Sé que escribiendo este post me meto en un avispero. Sé que podría no haber escrito, que total llevo un tiempecito sin hacerlo. Sé que mi posición personal, además, es complicada porque tengo un juicio contra la SGAE pendiente de recurso, porque me he destacado intentando tumbar la Ley Sinde. Pero además porque en el pasado Weblogs SL ha sido objeto de un potente ataque de DDOS. Pero, a pesar de todo eso, creo que este es uno de esos temas en los que es importante manifestarte.

A raiz del ataque de denegación de servicio de Anonymous contra las páginas web de SGAE, el Ministerio de Cultura y Promusicae se han sucedido múltiples reacciones en sentidos opuestos. Tomaré en cuenta sólo las de aquellos que se han opuesto siempre a las actuaciones de la SGAE y a la restricción de derechos de los ciudadanos en internet, que son las que a mí, al menos, más me interesan. Tenemos por un lado a gente a la que respeto mucho intelectualmente, como Carlos Almeida o Ricardo Galli, censurando vehementemente el ataque. Por otro lado, gente que me merecen un respeto similar, como Enrique Dans o Eduardo Arcos defienden el sentido de la acción de protesta.

Estas cuestiones no son fáciles, no son blancas o negras. Comparto argumentos con unos y con otros. Pero si he de decantarme, si he de tomar partido, creo que estoy un poco más con los segundos más que con los primeros. Intentaré explicar por qué.

Lo primero, porque sé que me lo van a preguntar, es más, ya me lo están diciendo en Twitter, es que creo totalmente diferentes un ataque de denegación de servicio organizado por muy pocas personas, usando botnets (esto es, ordenadores ajenos previamente infectados) y con finalidades económicas, de chantaje o similares. Otra muy distinta es una acción coordinada de muchas personas para protestar por determinadas políticas.

En Genbeta vivimos un DDOS en primera persona hace algo más de dos años. Entonces lo protagonizaron dos chavales argentinos que explotaban una extensa botnet y a los que no les hizo gracia que publicásemos en Genbeta los métodos que usaban para apoderarse de ordenadores de incautos. Nos atacaron, a nosotros y a Menéame, durante aproximadamente una semana. Estuvimos caídos totalmente unos días no por el ataque, sino porque nos desconectó nuestro proveedor de servicio (para evitar que le tumbaran todo el datacenter). En el proceso aprendimos como defendernos. Con buen apoyo de tu proveedor y con los conocimientos adecuados es posible resistir a muchos ataques. Denunciamos los hechos, pero como comenta Carlos Almeida en su artículo la causa se archivó porque no había daños físicos. Se podía perseguir por la vía civil, pero con los culpables en Argentina las probabilidades de éxito eran nulas (no hay extradición para procesos civiles). En noviembre cambiará el Código Penal y pasará a ser delito. Me alegro de ello.

Sin embargo, el caso actual es bien distinto. En vez de botnet tenemos un cierto número de individuos protestando. No se sabe bien cuantos son los participantes activos, posiblemente algunos centenares o pocos millares. Pero está claro que representan el sentir de muchísima más gente. Que algunos sean críos americanos no significa que no entiendan de que va esta lucha contra los lobies del copyright, lo entienden muy bien. Los motivos no son económicos, son políticos. Pensemos también que en el caso actual el daño es más bien simbólico. La SGAE no vive de su página web. Si se cae no pierde ingresos. Es más, como comentan algunos, este ataque les permite situarse como víctimas ante la clase política y ante la opinión pública más alejada de internet. Aunque, por otra parte, esto vuelve a traer a la actualidad la protesta por la Ley Sinde, que llevaba unos meses de cero atención en la opinión pública.

Debemos ser conscientes que este tipo de ataques irán a más en el futuro. Cada vez habrá más ataques de denegación de servicio (por unos motivos o por otros), pero también más ciberguerra, más ciberataques de servicios secretos contra ciertos países. Pero por otro también es importante evitar que se utilice esto para justificar el establecimiento de leyes para restringir o controlar el uso de internet. Porque como se ha demostrado muchas veces, serán totalmente inútiles para evitar dichos ataques. Y harán más daño del que evitarán. Volveríamos a hacer buena la frase de Benajmin Franklin de que “aquellos que están dispuestos a ceder su libertad para obtener seguridad perderan ambas y no merecerán ninguna”.

