Sean bienvenidos una vez más a Código Seguro, en el día de hoy estimados lectores, comienzo pidiéndoles como cada viernes que pensemos por un momento que vivimos en una ciudad moderna, de esas que nunca duermen, donde cada edificio tiene puertas de acero reforzado, cámaras de vigilancia en cada esquina y sistemas de alarma de última generación.
Ahora bien, imagine que un día descubre que todas esas medidas de seguridad son inútiles porque alguien ha encontrado una pequeña grieta en los cimientos de cada construcción, una fisura tan diminuta que nadie la había notado durante años, pero que permite acceder no solo al vestíbulo de los edificios, sino directamente a las cajas fuertes de los apartamentos, a los diarios personales de los residentes y a las conversaciones más íntimas que ocurren dentro de esas paredes.
Eso, exactamente eso, fue lo que ocurrió en abril de 2014 con una vulnerabilidad que llevaba dos años durmiendo plácidamente en el corazón del software que protege la inmensa mayoría de las comunicaciones en internet, una brecha que recibió el nombre más poético y a la vez más siniestro de la historia de la ciberseguridad: Heartbleed, el latido que sangra.
La solución llegó de la mano de un protocolo llamado SSL (Secure Sockets Layer, o Capa de Puertos Seguros), que luego evolucionó a TLS (Transport Layer Security, o Seguridad de la Capa de Transporte), cuya función es esencialmente crear un túnel secreto entre nuestra computadora y el servidor al que nos conectamos, de manera que todo lo que viaja por ese túnel lo hace cifrado, protegido de miradas indiscretas.
Para que este sistema funcionara de manera universal, se necesitaba una implementación práctica, un código escrito que cualquier programador pudiera utilizar sin tener que reinventar la rueda cada vez que quisiera asegurar una conexión. Esa implementación se llamó OpenSSL, y con el tiempo se convirtió en el cimiento sobre el que se construyó la seguridad de más de dos tercios de los sitios web de todo el planeta, desde los bancos más grandes del mundo hasta las redes sociales que utilizamos a diario, pasando por los servicios de correo electrónico y las tiendas en línea donde realizamos algunas compras.
El problema, y esto es algo que pocos conocen, es que OpenSSL era un proyecto de software libre mantenido por un grupo reducido de voluntarios que trabajaban en su tiempo libre, con presupuestos ridículos comparados con la importancia crítica de su labor. Era como si la seguridad de todas las ciudades del mundo dependiera de un grupo de cerrajeros vocacionales que reparaban las cerraduras con sus propias herramientas y sin recibir un salario acorde al trabajo realizado.
En este contexto, en diciembre de 2011, un desarrollador llamado Robin Seggelmann, que colaboraba con el proyecto, introdujo una pequeña modificación en el código para implementar una funcionalidad relativamente menor del protocolo TLS conocida como Heartbeat, una especie de latido que permite que dos computadoras conectadas se pregunten mutuamente si siguen vivos, si la conexión debe mantenerse activa o puede darse por finalizada.
Este mecanismo es útil para no mantener abiertas conexiones innecesarias que consumen recursos, y funciona de manera muy simple: una computadora envía un paquete de datos al otro diciendo "hola, aquí tienes este mensajito de cuatro letras, y por cierto, el mensajito mide exactamente cuatro letras", y la otra computadora, para demostrar que sigue ahí, debe devolver exactamente esas cuatro letras.
El error que introdujo Seggelmann fue tan sutil que pasó desapercibido incluso para los revisores del código, y durante dos años permaneció oculto en las entrañas de OpenSSL, como una bomba de relojería silenciosa esperando su momento.
El fallo consistía en que el programador olvidó incluir una comprobación básica, de esas que parecen de sentido común cuando uno las explica pero que en la complejidad de miles de líneas de código pueden pasarse por alto fácilmente.
Cuando una computadora recibía un latido, el protocolo le indicaba cuánto medía el mensaje que debía devolver, y el programa, confiando ciegamente en esa información, reservaba un espacio en su memoria del tamaño indicado y copiaba allí los datos que le habían enviado para poder reenviarlos de vuelta.
