Abrimos una app, se conecta a Internet, descarga los datos y aparecen en pantalla. Lo mismo con una página web, red social y cualquier otro servicio que requiera conexión. Todo funciona bajo unos protocolos básicos que están tan probados que se asumen como inamovibles. Pero ¿y si un fallo mínimo pusiera en riesgo Internet tal y como lo conocemos? Esto es lo que ocurrió en 2024: un ingeniero informático se dio cuenta de que algo muy raro pasaba.Esto va más lento de lo normal. Andres Freund trabajaba en Microsoft y colaboraba con el software libre que la comunidad de desarrolladores mantiene con pasión y sin ánimo de lucro. Una tarde de viernes Andres se dio cuenta de que algo fallaba con su acceso SSH, el protocolo seguro de conexión que permite, entre otras funciones, acceder a los servidores web. El ingeniero se percató de que el inicio de sesión en SSH era cinco veces más lento. En vez de los 100 milisegundos habituales, entrar le tomó 500 milisegundos Aquello no era normal, así que Andres decidió ver por qué ocurría aquello. Hizo más pruebas, realizó investigaciones y acabó dando con el fallo: alguien había creado una puerta trasera en una librería de Linux utilizada por todas las distribuciones, XZ Utils. A efectos prácticos, era como si la cerradura para entrar a la mayor parte de casas no necesitase llave, alguien la había saboteado. El alcance de aquello era colosal. La puerta trasera más devastadora jamás plantada en un producto de software. Quizá leamos Linux y pensemos que no afectará a demasiadas personas, ya que la mayoría usa Windows o macOS. Nada más lejos de la realidad: Linux es lo que mueve la mayor parte de servidores del mundo. Gobiernos, centros de inteligencia, bancos, multinacionales… Alguien tenía una llave maestra para acceder a las entrañas de los datos usando SSH y XZ Utils. Y Andres Freund lo había descubierto por casualidad.Al tirar del hilo, nuestro ingeniero descubrió que alguien había dedicado más de dos años a ganarse la confianza de la comunidad de software libre para introducir un cambio malicioso en XZ Utils. Se llamaba Jia Tan y era un desarrollador desconocido que colaboraba activamente en el desarrollo de la herramienta. Desde XZ Utils le cedieron acceso para gestionar el código. Y Jia Tan aprovechó para introducir la puerta trasera. Como era un desarrollador fiable de la comunidad, nadie sospechó de sus cambios. En Xataka Móvil Spotify ha sufrido una ilegal e histórica copia de seguridad de sus servidores. El archivo llega a los 300 TB con lo más escuchado El origen de Jia Tan. Los investigadores que analizaron el caso apuntan a una operación patrocinada por un gobierno. La sofisticación del ataque, la paciencia de años y el objetivo elegido no encajan con un hacker solitario. Rusia y China son los nombres que más se repiten, aunque ninguno ha sido señalado con pruebas aclaratorias.La buena noticia es que Andres Freund llegó a tiempo. La puerta trasera estaba presente en versiones beta de varias distribuciones de Linux, pero no había alcanzado aún las versiones estables que tenían instaladas la mayor parte de servidores en producción. Unos pocos días más, o un ingeniero menos curioso, y la historia habría sido otra: Internet habría quedado abierto de par en par.La paradoja del software libre. El software libre está mantenido por una comunidad enorme de desarrolladores independientes que dedica ese esfuerzo a un software que no les genera dinero. Después, la mayoría de empresas aprovecha la gratuidad y confianza de las herramientas en sus máquinas, a menudo sin un retorno a la comunidad. Esta paradoja hace que la mayoría de sistemas en los que se sustenta Internet dependan de desarrolladores totalmente altruistas.La misma apertura que permitió plantar la puerta trasera fue la que permitió descubrirla. En un sistema cerrado y propietario, Jia Tan nunca habría tenido acceso, pero Andres Freund tampoco. Y nos deja una pregunta incómoda: ¿cuántas puertas traseras como la de XZ Utils siguen ahí, esperando a alguien lo suficientemente curioso como para notar que algo va cinco veces más lento de lo normal?Imagen de portada | Midjourney editadaEn Xataka Móvil | Cómo rescatar una cuenta hackeada de Instagram, Google, WhatsApp, TikTok y más plataformas (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia A medio segundo del desastre: cómo un ingeniero curioso evitó el mayor hackeo de la historia de Internet fue publicada originalmente en Xataka Móvil por Iván Linares .