Prólogo

Estamos a tiempo

En 1909, el novelista británico E. M. Forster escribió un breve relato distópico. Se titulaba La Máquina se para. En él, describía un mundo inhabitable, reducido a polvo, que había obligado a la gente a vivir bajo la superficie de la Tierra. Cada persona se encontraba aislada en habitaciones dentro de la Máquina, que los dominaba y gobernaba. Esta proporcionaba el sustento y la conexión con el resto del mundo. La gente interactuaba a través de mensajes y hologramas. Todos tenían miles de contactos, pero ninguna relación significativa. El ritmo de vida frenético, en permanente conexión y culto a la Máquina, impedía cualquier vínculo humano profundo. Era una civilización que no conocía el silencio; de fondo estaba siempre el murmullo de la Máquina. Cualquier mínimo comentario en su contra se consideraba una rebelión «contra el espíritu de la época». Una blasfemia.

La Máquina se para fue escrita hace más de un siglo, sesenta años antes de la concepción de internet, pero está de plena actualidad. Las preocupaciones de Forster sobre el futuro de la humanidad —y del planeta— y las consecuencias de la dependencia humana de la tecnología siguen vigentes. Ahora más que nunca. Sus reflexiones sobre la delegación de la voluntad individual, la renuncia a la libertad, el desapego humano, la fractura social o el alcance ilimitado de un sistema que nadie es capaz de entender en su integridad nos conectan hoy con la digitalización y la inteligencia artificial.

La Máquina de Forster es hoy la red de redes, y junto con ella los datos masivos y las tecnologías que sirven para el procesamiento complejo de información (eso a lo que llamamos, erróneamente, «inteligencia artificial»).[*] Esta versión renovada de la Máquina del siglo XXI también se podría parar. De hecho, es una preocupación latente en la comunidad tecnológica y de ciberseguridad. Hay quienes llevan años, y hasta décadas, advirtiéndolo desde diferentes esferas. Así se lo dijo el filósofo y teórico de la conciencia Daniel Dennett al periodista Toni García en 2014: «Internet se vendrá abajo y viviremos oleadas de pánico».[1]

Ese titular fue el origen de este libro, que estaba esperando —en un cajón de mi amigo Toni— a ser escrito. Toni es periodista y escribe libros de gastronomía y cine, pero no le entusiasma el mundo de la tecnología. Yo, como periodista científica, le he dedicado toda mi vida profesional a ella (la tecnología), pero no tenía ninguna intención de escribir un libro. No hasta que Toni me habló de su entrevista con Dennett y de la idea de desarrollar, a partir de la conjetura de la caída de internet, un manuscrito.

Desde ese momento, ya no me pude sacar el tema de la cabeza. Empecé a investigar y me di cuenta de que aquello no solo tenía sentido, sino que era algo que pedía y necesitaba ser contado y transmitido. A medida que me documentaba, se hacía mayor la sensación de urgencia. Todo lo que estaba sucediendo a mi alrededor cobraba sentido bajo el prisma del libro. Pedía a gritos ser escrito.

Luego llegó la COVID-19 y lo cambió (casi) todo. La aceleración de la digitalización y el aumento de la dependencia tecnológica echaron más leña al fuego. No habíamos escuchado las señales de alerta y no estábamos preparados. Ese golpe de realidad hizo más clara la necesidad de concienciar sobre lo que se nos podía venir encima si internet se caía. Como la pandemia, la idea del apagón online era cuestión de tiempo. La pregunta no es si pasará, sino cuándo.

Y entonces sucedió algo. Mientras escribía estas páginas, el mundo asistió a varios ensayos a escala milimétrica de lo que podría suceder. El más reciente y sonado fue el incidente que, el 8 de junio de 2021, dejó fuera de servicio a miles de webs en todo el mundo, incluidas las de Amazon, Twitter y Spotify, y periódicos como El País o The New York Times. La caída se produjo por un error informático en Fastly, el proveedor de servicios de computación en la nube donde se alojan estas páginas. Solo duró una hora, lo suficiente como para acaparar las portadas de los medios de comunicación en todo el mundo.

Unos meses antes le ocurrió a Amazon. Un problema con los servidores de Amazon Web Services (AWS) hizo que multitud de webs se cayeran y dejaran de funcionar aparatos conectados como aspiradoras y timbres de casas.[2] Y en diciembre de 2020 la víctima fue Google: un error por falta de espacio de almacenamiento en sus herramientas de autenticación impidió el acceso a todos los servicios de la empresa, a excepción del buscador.[3] Aquello provocó interrupciones graves que afectaron a muchas empresas, sin capacidad ya para usar el correo electrónico, los sistemas de mensajería instantánea y las plataformas de trabajo en tiempo real. También dejaron de funcionar los dispositivos de Google para el hogar (incluidos termostatos, luces y detectores de humo) y la plataforma YouTube. Todo ello durante los cuarenta y cinco minutos que duró el parón.