Pero si un atacante enviaba un mensaje diciendo "aquí tienes este mensajito de cuatro letras, y por cierto, el mensajito mide en realidad sesenta y cinco mil quinientas letras", el servidor vulnerable, sin verificar que esa cifra tuviera algún sentido, reservaba diligentemente un espacio gigantesco en su memoria, copiaba las cuatro letras que efectivamente había recibido, y luego, para completar los sesenta y cinco mil caracteres que el atacante le había pedido, empezaba a rellenar el resto del mensaje con lo que encontrara en los espacios de memoria contiguos, como si un empleado de correos, al recibir un sobre que dice contener cien páginas pero solo tiene una, decidiera completar el paquete arrancando páginas al azar de los informes confidenciales que tiene sobre su mesa y metiéndolas dentro para cumplir con el peso solicitado.
Lo devastador de esta vulnerabilidad era que el atacante podía repetir esta operación una y otra vez, cada vez con una ligera variación en la posición de memoria que quería examinar, y el servidor, dócilmente, le iba entregando fragmentos de todo lo que almacenaba en su memoria viva.
Y en la memoria de un servidor viven cosas fascinantes y terriblemente sensibles: viven las claves privadas que certifican la identidad del servidor, esas que deberían ser el secreto mejor guardado y que permiten a un atacante hacerse pasar por el banco o la red social sin que nadie pueda notar la diferencia; viven las cookies de sesión de los usuarios que están conectados en ese momento, que son como las llaves de taquilla que permiten a alguien sentarse en tu butaca del cine sin necesidad de comprar su propia entrada; viven los mensajes de correo electrónico que se están procesando, las contraseñas que acaban de ser escritas, los números de tarjeta de crédito que están siendo validados.
Durante dos años, cualquier persona con conocimientos técnicos suficientes podría haber estado dando golpecitos rítmicos en los corazones de los servidores de medio mundo y escuchando, latido tras latido, los secretos que esos servidores susurraban sin saberlo.
Cuando la vulnerabilidad fue descubierta de manera independiente por investigadores de la empresa finlandesa Codenomicon y por un empleado de Google, la comunidad técnica contuvo el aliento. La metáfora médica que eligieron para nombrarla resultó escalofriantemente precisa: el corazón de internet estaba sangrando, y había estado sangrando durante años sin que nadie lo notara.
Las consecuencias prácticas fueron inmensurables: no se trataba de un virus que infectara computadoras descuidadas ni de un ataque que requiriera engañar a usuarios incautos, sino de una hemorragia silenciosa en la propia infraestructura de la red, en los cimientos mismos de la confianza digital.
Cada usuario que se había conectado a un servicio afectado durante esos dos años había potencialmente expuesto sus datos más sensibles, y lo peor es que no había forma de saber si alguien había aprovechado la brecha, porque el ataque no dejaba rastro, no alteraba archivos ni generaba alertas, simplemente permitía leer la memoria del servidor con la misma discreción con la que un ladrón de guante blanco hojea documentos en un despacho a oscuras.
La respuesta de emergencia fue titánica, pero como ocurre en estos casos, llegaba tarde y de manera desigual. Los grandes servicios como Google, Facebook o Yahoo! parchearon sus sistemas en cuestión de horas, pero miles de sitios web más pequeños, tiendas en línea de provincias, foros de aficionados, servicios municipales, permanecieron vulnerables durante días o semanas, y muchos de ellos ni siquiera llegaron a enterarse de que sus servidores habían estado exponiendo información confidencial al mundo.
La recomendación general fue cambiar todas las contraseñas, absolutamente todas, pero esa recomendación ocultaba una realidad más compleja: cambiar la contraseña no servía de nada si el servidor seguía siendo vulnerable, porque la nueva contraseña podía ser extraída al día siguiente, y tampoco servía de mucho si las claves privadas del servidor habían sido comprometidas, porque en ese caso el atacante podía descifrar todas las comunicaciones pasadas y futuras sin necesidad de seguir explotando la vulnerabilidad original.
