A principios de esta semana, sus publicaciones de Facebook podrían haber sido reescritas en la Gran Muralla China, no solo en las paredes de sus amigos. Durante unos 30 minutos el martes por la mañana, el tráfico de Facebook en los EE. UU., o al menos las conexiones a través de los servicios de Internet de AT&T, no viajaron por la ruta más directa. Normalmente, AT&T pasa paquetes de datos a Level3 Communications, con sede en EE. UU., que a su vez los pasa a los servidores de Facebook.
En cambio, las conexiones fueron por el camino largo: a través de servidores propiedad de ChinaNet de China Telecom, el ISP estatal de China continental, y luego a SK Broadband, un ISP comercial en Corea del Sur, antes de llegar a Facebook. El investigador de seguridad independiente Barret Lyon vio el cambio y tomó nota:
La ruta de esta mañana a Facebook desde AT&T: route-server>show ip bgp 69.171.224.13 (dirección IP www de Facebook) Entrada de la tabla de enrutamiento BGP para 69.171.224.0/20, versión 32605349 Rutas: (18 disponibles, mejor #6, tabla Predeterminada- IP-Routing-Table) No anunciado a ningún par 7018 4134 9318 32934 32934 32934
La ruta AS (ruta de enrutamiento) se traduce en esto:
- AT&T (AS7018)
- ChinaNet (Datos en China AS4134)
- SK Broadband (Datos en Corea del Sur AS9318)
- Facebook (datos de regreso a EE. UU. 32934)
Ruta actual a Facebook a través de AT&T: route-server>sho ip bgp 69.171.224.0/20 Entrada de tabla de enrutamiento BGP para 69.171.224.0/20, versión 32743195 Rutas: (18 disponibles, mejor #6, tabla Tabla de enrutamiento IP predeterminada ) No anunciado a ningún par 7018 3356 32934 32934, (recibido y usado)
En otras palabras, si usó Facebook en AT&T en el momento adecuado esta semana, todo lo que pasó sin encriptación quedó expuesto a cualquiera que operara ChinaNet y SK Broadband. Lo más probable es que no se haya hecho nada con sus datos, pero eso no es una certeza.
«Estamos investigando una situación hoy que resultó en que una pequeña cantidad de tráfico de un solo operador a Facebook fuera mal dirigido», dijo un portavoz de Facebook en un comunicado. «Estamos trabajando con el operador para determinar la causa de este error. Nuestras comprobaciones iniciales de la latencia de las solicitudes indican que no pasó tráfico a través de China».
Esperé esta semana para ver si la compañía haría un anuncio sobre lo que encontró, pero no hubo suerte. Si nada realmente pasó por el país, podría significar que los datos pasaron por un servidor de ChinaNet ubicado en otro lugar.
El enrutamiento extraño podría haber sido simplemente un error dentro de las tablas de enrutamiento del Protocolo de puerta de enlace fronteriza (BGP) que les dice a los enrutadores de la red troncal de Internet dónde enviar el tráfico. Esto normalmente se vería como un contratiempo, pero ya no es exactamente raro. De hecho, sucedió dos veces el año pasado.
En marzo de 2010, el tráfico de sitios como YouTube, Twitter y Facebook se redirigió a servidores en China, lo que permitió a los internautas de todo el mundo vislumbrar lo que ven los usuarios de Internet chinos cuando intentan acceder a esos sitios bloqueados. En noviembre de 2010, el tráfico para el 15 por ciento de los destinos del mundo, procedente de redes gubernamentales militares y civiles en el Reino Unido, EE. UU., Australia y Corea del Sur, comenzó a redirigirse a través de China Telecom.
No está claro si todo este desvío se está haciendo a propósito para ayudar a China a recopilar inteligencia. El gobierno chino, por supuesto, niega tales acusaciones. Los expertos todavía están tratando de averiguar cómo sucede y cómo prevenirlo en el futuro.
Facebook puede estar bloqueado en China, pero los chinos podrían querer tus datos privados para venderlos. Por otra parte, todo esto podría ser solo una confusión que tal vez nunca entendamos. De cualquier manera, probablemente no desee que sus publicaciones se envíen a ningún otro lugar que no sea Facebook, de lo contrario, estaría utilizando un servicio mucho más público, como Twitter.
Hace dos meses, Facebook comenzó a ofrecer cifrado SSL y protección HTTPS para los datos de inicio de sesión. Para activar la compatibilidad con HTTPS para su cuenta de Facebook, diríjase a Configuración de la cuenta, haga clic en cambiar junto a Seguridad de la cuenta, marque «Navegar en Facebook con una conexión segura (https) siempre que sea posible» y luego presione Guardar. De esta manera, al menos si sus datos vuelven a tomar el camino largo, estarán encriptados.