Amazon y Google pudieron solucionar el problema con cierta celeridad, pero los sucesos mostraron lo fácil que es provocar un apagón de buena parte de internet, incluso sin pretenderlo. Es el problema de que los servicios online estén hoy en día centralizados en tan pocas manos que son siempre las mismas.

Con todo y con eso, la idea —ya no tan teórica— de la caída de internet, con lo que podría comportar y todas sus enseñanzas sobre nuestro nivel de dependencia de la conectividad a escala individual y social, corporativa, gubernamental, administrativa y de infraestructuras críticas, no era lo único que importaba. Importaban, sobre todo, las causas y las consecuencias de dicha dependencia; los riesgos en materia de ciberseguridad; la creciente adicción a estar online y al smartphone como vehículo de la conectividad; la manipulación y la epidemia de desinformación; el odio incendiario en redes sociales y la fragmentación y polarización social y política; la automatización de la discriminación; el uso tiránico de los datos personales y de los algoritmos basados en datos masivos; las nuevas formas de trabajo precario vinculadas con plataformas y apps digitales; el uso policial de internet; la desigualdad flagrante, la violación de derechos humanos, la censura y la represión; la privatización de la gobernanza y el coste ambiental de la digitalización…

Todo aquello requería de una explicación, de un relato que le diera sentido. Eso es lo que he tratado de hacer en este libro. Pero no solo eso. Como periodista, siempre he defendido el periodismo con propósito como medio para el cambio, y ese es mi lema. Como parte de la escuela del periodismo de soluciones, defiendo que los medios, además de fiscalizar al poder, desvelar corruptelas, fomentar una visión crítica e informar sobre los problemas sociales, deben trasladar a la opinión pública las posibles respuestas y soluciones para hacerles frente. Un periodismo constructivo.

Por eso tenía que contar que también hemos sido capaces, a lo largo de estos años, de usar ese gran invento para cosas maravillosas que jamás habríamos imaginado; que, a pesar de todo, internet, las plataformas digitales, la IA y otras tecnologías conectadas también se usan para el bien; que hacer de estos buenos usos la opción por defecto, esto es, convertir la tecnología en nuestra aliada, es posible. Y tenía que contar cómo podría lograrse aquello o, como mínimo, ofrecer opciones.

Decidí formarme en periodismo científico y tecnológico porque la ciencia, la investigación, es siempre una fuente de buenas noticias: nuevos descubrimientos para mejorar nuestra salud y para conocer mejor al ser humano y el medio ambiente; nuevas tecnologías para llegar donde las personas no podemos, para superar barreras y para tener una vida mejor. Sin embargo, no podía obviar el impacto social negativo de algunas de esas invenciones a través de usos no lícitos o no éticos, o moralmente reprobables. No podía hacer la vista gorda ante las promesas incumplidas de la tecnología.

Ese desencanto, el choque con las sombras del avance tecnológico —que no siempre se traducía en progreso humano—, me hizo comprender la necesidad de volver mi mirada hacia esa cara B. Creó la necesidad de entender más y mejor sus implicaciones y aristas, de poner de relieve lo que sucedía a mi alrededor. También de analizar y tratar de encontrar respuestas para revertirlo.

Este libro tiene un afán didáctico y de concienciación, así como una intención resolutiva. Busca transmitir aprendizajes individuales y colectivos, mostrar una realidad que es siempre más compleja de lo que parece. Intentar hacerla digerible es siempre un riesgo. Hay tantas cosas que contar, tantas interconexiones e interdependencias, tantos matices, frentes, aspectos y ejemplos, que es difícil simplificar, sintetizar y escoger. Por si fuera poco, cada día ofrece nuevos ejemplos de lo que aquí se narra. Es un libro que podría estar en constante crecimiento. El bucle de documentación y actualización podría ser infinito. ¡No tienen más que observar a su alrededor!

Al contrario que el relato de Forster, Error 404 no es una distopía. Aspira a anticiparse a ella para estar preparados ante lo que pueda venir. El ejército francés ha contratado a escritores de ciencia ficción para imaginar futuras amenazas.[4] De modo similar, este libro pretende advertir sobre la catástrofe, antes de que sea tarde. No desea criminalizar internet ni renunciar a unas herramientas útiles. No hay nada malo en usar tecnologías que nos facilitan comunicarnos con nuestros seres queridos y conocer a nuevas personas, organizarnos colectivamente, debatir, acceder a información de calidad o realizar gestiones y compras a golpe de clic. Se trata de poner límites y de exigir que estas herramientas sean mejores.

Los desafíos son difíciles, pero están —como mucho— a la altura de enviar al hombre a la Luna, no de viajar más rápido que la luz. Escribo esto desde un optimismo realista, desde el profundo convencimiento de que el cambio es posible y de que las acciones de cada uno de nosotros cuentan (claro está, algunas más que otras). Y lo escribo con la esperanza de un futuro mejor para nosotros y para las generaciones venideras. Para mi hermano Manuel, que acaba de cumplir cuatro añitos.

