Seguridad : Publicado fallo en TCP que podría comprometer las comunicaciones por Internet

El Centro coordinador para la seguridad en las infraestructuras del Reino Unido ha hecho público un descubrimiento en el protocolo TCP que permitiría a un atacante cortar conexiones entre servidores y routers. El anuncio informa de que el impacto varía entre los diversas fabricantes (de routers) y software (en este caso la implementación que haga el sistema operativo, que da servicio a los programas que se comunican vía Internet, léanse navegadores, programas de correo, P2P, mensajería instantánea, etc), pero que en algunos casos es extremadamente crítica. TCP es un protocolo fundamental en el funcionamiento de Internet, de hecho da nombre, junto a IP, a la torre de protocolos de comunicaciones sobre la que funciona Internet. Se sitúa en la capa de transporte (en esta torre la capa que directamente utilizan las aplicaciones) ofreciendo comunicación a través de la red con conexión.

La importancia de un fallo en TCP es notable para cualquier comunicación por Internet. De hecho no se trata de un problema en implementaciones particulares o que no cumplan el protocolo, sino que afecta a toda aquella tecnología que cumpla los Request for Comments o documentos que recojen los estándares de TCP/IP.

Ya hay fabricantes que han admitido que sus routers se ven afectados por el problema en TCP como es el caso de Jupiter. Otros, entre los que están Cisco Systems, Hitachi y NEC, se encuentran estudiando el problema.

Tal como comentan en NyTimes , el fallo fue descubierto a finales del año pasado. En un principio las posibilidad de un atacante de tener éxito era de una entre 4000 millones, pero el experto en seguridad Paul Watson afirma haber encontrado un método para conseguirlo con facilidad y que dará más detalles este próximo Jueves en la CanSecWest Conference, conferencia sobre seguridad.

La vulnerabilidad en TCP, de afirmarse lo anunciado por Watson, pondría en peligro las comunicaciones que se llevan a cabo por Internet. En lo técnico, si el proceso para conseguir aprovechar el fallo de TCP es costoso computacionalmente, es de esperar que sólo puede atacarse de manera efectiva a conexiones de larga duración. No obstante todo se encuentra en un estado de cierta confusión. Los medios que se han hecho eco de la noticia (ZdNet) se encuentran a la espera de valoraciones de expertos en redes para determinar la importancia del problema. Sea como fuere, parece que vamos a tener tema estrella para los próximos días.