Más sobre los DDoS

En general la descarga de software desde Internet debe hacerse con precaución, independientemente de si ese SW es libre, gratuito, de demostración o de pago, pero es una precaución ya tópica no caer en las “modas pasajeras” ya sean christmas navideños, campañas o programas para un uso especifico.

Uno de los ejemplos (y que redunda en mis comentarios sobre los DDoS como medio de protesta) es que han aprovechado la situación para colar una aplicación que en principio no hacia nada pero podría haber tenido consecuencias más dañidas.

Suena muy entretenido apoyar de nuevos modos acciones políticas o de protesta, enviar correos pidiendo apoyo a causas humanitarias o porque Ericcson enviará un euro a una buena causa por reenvío, pero hay que empezar a explicar a los usuarios que si no saben exactamente que hacen no deben sumarse a este tipo de acciones.

La seguridad informática tiene su punto más débil en los usuarios.

Anuncios

No se pueden defender los DDoS

Mastercard CaidaNo he querido escribir acerca del tema Wikileaks porque se escapa mucho del objetivo de este blog y está más cerca de la política y el periodismo, aunque tengo en la cabeza un artículo en relación con este tema que si tiene relación con el mundo de la tecnología.

Pero si quiero hablar sobre un error que está cometiendo el mundo de la tecnología, la defensa de ciertos casos de ataques de denegación de servicio (DDoS). Ya dije lo mismo sobre el DDoS a la Sgae.

Como dije en mi anterior artículo:

Y no es para sentirse orgulloso, la comunidad de internautas de España ha demostrado más gamberrismo que madurez.

Independientemente de cuanto se merezcan sufrir daños Mastercard, Visa, Paypal e incluso Amazon por sus decisiones en relación con Wikileaks recurrir a ataques DDoS continuos es un error, por muchas razones:

  1. No es proporcional a los actos de esas empresas, ellos dejaron de prestar servicios a Wikileaks, lo propocional (en todo caso) es dejar de usar sus servicios y si se quiere promover un abandono masivo de esas empresas (como el caso de Paypal). Recurrir al DDoS es una escalada excesiva, sobre todo porque Wikileaks sigue funcionando y seguirá recibiendo fondos en breve.
  2. Se está creando una “cultura” de justificación de ataques a los propios servicios de Internet, de la que un día nos arrepentiremos, no se precisan más que algunos cientos o miles de usuarios que se pongan de acuerdo en el momento para hacer triunfar un DDoS, en general es complicado reunir esa cantidad pero si se crea una moda de participar habrá decenas de miles de candidatos en cada caso sin demasiada justificación más que “hoy por ti mañana por mi”.
  3. Las empresas que he mencionado antes (Visa, Mastercard, Paypal y Amazon) prestan servicios a cientos, miles o millones de empresas y usuarios. Si realmente el ataque tuviera éxito (no ha pasado de momento de “penalidad momentanea”) todos esos millones de usuarios y miles de empresas sufririan las consecuencias. Dudo que exista justificación consciente a esos daños. En cualquier caso, los ataques hasta el momento no han llegado a estos extremos, pero no es por autocontrol de los colectivos que realizan el ataque, una vez activado pararlo es muy complicado.

Yo también estoy a favor de la existencia de Wikileaks, pero no creo que haya que sacar de quicio las cosas. En realidad pretender cometer lo que el gobierno americano considera un delito y apoyarte en empresas americanas para hacerlo es poco realista. Ellos mismos reconocen que esperaban la respuesta de estas compañías.

Del banco suizo no he dicho nada intencionadamente, que un contrabandista pueda tener una cuenta y Assange no pueda es algo que solo un banquero suizo puede comprender.

El DDoS a la SGAE

Me ha sorprendido la relevancia del famoso “ataque” a la SGAE que ha salido en todos los medios hoy. Hay tanta literatura sobre el tema que ni me molesto en traer enlaces sobre el tema, le he leído en El Mundo, El País, La Razón y Público y habla de ello media blogosfera.

En mi opinión la protesta tiene relevancia como muestra de un sentimiento dentro de la sociedad actual respecto de las actuaciones de la SGAE, lo que no quiere decir que ese sentimiento sea correcto, incorrecto, bueno o malo. Desde luego no se a quien se le ocurre que una industria puede tener enfadado a la gran mayoría de su mercado, en mi opinión los músicos y la industria audiovisual debería despedir a toda la cúpula de la SGAE por el daño irreparable que hace a su imagen, incluyan a la RIAA, en mi opinión no lo hacen porque una parte de la industría músical sabe que esta condenada y se agarra a su última línea de defensa, arrastrarán con ellos al resto. Allá ellos.

Sobre el DDoS, la analogía es clara, si mañana los 4.000.000 de parados paralizan Madrid andando por la M-30 por su legítimo enfado con el gobierno y la sociedad, independientemente de que tengan motivos, ¿alguién diría que es una protesta lógica o una chiquillada? Se consentiría un día (como pasó con los camioneros) y al siguiente se impondría la ley. Esto es lo mismo.

Un DDoS impide el normal desarrollo del trabajo de una organización, es una agresión, que pena tiene es cosa de los jueces. Para mi es un delito o debe serlo de inmediato. Que sea una chiquillada y sea más sencillo dejarlo pasar es otro tema.

Y no es para sentirse orgulloso, la comunidad de internautas de España ha demostrado más gamberrismo que madurez.

Todos los que dicen que entienden el DDoS como medio de protesta no dirían lo mismo si el DDoS lo sufrieran sus propias páginas Web. Y el motivo (fin) no puede justificar la acción (medio).