Primera parte

Oscuridad

1

La debacle. Adiós, internet. Bienvenidos al fin del mundo

Si una máquina se volviese contra la humanidad e intentase acabar con ella, ¿cómo lo haría? «Yo sé cómo: cargándome internet. No hay manera más sencilla de acabar con nuestro estilo de vida.» La frase de Mo Gawdat,[1] ingeniero de élite y exdirectivo del laboratorio pretendidamente secreto de innovación futurista de Google (Google X), resuena con fuerza.

La idea resulta tan absurda como aterradora. Internet se ha convertido en una parte tan fundamental, tan intrínseca, tan arraigada a nuestras vidas, que lo damos por sentado. Su presencia se ha hecho invisible porque está plenamente integrada en el engranaje del sistema, en su funcionamiento y en nuestras rutinas.

Párense a pensarlo. Gawdat tiene razón. Dependemos tanto de internet que quedarnos sin conexión sería devastador. No hablo de no poder ver vídeos de gatitos o películas en streaming, o de jugar online, o de hacer videollamadas, o de compartir cualquier cosa en redes sociales. Al menos, no solo. Porque un apagón de internet significaría mucho más que eso. Significaría quedarnos sin un pedazo esencial de nuestro sistema de comunicaciones, de una afectación considerable —cuando no catastrófica— de nuestra infraestructura crítica, de pérdidas económicas millonarias, de adiós al teletrabajo, de falta de suministros y problemas de abastecimiento, de facturas sin pagar, de transporte colapsado, y así hasta el infinito. Tanto que no sabemos hasta qué punto: ni siquiera quienes supuestamente deberían —quienes se ocupan de la seguridad nacional de nuestros gobiernos, o quienes formaron parte de la creación y el desarrollo de internet y siguen implicados en su mantenimiento— pueden decir con certeza qué parte del todo, si no el todo «completo», se vendría abajo junto con la red.

Porque sí, lo de conectarlo todo a internet es muy práctico y tiene un sinfín de beneficios, pero con ellos vienen también sus riesgos. Cuanto más nos conectamos y cuantas más cosas conectamos, más vulnerables somos, y mayor es el efecto dominó en caso de fallo. Porque, siendo así, al desaparecer internet irían cayendo en cascada las piezas que componen el mundo en que vivimos, una parte fundamental del esqueleto del sistema. Así, de un plumazo, fuera de control. Hoy lo tienes todo, mañana te quedas sin nada. Hoy vives en un mundo —más o menos— feliz, mañana en el caos.

¿Suena todo esto a delirio? ¿Hay alguien más preocupado? En realidad, sí. Los gobiernos, las empresas[2] y los propios creadores de la red de redes, a quienes se suman expertos en ciberseguridad y grandes pensadores que llevan años emitiendo señales de alarma. Vinton Cerf,[3] uno de los padres de internet, reconoce que la criatura es altamente vulnerable. El criptógrafo Bruce Schneier alerta sobre los cientos de posibilidades de que algo falle en la red o de que un atacante o grupo de atacantes —sin necesidad de mucho conocimiento ni de recursos— causen estragos. «No es cuestión de si pasará o no, sino de cuándo»,[4] me dijo el filósofo y teórico de la conciencia Dan Dennett en una entrevista para este libro. Años antes se lo soltó a la audiencia del TED 2014 como aperitivo previo a su charla en el trigésimo aniversario de la conocida conferencia:

Internet se vendrá abajo y cuando lo haga viviremos oleadas de pánico mundial. […] Lo que digo no tiene nada de apocalíptico, puedes hablar con cualquier experto y te dirá lo mismo que yo, que es cuestión de tiempo que la red caiga.[5]

«Es cuestión de tiempo que la red caiga.» Dennett lleva años barruntando al respecto. Casi los mismos que su amigo Danny Hillis, que en 2013 se subió también al escenario del TED en Vancouver (Canadá) con una charla titulada «Internet podría estallar. Necesitamos un plan B».[6] Hillis es un científico pionero de la computación e inventor, buen conocedor de la vulnerabilidad y de la fragilidad de la red ante los errores o los ataques:

Hemos construido este sistema del que entendemos todas sus partes [por separado], pero las estamos usando de maneras muy, muy diferentes al uso esperado y está adoptando una escala muy, muy diferente de esa para la que fue diseñado. De hecho, nadie entiende exactamente todos los usos que se le está dando ahora mismo. Se está volviendo como esos grandes sistemas emergentes; como el sistema financiero, del que hemos diseñado todas sus piezas, pero nadie entiende cabalmente su funcionamiento, todos sus pequeños detalles y qué comportamientos puede tener. […] todo cambia tan rápido que incluso los expertos no saben con exactitud lo que sucede. Nadie sabe realmente cómo es internet ahora mismo, porque es diferente de lo que era hace una hora. Cambia constantemente. Se reconfigura constantemente.

