Verisign atenta contra la red

Verisign, la compañía estadounidense que controla el registro y funcionamiento de la gran mayoría de los dominios .com y .net acaba de lanzar un servicio (Sitefinder) con el que pretende que cuando abramos el browser y escribamos una dirección .com o .net que no existe, aparezca una página de ellos, presumiblemente con algún tipo de publicidad (ya con el logo de ellos es suficiente), en lugar de un error.

Esto es como si marcásemos un número telefónico que no existe, y nos responda una contestadora de la compañía de teléfonos vendiendo su marca, haciendo publicidad de sus nuevos productos o incluso vendiéndonos cualquier basura.

Así, cuando estemos tratando de adivinar la dirección de Internet de una compañía o cuando escribamos mal por error la dirección de nuestro sitio favorito (missitio.com en lugar de misitio.com) no nos encontraremos con un error, que es lo que sucede hoy. No. Nos encontraremos con publicidad y eso es descaro y es sabotaje.

Los protocolos en los que se basa Internet son estándares libres, que precisamente por ser libres se difundieron e hicieron crecer la red hasta lo que es hoy y será mañana. Claro, el dinero siempre trata de corromperlo todo y estos salvajes están tratando de cambiar la forma en la que funciona Internet para su beneficio.

Esta jugarreta, entre otras cosas:

- Aumenta el tráfico en la red porque donde antes se intercambiaban unos pocos bits que indicaban que el sitio no existía ahora se abrirán cientos de miles de páginas web adicionales al día con su carga de texto y gráficos. ¿Cien, mil veces más tráfico que antes por ese concepto?

- Permite que la lucha contra el correo no deseando (spam) sea más difícil. Uno de los métodos para impedir la recepción de un correo spam es primero comprobar que proviene de un dominio verdadero. Ahora mismo, todos los dominios .com y .net son "verdaderos".

- El análisis de logs de seguridad de routers, firewalls, etc, será un dolor de cabeza para los administradores de redes.

- Virus, gusanos. No soy ningún experto en los protocolos de Internet ni un hacker pero seguro que no tardan en aparecer nuevos problemas de seguridad relacionados con esto. No tarda alguien en explotar esto con malas intenciones.

- Prácticamente todas las utilidades de redes se ven afectadas. Si queremos comprobar con un ping que nuestramaquina.com está en "el aire" y nos equivocamos en el nombre del dominio, no tendremos el error que nos lo advertía antes, en cambio tendremos un ping exitoso. Los clientes ftp, telnet, etc, etc, encontrarán siempre un servidor .com o .net aunque no exista, y trataran de conectarse a él.

Pero hay opciones. Una es, si tenemos un firewall, bloquear el acceso a las direcciones IP del servicio, a mí en este momento un ping a jhfjkldasf.com me devuelve 64.94.110.11 pero eso puede cambiar muy a menudo si a Verisign le da la gana. Si se usa un proxy mejor: bloquear el acceso a sitefinder-idn.verisign.com o sitefinder.verisign.com.

El Internet Software Consortium va a sacar una actualización de BIND, el software más usado en Internet para resolver nombres de dominios, que permite bloquear esta atrocidad. Cuando se escribe un dominio, primero se busca en los servidores de nuestro proveedor de Internet (muchísimos ejecutan BIND), si estos no lo encuentran, le preguntan a los servidores superiores y estos a sus superiores en la jerarquía hasta llegar a Verisign.

Particularmente elijo adicionalmente el boicoteo. Actualmente pago $140 al año a Verisign por la renovación de cuatro dominios que poseo registrados (incluyendo cyberf.org). Esos se van ahora a otra compañía.

Verisign también es el principal proveedor de certificados de seguridad. Me parece que están a punto de perder muchos clientes por boicoteo en este aspecto también.

Más información: Slashdot 1 y 2, Wired.