Lo más fascinante y aterrador de Heartbleed no fue tanto la vulnerabilidad en sí misma, sino lo que reveló sobre la fragilidad de nuestro mundo digital. Demostró que la seguridad de internet descansa sobre una base de cristal, mantenida por comunidades de voluntarios cuyo trabajo no recibe el reconocimiento ni la financiación que merece muchas veces.
Demostró que un error minúsculo, una comprobación omitida por fatiga o descuido en apenas un puñado de líneas de código entre cientos de miles, puede poner en jaque la confidencialidad de las comunicaciones de millones de personas.
Demostró que la transparencia del código abierto, que es una de sus mayores fortalezas, puede convertirse también en su talón de Aquiles cuando no hay suficientes ojos revisando ese código con la profundidad necesaria. Y demostró, sobre todo, que en el mundo digital no existen fortalezas inexpugnables, solo castillos con murallas cada vez más altas construidas sobre arenas movedizas.
La paradoja de todo esto es que las soluciones técnicas para evitar estos problemas son bien conocidas y relativamente sencillas de aplicar.
Existen lenguajes de programación que gestionan la memoria de manera automática y previenen muchos de estos desbordamientos, existen herramientas de análisis estático que pueden detectar patrones de código peligrosos, existen técnicas de prueba como el fuzzing que consisten en lanzar contra los programas cantidades ingentes de datos aleatorios o malformados para ver si alguno consigue hacerlos fallar.
Pero la realidad es que el software es cada vez más complejo, los plazos de desarrollo son cada vez más ajustados, y la presión por sacar productos al mercado hace que estas comprobaciones, que requieren tiempo y recursos, queden a menudo relegadas a un segundo plano. El resultado es que vivimos rodeados de sistemas que funcionan correctamente el noventa y nueve por ciento del tiempo, pero que en ese uno por ciento restante, cuando reciben la entrada inesperada, el dato malicioso, el paquete diseñado por alguien con malas intenciones, revelan sus grietas.
Sin embargo, como demuestran los ejemplos más recientes, el camino por recorrer es todavía largo, y cada nuevo descubrimiento nos recuerda que la vigilancia no puede relajarse. Así que la próxima vez que introduzca los datos de su tarjeta de crédito en una página web, que se conecte a la red wifi de un aeropuerto, que abra el correo electrónico en su teléfono móvil, recuerde el latido que sangró.
Recuerde que detrás de cada conexión segura hay líneas de código escritas por personas, y que las personas se equivocan. Recuerde que la seguridad absoluta no existe, solo la gestión inteligente de los riesgos. Y recuerde, sobre todo, que en el mundo digital, como en el mundo físico, la confianza es un bien precioso que debe ser ganado día a día, porque basta un descuido, una línea de código olvidada, una comprobación omitida, para que todo el castillo de naipes se venga abajo y los secretos que creíamos a salvo empiecen a sangrar, latido tras latido, en la oscuridad de la red.
Y claro está que la historia de las vulnerabilidades en implementaciones de protocolos no termina con Heartbleed, ni mucho menos. Es una historia que se repite cíclicamente, adoptando formas distintas, pero con la misma esencia de fondo: la complejidad del software y la dificultad de prever todos los comportamientos posibles cuando entidades externas pueden manipular las entradas del sistema. Años después de Heartbleed, los investigadores continúan descubriendo brechas igualmente inquietantes en los lugares más insospechados, y cada nuevo hallazgo nos recuerda que la seguridad no es un estado que se alcanza de una vez para siempre, sino un proceso continuo de vigilancia, corrección y mejora. Pero dejemos material para próximas ediciones de esta columna, donde este autor estará muy dispuesto a compartirlas con todos ustedes. Por hoy nos despedimos. Hasta la próxima semana.
Publicado en: Código seguro, Cubadebate