Si pensábamos que la crisis financiera de 2008 había sido un desastre, esperen a ver esto. Porque cuando tomamos un sistema construido básicamente sobre la confianza (llámese sistema financiero o internet), pensado para funcionar a pequeña escala, y lo expandimos mucho más allá de los límites para los que fue pensado, perdemos el control. No solo el de la propia cosa, sino el de las consecuencias de perderlo; el de lo que pasaría si internet se apagara.

Todo está conectado e interconectado y no sabemos hasta qué punto, ni podemos imaginar las funestas consecuencias de tirarlo abajo. Todo depende de internet. Lo saben en la Internet Society (ISOC), una organización sin ánimo de lucro creada en 1992 para asegurar el desarrollo, la evolución y el uso de internet en beneficio de todos. Una posible caída de internet es una de sus preocupaciones. También le quita el sueño al Oxford Internet Institute (OII), el primer centro para estudiar internet desde una perspectiva multidisciplinar. Como su propio director fundador[7] recuerda, una de las primeras conferencias que organizó el OII se titulaba «¿Se caerá internet?». El tema ha sido una constante entre los asuntos que el selecto grupo trata cada año entre las casi milenarias paredes de la segunda universidad más antigua del mundo.

En realidad, no hace falta teorizar. Como ya avanzamos en el prólogo, tanto en 2021 como en 2020 el mundo asistió a varias muestras muy reales de cómo se puede caer internet, o una buena parte de ella.

CINCO CAMINOS HACIA EL APAGÓN

Entrando de lleno en el escenario de una posible desconexión total de internet, y entendiendo que es teóricamente factible: ¿cómo podría suceder? ¿Durante cuánto tiempo? ¿A qué escala? A los expertos no les interesa dar muchos detalles sobre el tema. Hay continuos ataques a los proveedores de internet que nunca serán confirmados, y será imposible saber qué ha pasado exactamente. A nadie le conviene que salgan a la luz.[8] En efecto, en entrevistas con ex agentes secretos, expertos de ciberseguridad y pioneros de internet, nadie estaba muy dispuesto a profundizar mucho. Aun así, han salido a la luz varios caminos para derribar internet.

Camino 1. Un problema de flow

En menos de treinta minutos todo internet podría caerse. ¿Cómo? A través de un punto débil en el protocolo BGP,[*] que rige cómo los datos fluyen en internet. Así lo declaró ante el Senado de Estados Unidos[9] el famoso hacker Peiter Zatko, alias Mudge (ahora director de ciberseguridad de Twitter). Él y los otros seis integrantes de su think tank de piratas informáticos, L0pht, testificaron el 19 de mayo de 1998, en una audiencia de asuntos estatales sobre seguridad informática.

No era la primera vez que lo hacían. Los ciberexpertos aseguraron haber explicado este riesgo con anterioridad a varios organismos estatales. También declararon que el Departamento de Defensa de Estados Unidos había realizado una gran investigación sobre los posibles ataques contra la infraestructura de internet usando información proporcionada por L0pht y que, para su disgusto, los hallazgos derivados de ella se clasificaron instantáneamente.

¿En qué consistían estos hallazgos? Entre otras cosas, el grupo L0pht, definido como «estrellas de rock de la élite hacker» por The Washington Post,[10] había encontrado un fallo en ese protocolo, el BGP. Ese fallo, en el caso de que se alimentara al sistema con información defectuosa, podría desencadenar un efecto en cascada que afectaría a todos los sistemas. Al ser en cascada y automatizado, sucedería relativamente rápido, quizá en menos de treinta minutos. La caída podría durar varios días.

El problema es que, cuando internet llegó a las masas, se abrió un universo de riesgos para los usuarios y para los sistemas e infraestructuras cruciales en el mundo real, incluidas las centrales eléctricas, que se conectaron rápidamente a la red de redes. Internet tiene más de cuarenta años. Aunque la tecnología aún funciona, se le pide que realice tareas que nunca se pretendió que hiciera y para las cuales no fue diseñada de forma segura. No está, por tanto, preparada para ello.

Mudge y el resto de los miembros de L0pht lograron solucionar el error por su cuenta, a pesar de la inacción de los organismos estatales. Sin embargo, su mensaje iba más allá: ellos habían encontrado un punto débil entre los muchos que podrían ser usados para echar abajo internet. En una charla en la conferencia DefCon en San Francisco (Estados Unidos), en 2008, demostró que cualquiera puede hacerlo. Fue tan impactante que la revista Wired[11] lo definió como «el mayor agujero de seguridad de internet».

