viernes, 3 de diciembre de 2010

El dominio Wikileaks.org queda inaccesible por decisión de la empresa proveedora

El proveedor del servicio DNS utiliza la misma excusa que Amazon para rescindir el contrato.- La organización revela su dirección IP para acceder a los documentos.- El Partido Pirata suizo le presta su infraestructura

La presión contra Wikileaks aumenta. Por segundo día consecutivo, la web responsable de la mayor filtración de documentos secretos de la historia de Estados Unidos ha sufrido un boicot empresarial. En esta ocasión, afecta a su clásica URL de Internet (www.wikileaks.org), que no está operativa desde las tres de la mañana, hora española. La organización se ha visto obligada a pedir ayuda en la Red y gracias al Partido Pirata suizo en primer lugar ha conseguido una URL alternativa: www.wikileaks.ch. Además, se puede visitar la web de Julian Assange a través de varias direcciones IP, como http://46.59.1.2http://213.251.145.96 entre otras. La propia Wikileaks informa en su Twitter y en su web de las diferentes maneras de acceder a sus contenidos.

Los intentos de boicot a Wikileaks han provocado una rápida reacción en la Red. En Twitter, con la etiqueta #SaveWikiLeaks (Salvemos Wikileaks), cientos de internautas distribuyen las distintas direcciones IP y nombres de dominio que dan acceso a los contenidos de la web de Julian Assange.
Este es el segundo asalto de la batalla empresarial contra Wikileaks que promueve EE UU. Ayer fue Amazon, donde la organización alojaba su página web, la que decidió rescindir el contrato y expulsarles de sus servidores por incumplir las condiciones de uso, según un comunicado de la propia compañía. También ayer, legisladores y miembros del Gobierno de Barack Obama presionaron para que se impeda el acceso a Wikileaks desde direcciones estadounidenses. Hoy, la empresa que proporciona el servicio DNS a Wikileaks, Everydns, ha seguido los mismos pasos que Amazon y les ha expulsado. El objetivo parece claro: desenchufar completamente a Wikileaks.
Según un comunicado de Everydns, los reiterados ataques distribuidos de denegación de servicio (DDoS) que recibe Wikileaks ponen en peligro a los "casi 500.000 sitios web" que utilizan sus servicios, por lo que se ven obligados a rescindir el contrato desde las diez de la noche, hora del este de EE UU, del 2 de diciembre, es decir, las tres de la mañana del día 3 en España.
No es la primera vez que Wikileaks sufre un problema similar. En 2008, el banco Julius Baer, de Suiza y con sede en las islas Caimán, demandó a Wikileaks por publicar el nombre de algunos de sus clientes y un juez obligó a la compañía Dynadot, que contrata servicios de DNS por otros cuando estos quieren mantener el anonimato, a dar de baja la dirección wikileaks.org. Durante 14 días solo estuvo accesible a través de la dirección IP (http://88.80.13.160) que hoy funciona aunque en una versión antigua de la web.
El servicio DNS (Domain Name System o Sistema de Nombre de Dominios) funciona como una especie de guía telefónica para direcciones IP, que son las que verdaderamente comunican a un dispositivo conectado a Internet con una web. Este servicio posibilita que un usuario no tenga que aprenderse una cadena de números (88.80.13.160, en el caso de Wikileaks) para poder acceder a cada una de las páginas, sino que pueda simplemente teclear www.wikileaks.org. Los servidores DNS relacionan cada nombre con su dirección IP.
Dos formas de tumbar una página
La empresa contratada para gestionar un dominio (en este caso Everydns) lo que hace es asociar la IP (numérica) a la dirección, explica Amadeu Abril, ex miembro del consejo directivo de ICANN, el organismo que gestiona los DNS en todo el mundo.
Lo que ha sucedido es que la citada empresa ha dejado de asociar el nombre de la dirección a su número, por lo que cuando el internauta escribe wikileaks.org ya no apunta a la dirección numérica con la que trabajan las máquinas y no puede llegar al sitio. La dirección IP continúa existiendo, porque no se ha suprimido el dominio, y quien lo conozca puede escribir la secuencia de números para llegar a Wikileaks, pero éste es un dato que la mayoría de internautas desconoce por lo que se dificulta enormemente el acceso al sitio.
Así, para impedir el acceso a una página web existen dos objetivos a los que atacar. En primer lugar, al propio servidor donde se alojan los contenidos. Esto es lo que ha sucedido en días anteriores con los ataques distribuidos de denegación de servicio (DDos). En segundo, se puede ir contra el servidor DNS.
Evitar este segundo ataque es más complicado. Cuando el administrador de una web sufre un ataque DDos puede mover su contenido de forma casi instantánea a otro precisamente cambiando la información en los servidores DNS: el mismo nombre (www.wikileaks.org) apunta a distintas direcciones IP. Sin embargo, cambiar los DNS lleva mucho más tiempo porque la modificación se tiene que expandir a lo largo de todo Internet. Podría llevar hasta 24 horas.
Precisamente por eso resulta incluso sorprendente que Wikileaks tenga todos sus DNS en el mismo servicio, en lugar de haberlos distribuido, máxime después de lo ocurrido en 2008.

No hay comentarios: