El protocolo Border Gateway (BGP) tiene fallas y debe corregirse. Arreglar este protocolo reducirá Robo de datosChantaje y espionaje a nivel estatal, así como interrupción de transacciones de importancia para la seguridad. Ésa es la conclusión del nuevo documento de hoja de ruta, publicado por la Casa Blanca a principios de esta semana.
El documento se llama “Hoja de ruta para mejorar la seguridad del enrutamiento de Internet” y analiza problemas y posibles soluciones para BGP.
Border Gateway Protocol (BGP) es el protocolo de enrutamiento subyacente que se utiliza para intercambiar información de enrutamiento entre diferentes sistemas autónomos (AS) en Internet. En otras palabras, es el pegamento que mantiene unida a toda Internet.
Espionaje y robo de datos
es empoderante Enrutadores Determinar las rutas más eficientes para la transmisión de datos a través de la vasta extensión de redes interconectadas que conforman Internet. BGP es fundamental para mantener una Internet estable y escalable al permitir que las redes compartan información de accesibilidad y tomen decisiones de enrutamiento basadas en una variedad de políticas.
Pero el protocolo se diseñó en 1989 y la seguridad quedó más bien en un segundo plano. Como resultado, se ha abusado de BGP varias veces a lo largo de los años en algunos ataques de alto perfil. Por ejemplo, en 2008, un ISP paquistaní quería bloquear el acceso a YouTube dentro de Pakistán, pero se anunció por error una ruta BGP más específica, lo que provocó que el tráfico global de YouTube fuera redirigido a través de Pakistán. Esto provocó una interrupción mundial de YouTube durante varias horas.
Dos años más tarde, China Telecom anunció rutas BGP incorrectas, lo que provocó que una cantidad significativa de tráfico de Internet global, incluidos sitios web militares y del gobierno de EE. UU., se enrutara a través de China durante aproximadamente 18 minutos. China afirmó que fue un accidente, mientras que algunos investigadores en Occidente creyeron que fue un intento deliberado de ciberespionaje.
En 2018, los atacantes secuestraron rutas BGP para AmazonasLos atacantes utilizaron el servicio DNS Route 53 de la empresa para redirigir el tráfico destinado a MyEtherWallet, un popular servicio de billetera de criptomonedas, a un servidor malicioso. Luego, los atacantes robaron las criptomonedas de los usuarios engañándolos para que ingresaran sus credenciales en el sitio falso.
La solución es un esquema de autenticación llamado Resource Public Key Infrastructure (RPKI), un marco de seguridad diseñado para mejorar la seguridad del Border Gateway Protocol (BGP) al proporcionar una forma de verificar criptográficamente la propiedad de los bloques de direcciones IP y autorizar a las redes a anunciar rutas específicas. .
Con ese fin, este documento sirve como hoja de ruta para una mayor adopción de tecnologías que aborden las vulnerabilidades críticas asociadas con el Border Gateway Protocol (BGP) e impulsen mejoras en la seguridad y resiliencia del enrutamiento de Internet entre dominios”.
“Esta hoja de ruta no es una guía técnica sobre cómo implementar el enrutamiento, sino que hace referencia a las mejores prácticas y guías disponibles, detalla las acciones del gobierno de EE. UU. para mejorar la seguridad de BGP y proporciona recomendaciones para mejorar la seguridad del enrutamiento en todo el ecosistema de Internet”.
a través de Registro