Ese agujero a veces resulta conveniente para las agencias de inteligencia y espionaje de los gobiernos. La agencia de seguridad estadounidense (NSA, por sus siglas en inglés) lo usa para hacer que ciertos flujos de datos sean más fáciles de observar (o, dicho sin eufemismos, para espiar). Así fue como, en 2012, la NSA desconectó por completo a Siria de internet durante algo más de dos días.[12] Esa misma técnica la empleó en 2014 el Gobierno turco para censurar partes de internet.

Otro caso mítico de abuso del protocolo BGP provocó que, en 2010, el 15 por ciento del tráfico de internet pasase durante dieciocho minutos a través de servidores chinos. El operador China Telecom aseguró que sucedió por error, y es posible que así fuera. Otra muestra de lo vulnerable que es el sistema a los errores, y cuanto más a los ataques deliberados.[13]

Hoy estos fallos siguen ahí. Se es más consciente y se invierte más en ciberseguridad, pero el riesgo permanece. Solo en 2017 hubo cerca de catorce mil incidentes de este tipo.[14] Un caso más reciente (2019) sucedió cuando un pequeño proveedor de servicios de internet en Pennsylvania (Estados Unidos) hizo que millones de webs de todo el mundo se desconectaran.[15] La causa principal fue un problema relacionado con el protocolo BGP que afectó a Cloudflare, uno de los principales alojadores de contenido de internet, donde se encontraban las webs afectadas.

Los problemas con este protocolo se llevan tratando de solucionar mucho tiempo, pero el proceso es muy lento y extremadamente difícil. El hecho de que internet pueda caer no ya solo por un ataque intencionado, sino por un error técnico, no es tranquilizador. En cualquiera de los escenarios, sería devastador. Internet se desintegraría.

Camino 2. Los nombres de internet y sus catorce guardianes

Tan peliagudo o más que el del BGP es el problema del Domain Name System (DNS), y hay todo tipo de formas de atacarlo. El DNS es una parte crítica de internet. Es el sistema de nombres de dominio: la nomenclatura de internet, que asigna un nombre a cada participante en la red a nivel global. Permite que estos se conecten fácilmente y da coherencia a la red. Es uno de los fundamentos de internet, lo que diferencia y define a la red de redes frente a otra cualquiera. Por eso, la posibilidad de que se rompa el modelo que mantiene la existencia del espacio de nombres y direcciones único es un verdadero drama. Internet sin DNS es como Correos sin direcciones. Cualquiera podría tener en su casa dos ordenadores que se hablaran, pero que no estuviesen conectados al resto de los ordenadores del mundo.

Pues bien, proteger este sistema, el DNS, es tan importante que hay designados en el mundo catorce guardianes de internet. Su misión es proteger las siete llaves maestras que permiten controlar la red. Siete bombas de relojería que podrían detonar en cualquier momento (aunque activarlas es sin duda complicado). Suena increíble. ¿Cómo es posible que una red global esté gobernada por siete claves controladas por catorce personas? Parece sacado de una película de James Bond.

Uno de esos catorce centinelas, que poco tienen de ficción, es João Damas.[16 ]Es portugués, vive en España y trabaja con sus compañeros en Australia para APNIC, el registro regional de direcciones de internet para la zona Asia-Pacífico. Damas lleva sumergido en las profundidades de internet desde que tiene uso de razón, y conoce la alta vulnerabilidad del sistema. De ahí su cometido como guardián, como parte de un sistema de alta seguridad offline que trata de cubrir las carencias de la seguridad online.

Cuando se creó el DNS, en los años ochenta, los protocolos eran todo texto y se podía observar el tráfico de todo el mundo. Cualquiera que mirara pasar los datos del cable podía verlo, no estaba encriptado ni había ningún tipo de defensa contra alteraciones. Tanto el DNS como el protocolo BGP son sistemas que forman parte de la base de internet. Es dificilísimo cambiarlos, porque esto implicaría dejar atrás a todo el mundo que está ya conectado. Es decir, desconectar a casi 4.570 millones de personas, el 59 por ciento de la población mundial.[17] Vamos, que no es como mudarse de Hotmail a Gmail, o de WhatsApp a Telegram.

Así que lo que han hecho estos guardianes para defender el DNS es crear una capa —protegida por firmas digitales que se renuevan cada tres meses— que al menos permite preservar los datos contra cualquier alteración mientras están siendo emitidos. Unas llaves físicas, de metal, se usan para controlar el acceso a los ordenadores donde se llevan a cabo las firmas digitales. Su contenido se borraría automáticamente si alguien intentase acceder a ellos sin las llaves.

¿Qué pasaría si se borrasen? Nada en absoluto, porque hay cuatro ordenadores que son copias idénticas de aquellos y que se ubican en dos sitios distintos en Estados Unidos: dos en California y dos en Washington. Para acceder a estos ordenadores hay unas tarjetas de plástico con un chip. Hay siete que activan los ordenadores que están en la costa este y siete los de la costa oeste del país. Damas tiene una de ellas. O, más concretamente, la llave para acceder a una de ellas.

