Google caído: los peligros de la centralización

Google estuvo caído sólo por una hora, pero la interrupción del lunes sirvió como un doloroso recordatorio de hasta qué punto la existencia moderna en línea depende del coloso de los motores de búsqueda centralizados.

Desde Gmail y Google Calendar hasta YouTube e inclusoAutenticación de dos factores de Google, la interrupción paralizó temporalmente el trabajo en línea para muchos, incluidas las publicaciones que habríanDe lo contrario, se ha informado sobre la interrupción..

Además, subrayó los costos ocultos de los sistemas fáciles de usar que permean la web, y cuán exigentes o debilitantes pueden ser cuando la cabeza de la bestia de muchos tentáculos que es Google se duerme, incluso sólo por una hora.

“Si un gigante de Internet como Google puede sufrir un ataque tan grave, negando a millones de usuarios el acceso a servicios básicos de Internet, solo demuestra que bajo la superficie de las brillantes interfaces web que vemos, la infraestructura de Internet en realidad pende de un equilibrio delicado y vulnerable”, dijo Jaro Šatkevič, jefe de producto en Mysterium Network, un proyecto Web 3.0 de código abierto centrado en la descentralización de Internet.

Google se ha caído y está fuera de servicio

Según un tuit de Google, la empresa sufrió una “interrupción del sistema de autenticación” que esencialmente dejó inutilizables una amplia variedad de servidores durante unos 45 minutos porque el sistema no pudo confirmar que los usuarios eran quienes decían ser.

Parecía afectar principalmente a Europa y se extendió mucho más allá de lo que la gente normalmente asociaría con no poder acceder a su correo electrónico. En los smartphones Android, por ejemplo, las aplicaciones nativas como Google Maps...dejó de trabajary dispositivos conectados a Interneta través de Google HomeAl parecer también estaban caídos.

Tal Be'ery, cofundador e investigador de seguridad enZenGo, la empresa de monederos Criptomonedas , afirmó que, en teoría, una solución descentralizada que permitiera a los usuarios autenticar sus credenciales con Google mediante otros servicios podría haber solucionado el problema. Si bien existen soluciones similares, "probablemente no se ajustaban al modelo de negocio de Google y, por lo tanto, no se implementaron", continuó.

Sigue leyendo: Cómo un hacker lanzó una red descentralizada para rastrear la censura en Internet

El apagón demuestra el gran control y el gran alcance que puede tener un único punto de fallo en un sistema centralizado. Servicios y funciones esenciales para la vida diaria desaparecieron repentinamente, sin que los usuarios tuvieran ni idea ni control sobre cuándo podrían volver.

La infraestructura de Google está distribuida, con servidores en todos los continentes. Sin embargo, estos dependen unos de otros y se controlan de forma centralizada —dijo Šatkevič—. Se actualizan de forma centralizada. Se comunican entre sí, no solo mediante el mismo protocolo, sino a través de un software compartido operado por los mismos empleados (de forma centralizada)».

Límites de la centralización

Si bien la interrupción de Google parece deberse a problemas técnicos internos, la noticia llega poco después de una de las más Los ciberataques más sofisticados que el gobierno de Estados Unidos ha visto en años, con piratas informáticos supuestamente dirigidos por estados nacionales que se infiltraron en los departamentos del Tesoro y de Comercio de EE. UU. a través de una actualización remota estándar de SolarWinds que inyectó código malicioso en una variedad de sistemas.

SolarWinds, que desarrolla software para la gestión de redes, cuenta con cientos de clientes, entre ellos empresas de la lista Fortune 500 y otras agencias gubernamentales. Entre ellas se encuentran el Servicio Secret , el Departamento de Defensa de EE. UU., la Reserva Federal, Lockheed Martin y la Agencia de Seguridad Nacional.

La actualización permitió a los piratas informáticos acceder a correos electrónicos internos de varias agencias a través de Microsoft Office 365. No está claro qué más pudieron hacer o a qué pudieron acceder.

En una medida RARE , la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. emitió la Directiva de Emergencia 21-01, que “insta a todas las agencias civiles federales a revisar sus redes en busca de indicadores de compromiso y desconectar o apagar los productos SolarWinds Orion de inmediato”.

Estos puntos de entrada únicos, las actualizaciones automáticas controladas por un actor central y la amplitud de la disrupción que pueden generar son parte integral de la Web 2.0, que depende en gran medida de actores centrales para mantener los sistemas, controlar el acceso a ellos y garantizar su correcto funcionamiento. Sin embargo, esto ha aislado el poder en manos de unas pocas empresas gigantescas y centralizadas como Google, proveedores de servicios de internet y otras.

Contraatacando el poder

Si bien hay cierta resistencia inicial, incluidacasos antimonopolioAdemás de las demandas interpuestas contra Google y Facebook en Estados Unidos, también se han presentado demandas.amplios esfuerzos de cabildeoen nombre de esos gigantes para mantener su poder en lugares como la Unión Europea.

“Mi Opinión personal es que estas empresas son simplemente monopolios anticuados”, dijo el bloguero tecnológico canadiense-británico y escritor de ciencia ficción Cory Doctorow cuando hablé con élA principios de este año. «Su crecimiento no se debe a las propiedades mágicas de los datos ni a los efectos de red ni nada por el estilo. Se debe simplemente a que compraron a todos sus competidores, algo que antes era ilegal y ahora es legal».

Sigue leyendo: Cory Doctorow: La red del monopolio ya está aquí

La arquitectura descentralizada impide esta forma de control centralizado por diseño, asegurando que ONE persona pueda tomar una decisión, actualizar (o cometer un error) que pueda afectar a millones o incluso miles de millones de personas. CoinDesk ha informado sobre las implicaciones de esto que se manifiestan en el discurso público, como... debate sobre la moderación de contenidos en las redes sociales, lo que algunos ven como censura corporativa.

Pero en el caso de Google, estas construcciones centralizadas de datos y poder muestran la larga sombra que estas empresas proyectan sobre partes aparentemente mundanas y cada vez más críticas de nuestras vidas.

Be'ery dijo que en ZenGo no son "religiosos" en cuanto a la descentralización; más bien, cree en unamodelo híbrido, que combina inteligentemente la robustez y seguridad de la descentralización y la simplicidad a menudo asociada con los servicios centralizados, es la mejor solución para los clientes en muchos casos.

Lo que sigue es continuar el debate para decidir si esto sigue siendo así.

“Explicar las ventajas de la descentralización a los usuarios finales suele ser más difícil, ya que estas ventajas de mayor estabilidad y robustez no se manifiestan a diario”, afirmó Be'ery. “Solo en tiempos de fallos, como el que experimentaron hoy los usuarios de Google, se destacan los méritos de la descentralización”.