211service.com
Los servicios web centralizados son maravillosos, hasta que fallan
Cuando centraliza la Web, ¿qué sucede cuando las cosas van mal?
Esa es una pregunta que algunas empresas se harán esta semana, después de que salió a la luz que Cloudflare, que ayuda a muchas empresas a entregar sitios web a los navegadores, ha sido fuga de datos privados . La empresa había estado ejecutando sus servicios con una falla, similar a la que dio lugar al infame error Heartbleed de 2014, que significaba que ocasionalmente publicaba información confidencial del usuario, como contraseñas, cookies y direcciones IP, donde no lo hacía. significa, algunos de los cuales fueron almacenados en caché por los motores de búsqueda.
Llamarada de la nube Señala que la falla significó que sus servidores filtraron información privada solo una vez de cada 3.3 millones de solicitudes web que atendió. Pero tal es la escala de las operaciones de Cloudflare que esos números se suman, y rápidamente. Entre sus clientes se encuentran Uber, Fitbit, OKCupid, 4chan y 1Password. En total, hasta 120 000 páginas por día de 3438 dominios podrían haber filtrado datos, y el error permaneció sin descubrir durante más de cinco meses.
Según el director ejecutivo de Cloudflare, John Graham-Cumming, la gente no debería preocuparse. en un comunicado emitido a la Wall Street Journal eso aún podría volver a atormentarlo, explicó que no planeaba cambiar ni una sola de sus contraseñas, y agregó que pensaba que el riesgo de que se filtraran era extremadamente, extremadamente pequeño. (Si no estás tan seguro, esto es lo que debe hacer .)
Pero es un recordatorio revelador de lo que puede suceder cuando una gran cantidad de usuarios confían en un solo servicio, y no todas las fallas se pueden solucionar con un cambio de contraseña. Esta semana, algunos usuarios de enrutadores inalámbricos Google Wifi y OnHub descubrieron que su Wi-Fi de repente dejo de funcionar . El problema no eran sus líneas telefónicas, sino el hecho de que el hardware recibe actualizaciones desde una nube centralizada, y la última contenía una falla, por lo que muchos dispositivos fallaron a la vez.
Y el año pasado, las fuerzas malévolas de una botnet de cosas se dirigieron al host del sistema de nombres de dominio Dyn, que es utilizado por miles de sitios web para administrar el proceso de dirigir las computadoras a los archivos correctos cuando un usuario solicita una página web. El resultado: interrupciones generalizadas de Internet en toda la costa este.
Nada de esto sugiere que los servicios web centralizados sean una idea totalmente defectuosa. Son eficientes, convenientes y asequibles. Pero, ¿qué sucede cuando es un banco el que filtra datos? ¿O cuando las cerraduras inteligentes se actualizan incorrectamente a través de la nube? ¿O cuando una red de bots elimina Amazon Web Services, el servicio de computación en la nube que ejecuta todo, desde la transmisión de video de Netflix hasta el análisis de datos de los Centros para el Control y la Prevención de Enfermedades?
Sin duda, estos son escenarios pesimistas. Pero hay mucho en juego, y estos ejemplos resaltan cuán importantes son la seguridad, la confiabilidad y la competencia para aquellas empresas que brindan servicios web centralizados. Algo, al parecer, que esas empresas aún no siempre comprenden del todo.
(Lee mas: Wall Street Journal , Red ZD , La interrupción masiva de Internet podría ser una señal de lo que vendrá , 10 tecnologías innovadoras: redes de bots de las cosas , Ciberseguridad: la era de las megabrechas )