¿Por qué son siete? Respuesta simple: para que haga falta un mínimo de personas que se tenga que poner de acuerdo para corromper el sistema, pero tampoco tantas como para perder el control de quién las tiene. Las tarjetas están guardadas en dos cajas fuertes DeWalt, cada una con siete compartimentos. Cada guardián tiene la llave que abre el cajetín de su tarjeta. Si alguien atacase a los siete guardianes de alguno de los ordenadores, sabría con seguridad su ubicación. Si eso pasase, tendría que resetearse todo el sistema para evitar un mal mayor. Es decir, habría que empezar de cero: vaciar los cajetines, elegir a otros guardianes...

Esto puede pasar en unos días. Mientras tanto, el atacante tiene que poder acceder a la caja fuerte, que está en una jaula, protegida por una combinación. Esta la conocen a medias dos personas que trabajan para la ICANN (Internet Corporation for Assigned Names and Numbers). Esas dos personas saben, cada una, una parte de la combinación. Si se pusieran de acuerdo, podrían conocer el número completo, pero no podrían acceder por sí solas a la caja fuerte; una tercera persona la custodia y tendría que abrirla. Esas dos personas deberían pedir permiso para entrar en el centro de datos donde están la jaula y la caja, notificar que van a ir y qué día y a qué hora, y alguien tendría que autorizarlo. El proceso está fragmentado para que nadie pueda completarlo del todo.

Dada la complejidad del procedimiento, sería realmente complicado un ataque de este tipo contra el DNS. Aun así, no es descartable. A veces las cosas pasan de la manera más tonta. De hecho, Damas confiesa algunos contratiempos. Sin ir más lejos, hubo uno en febrero de 2020, cuando él y los otros seis guardianes de internet se juntaron para actualizar las firmas digitales de los ordenadores que protegen. Su sorpresa fue que no pudieron abrir una de las cajas fuertes. El año anterior el fabricante de las cerraduras de las cajas había advertido que ese modelo —que ya tenía diez años— lo habían dejado de fabricar y que la caja podría fallar. Para evitarlo, se habían comprado ya dos cajas nuevas de reemplazo. En una ceremonia organizada para la ocasión, un cerrajero especializado fue a cambiarlas y una de ellas se bloqueó. Era la última vez que iba a usarse la caja antigua, la última vez que iba a abrirse, pero la casualidad quiso que esa última vez se estropease. «Siempre se ha dicho que las cerraduras solo sirven para mantener fuera a la gente honrada, porque los demás, si quieren, las fuerzan», pensó Damas después de haber pasado dos días encerrado en el centro de datos con el resto de los guardianes hasta que el cerrajero consiguió finalmente abrir la caja.

Otra forma tonta, o no intencionada, de boicotear el acceso a una buena parte de internet a través del DNS tiene que ver con la base de datos donde están las listas de los diferentes tipos de dominio (.com, .net, .es, .org, etc.) y donde se indica de quién dependen. Si se borra esa base de datos, se tardaría al menos tres o cuatro días en restaurarla. Si el error es menor, puede dar lugar a cortes de acceso de horas y días. No es una mera conjetura: hay precedentes. En 2009, Suecia (en concreto, todas las webs «.se») desapareció de internet por un ridículo error de configuración. Tan tonto como que faltaba un punto al final de cada registro. En España ha habido varios casos similares: en 2006 fue imposible entrar en ninguna web bajo dominio «.es» por un error de actualización de las direcciones DNS de los dominios,[18] y en 2018 un problema técnico en Red.es —la entidad que gestiona los dominios en España— paralizó temporalmente el acceso a las páginas «.es».

Un ataque que aprovechase los fallos de seguridad de IPv6 también sería algo creíble. IPv6 es el nuevo espacio de nombres de internet. Reemplaza al anterior, IPv4, que proveía las direcciones necesarias para identificar y localizar ordenadores conectados a internet. El 3 de febrero de 2011 estas se agotaron: internet se quedó sin números. De ahí que tuviera que pasarse a IPv6. El problema es que tenemos muchísima menos experiencia en la implementación de este sistema que con IPv4. Por tanto, es más vulnerable, y los ciberdelincuentes son expertos en aprovecharlo. En 2018, el ingeniero de redes Wesley George detectó un ataque que estaba aprovechando los puntos débiles de IPv6 para dejar KO un servidor DNS.[19] Aquello fue solo un aviso de lo que los expertos definen como «la próxima ola de apagones online».

Camino 3. Apagón «ordeno y mando»

En tiempos de populismo y de autoritarismo in crescendo, la censura en y de internet gana adeptos. Los gobiernos la usan como un arma de propaganda... hasta que se vuelve contra ellos y deciden cerrar el grifo.