Los lobbies del copyright están usando el sistema legal a su antojo para defender sus posiciones. Y esa batalla, que juegan en terreno propio, la están ganando. Desgraciadamente es así. Aquí y en todo el mundo. Hasta el CEO de Google, Eric Schmidt se cayó del guindo hace unos días y se dio cuenta.

Ante esto, ¿qué opciones quedan? Recordemos por un momento que la mayor parte de los métodos de protesta pacíficos han sido inicialmente ilegales. La huelga lo fue durante mucho tiempo. En sus sentadas, Gandhi y sus seguidores bloqueaban el acceso a una instalación y se exponían a que los policías británicos les moliesen a palos. Y también bloqueaban un acceso, causaban un perjuicio y era ilegal.

[Aquí es dónde va el disclaimer en el que puntualizo que yo personalmente, no apoyo, no impulso, no lidero, no promuevo y no participo en estas protestas en modo alguno.]

Como sin duda prácticamente todos sabéis, la semana pasada nuestro blog Genbeta sufrió un fuerte ataque de denegación de servicio (DDoS). Los ataques han durado algo más de una semana. Durante los primeros días fueron relativamente suaves, hicieron que nuestros blogs fueran lentos, pero no los tiraron. El día 7 el ataque fue mucho más intenso (varios gigas de tráfico UDP entrante) y tumbó el datacenter de NTT durante unos instantes. A partir de ahí Genbeta quedó desenrutada hasta que volvimos a conectarla por otros medios el día 9 por la noche. Ese mismo día 9, por la mañana, tuvimos caídos todos los blogs durante tres horas. Las mismas personas también atacaron Meneame por hacerse eco de nuestro ataque.

La respuesta de solidaridad de toda la blogosfera fue masiva y muy impresionante. Si querían ocultar algo, consiguieron el efecto contrario. También consiguieron dos denuncias ante la brigada de delitos telemáticos de la Guardia Civil en España y otra en Argentina. Fue también muy importante la solidaridad recibida por medio de emails, mensajes de twitter, ofrecimientos de ayuda para montar la defensa o para identificar a los agresores. En especial de agradecer la colaboración de Carlos González-Cadenas y Sergio Berná que pasaron buena parte de la tarde del sábado ayudándonos a configurar mejor el firewall.

Lo primero que llama la atención es que dos o tres chavales sean capaces de infringir daños de este estilo valiéndose de redes de ordenadores controlados remotamente. Y no se trataba sólo de PCs personales infectados, había también servidores con anchos de banda bastante importantes. Al final el no tener buena política de seguridad propia acaba afectando a los demás.

Por otra parte, otra cosa que hemos aprendido de un modo muy amargo, es que es importante saber que en casos como estos cuentas con el apoyo de tu proveedor de alojamiento web, que suele ser tu principal partner tecnológico. Que ve el ataque contra ti como algo también contra él y que está dispuesto a defenderte de él. Esto, que parece de perogrullo, en realidad no lo es tanto. En nuestro caso nos encontramos con que nuestro proveedor no nos apoyó con medidas elementales de defensa. Las mismas que Ferca, el proveedor de Meneame, sí implementó y que consiguieron frenar el ataque. De hecho, buena parte del downtime fue ocasionado directamente por medidas tomadas por nuestro proveedor.

Nuestros técnicos no me dejan contar con demasiado detalle las medidas que hemos tomado para protegernos, pero de modo muy general consisten en ampliar mucho la capacidad de absorción de tráfico y en repartir activos para reducir riesgos. Si alguien tiene un problema de este estilo y quiere información más detallada, que se ponga en contacto conmigo y se la proporcionaré gustoso. Hemos tenido que cambiar la arquitectura tecnológica que llevábamos ajustando durante más de un año a toda prisa y en un fin de semana. Lógicamente, todavía hay algún que otro fallo que vamos ajustando según los detectamos.

Al menos nos queda el consuelo de que, después de una semana muy intensa, ahora tenemos un sistema mucho más potente, más resistente y más ágil. Y que tenemos un CTO que es un crack.

Infografía | Público