños y manipulación lograrán que  entreguen  información sensible para ser después extorsionados, robados y hasta amenazados de  muerte.

No en vano la ciberseguridad, considerada como uno de los diez principales riesgos globales por el Foro economico mundial[10], es actualmente un gran desafío no sólo para los gobiernos, sino para todos los actores del escosistemas digital. Por lo cual se hace un llamado a todos los actores para que se entrenen, capaciten y sensibilicen para confrontar y contener esta problemática mundial, y asi apoyar a tener un mundo digital mas seguro y confiable para todos. Desde Javeriana Cyberpro Center se trabaja continuamente para apoyar esta  estrategia  con herramientas teórico-prácticas  de Concientización en Ciberseguridad que permite a los empleados  y usuarios prevenir ser víctima de la delincuencia cibernética.

Ing. Martha L Sánchez L, Ph.D, MBA, Ms.C

Profesora Maestría en Seguridad Digital

Departamento de Ingeniería de Sistemas

Pontificia Universidad Javeriana