Puede pasar —y ha pasado— que un Gobierno decida impedir el acceso a internet, o a algunas de sus partes. Los ejemplos son numerosos. Este mismo 2021, el Gobierno de la India bloqueó el acceso a internet en varios distritos de un estado fronterizo con Nueva Delhi, la capital del país, en un intento por reprimir las protestas contra las reformas agrícolas en el país.[20] Por su parte, el nuevo Gobierno militar de Birmania —que accedió al poder tras un golpe de Estado— bloqueó el acceso a Facebook, que es allí la puerta de entrada a internet para la mayoría de las personas.[21]

En el verano de 2013, la sociedad turca organizó una serie de protestas masivas por todo el país en respuesta a la acción violenta del Gobierno contra unos manifestantes ecologistas. Su principal medio de información y organización fueron las redes sociales. Ese fue el detonante para que, en 2014, el Gobierno turco legalizase la censura en internet, cuyo acceso estaba ya muy restringido. En esa fecha, los activistas pro derechos humanos calculaban que las autoridades habían cerrado el acceso a más de cuarenta mil cuatrocientas webs. La forma de materializar esa censura, mencionada antes, fue a través del protocolo BGP.

Más grave fue lo que pasó en la Cachemira india. En pleno 2019, el Gobierno apagó internet durante siete meses. Fue la desconexión de mayor duración en una democracia, y sus efectos todavía colean. Como relata la periodista Pavithra Mohanlong en Fast Company,[22] el 5 de agosto de 2019 el Gobierno indio cortó todas las líneas telefónicas y las conexiones a internet en la región sin previo aviso. Ausencia de comunicación, hilos de WhatsApp silenciados, facturas no pagadas, opositores detenidos, libertad de movimientos restringida y carreteras cerradas y patrulladas por decenas de miles de soldados armados fueron solo algunas de las consecuencias. «No sabíamos lo que estaba sucediendo […]. Fue bastante difícil durante los primeros quince días porque no hubo comunicación y la gente no pudo moverse porque había toque de queda», le contó un ciudadano cachemir a la periodista. Incluso después, cuando pudo regresar a su oficina, no pudo comunicarse con las personas de su organización. Por supuesto, el apagón afectó también a las empresas y a la economía de la India. Se estima que las pérdidas fueron de unos 2.300 millones de dólares.

India encabeza la lista mundial de países con mayor número de apagones de internet impuestos por gobiernos locales, estatales o nacionales.[23] Solo en 2018, el servicio de internet se cortó ciento treinta y cuatro veces en el país asiático. Su competidor más cercano es Pakistán, donde se cerró internet doce veces en 2018.

En Egipto también pasó durante la Primavera Árabe (20102012). Tras décadas de un Gobierno autoritario, miles de personas se organizaron a través de las redes sociales para manifestarse en la plaza Tahrir de El Cairo y reivindicar la democracia. La respuesta del Gobierno fue ordenar a las compañías de telecomunicaciones que cortaran el acceso a internet, las llamadas de voz y los SMS. También obligó a dichas empresas a enviar mensajes de propaganda a favor del régimen.

El cierre de internet en Egipto duró cinco días. Hay otros que son permanentes, como en Corea del Norte, donde, a pesar de haber conexión, el Gobierno no permite acceder a ella a la mayoría de la población. En China no se pueden usar Google, WhatsApp, Facebook y otras redes sociales. En Rusia, por su parte, ya han empezado a prepararse para un posible apagón. En diciembre de 2019 concluyó con éxito su primera prueba de desconexión de la red global.[24]

Otra cosa que puede pasar —y que también ha pasado— es que haya algún fallo en el intento de cortar el acceso a internet. El domingo 24 de febrero de 2008 usuarios en todo el mundo se quedaron sin YouTube durante más de dos horas. La causa: Pakistán cometió errores al tratar de bloquear el acceso de los usuarios de internet en el país por orden del Gobierno. Este no tenía la intención de que la censura afectase a todo el planeta, pero así fue. Debido al modo en que funcionan los protocolos de internet, esta acción resultó en el secuestro del tráfico de YouTube a escala global. Es la típica caída que puede tener lugar hoy perfectamente: el «efecto mariposa» de internet. Y fue un accidente, pero podría ser intencionado.

Más hipotética es la posibilidad de que un solo Gobierno tire abajo toda la red de forma intencionada. La idea de que algo así suceda se usa —especialmente desde Estados Unidos— contra la iniciativa china del 5G, el nuevo estándar global de comunicación inalámbrica. Lo que dicen los teóricos de esta posibilidad es que, si el 5G del gigante chino Huawei es adoptado ampliamente, dará control al país asiático sobre los recursos de telecomunicaciones subyacentes. El Gobierno de Xi Jinping podría controlar toda esa infraestructura y apagar de forma remota al menos ciertas partes de internet, o venderla (deshaciéndose de Huawei) al mejor postor. La pregunta es: ¿por qué demonios lo harían? Podrían usarlo como amenaza, pero no tendría sentido materializarlo. China depende del comercio global. Sería como dispararse en el pie.

