Una cuarta parte de los usuarios de Internet del mundo confían en una infraestructura que es susceptible a los ataques.

Esa es la conclusión de un amplio estudio a gran escala realizado por científicos informáticos de la Universidad de California en San Diego. Los investigadores encuestaron a 75 países.

«Queríamos estudiar la topología de Internet para encontrar enlaces débiles que, si se vieran comprometidos, expondrían el tráfico de toda una nación», dijo Alexander Gamero-Garrido, el primer autor del artículo, quien obtuvo su Ph.D. en informática en UC San Diego.

Los investigadores presentaron sus hallazgos en la Conferencia de Medición Pasiva y Activa 2022 en línea esta primavera.

La estructura de Internet puede diferir dramáticamente en diferentes partes del mundo. En muchos países desarrollados, como Estados Unidos, una gran cantidad de proveedores de Internet compiten para brindar servicios a una gran cantidad de usuarios. Estas redes están conectadas directamente entre sí e intercambian contenido, un proceso conocido como emparejamiento directo. Todos los proveedores también pueden conectarse directamente a la infraestructura de Internet del mundo.

«Pero una gran parte de Internet no funciona con acuerdos de interconexión para conectividad de red», señaló Gamero-Garrido.

En otras naciones, muchas de ellas todavía países en desarrollo, la mayoría de los usuarios dependen de un puñado de proveedores para el acceso a Internet, y uno de estos proveedores atiende a una abrumadora mayoría de usuarios. No solo eso, sino que esos proveedores dependen de un número limitado de compañías llamadas sistemas autónomos de tránsito para obtener acceso a Internet global y al tráfico de otros países. Los investigadores descubrieron que, a menudo, estos proveedores de sistemas autónomos de tránsito son propiedad del estado.

Esto, por supuesto, hace que los países con este tipo de infraestructura de Internet sean particularmente vulnerables a los ataques porque todo lo que se necesita es paralizar una pequeña cantidad de sistemas autónomos de tránsito. Estos países, por supuesto, también son vulnerables si un proveedor principal de Internet experimenta interrupciones.

En el peor de los casos, un sistema autónomo de tránsito sirve a todos los usuarios. Cuba y Sierra Leona están cerca de este estado de cosas. Por el contrario, Bangladesh pasó de solo dos a más de 30 proveedores de sistemas, después de que el gobierno abrió ese sector de la economía a la empresa privada.

Esto subraya la importancia de la regulación gubernamental cuando se trata de la cantidad de proveedores de Internet y sistemas autónomos de tránsito disponibles en un país. Por ejemplo, los investigadores se sorprendieron al descubrir que muchos operadores de cables de Internet submarinos son de propiedad estatal y no privados.

Los investigadores también encontraron rastros de colonialismo en la topología de Internet en el Sur Global. Por ejemplo, la empresa francesa Orange tiene una fuerte presencia en algunos países africanos.

Los investigadores se basaron en los datos del Protocolo de puerta de enlace fronteriza, que rastrea los intercambios de información de enrutamiento y accesibilidad entre sistemas autónomos en Internet. Son conscientes de que los datos pueden estar incompletos, introduciendo posibles imprecisiones, aunque estas son mitigadas por la metodología del estudio y la validación con operadores de Internet reales en el país.

Los próximos pasos incluyen observar cómo las instalaciones críticas, como los hospitales, están conectadas a Internet y qué tan vulnerables son.

Cuantificación de la exposición de las naciones a la observación del tráfico y la manipulación selectiva (PDF)

Alberto Dainotti (ahora en el Instituto de Tecnología de Georgia), Alexander Gamero-Garrido (ahora en la Universidad Northeastern), Bradley Huffaker y Alex C. Snoeren, Universidad de California San Diego Esteban Carisimo, Universidad Northwestern Shuai Hao, Universidad Old Dominion