Además, lo de apagar internet no sale gratis. Un informe de Top10VPN reveló que hubo doscientos veintiséis apagones «ordeno y mando» «importantes» en cuarenta países entre 2019 y abril de 2021.[25] Estos costaron un total de 14.400 millones de dólares a la economía mundial, con su mayor impacto en Oriente Próximo, África, Asia, Irak, Sudán e India.

Camino 4. Continente sin contenido

En sus comienzos, cuando internet era una red de comunicación entre pares (dos nodos cualesquiera), era más resistente porque estaba descentralizada. Ahora, si bien los protocolos de internet siguen siendo distribuidos, dependemos cada vez más de recursos centralizados. Es lo que se conoce como «consolidación», es decir, la reducción del número de actores en el mercado y la concentración en solo unos pocos, pero muy grandes, que controlan las aplicaciones de internet, la provisión de acceso y la infraestructura de servicio. Por ejemplo, antes un periódico establecía comunicaciones directamente con el ordenador de otra persona, empresa o universidad, alojándose en un proveedor local, muy cercano a los dos extremos de la red, que son el periódico y sus usuarios. Ahora lo hace en una de las grandes plataformas de distribución de contenido —Akamai, AWS (Amazon Web Services), Fastly o Google— que copan el mercado y que están normalmente muy alejadas de los dos extremos de la comunicación. Una de las consecuencias más graves de todo esto es que, si hay un ataque a alguna de esas plataformas, se caerá todo lo asociado a ellas. Periódicos, todo tipo de webs, plataformas de streaming… Poco queda fuera de su alcance, como pudimos comprobar con la caída masiva de webs asociada a un error informático de Fastly.

Mientras que antes había varios buscadores, ahora «googlear» es un verbo. Esto crea puntos únicos en los que se puede crear una ruptura, es decir, usarlos para interrumpir o bloquear un servicio. Estamos poniendo todos los huevos en la misma cesta por las ansias de inmediatez y de disponibilidad permanente de los datos en tiempo real.

Un ataque contra Google o contra alguna de las plataformas de distribución de contenido como AWS tendría un impacto considerable, como ya hemos visto.

Camino 5. Ataque móvil

¿Y si el ataque se ceba con nuestros inseparables teléfonos inteligentes? No sería algo trivial, ya que los celulares están reemplazando a los ordenadores como principales dispositivos de acceso a internet. Ya en 2018, un 58 por ciento de las visitas a la web a escala mundial se hicieron desde el móvil.[26]

Es fácil interferir en las comunicaciones celulares, porque el medio en el que viajan, el aire, es compartido. Puede llegar cualquiera con una emisora básica en la banda de los teléfonos móviles y emitir tal ruido, tal cantidad de interferencia, que deje de funcionar todo ese sistema en, por ejemplo, una ciudad entera.

DE LA SUPERNOVA A LA SUPERINTELIGENCIA

Hasta ahora hemos visto una serie de métodos prácticos para una desconexión de internet. Quería comenzar presentando formas muy reales en las que internet puede fallar o en las que se puede derribar la red. Pero no quiero negar a los lectores la posibilidad de explorar otras ideas más locas: una dosis de ciencia ficción improbable.

Históricamente ha habido predicciones de apagones de internet de forma regular. Una de las más famosas es la de Bob Metcalfe, el inventor de ethernet, la tecnología de red que conecta los ordenadores entre sí y a internet a través de cables. Metcalfe tenía una columna llamada «Desde el éter» en la revista InfoWorld, de la que era editor. En el número del 4 de diciembre de 1995[27] afirmó: «Internet pronto se convertirá en una supernova espectacular y en 1996 colapsará catastróficamente». Además, identificó una serie de factores que provocarían el colapso de internet, incluidas las brechas de seguridad, las sobrecargas de capacidad y la demanda de vídeo en línea.

Como ya sabemos, su predicción no se cumplió, y decidió comerse —literalmente— sus palabras.

En un acto que él mismo definió como su «mayor truco publicitario de todos los tiempos», arrancó su columna de InfoWorld, la rompió en pedazos y los introdujo en una licuadora eléctrica con agua. Luego puso el contenido en una taza y lo sorbió.

Unos años antes de Metcalfe, en 1991, el experto en ciberseguridad Winn Schwartau usó el término «Pearl Harbor electrónico» en su declaración ante el Congreso de Estados Unidos. Schwartau describió un ataque «devastador» que causaría estragos en la sociedad en general, un evento «verdaderamente paralizante», que provocaría «daños masivos» a una escala que socavaría el orden y el funcionamiento de la sociedad tal y como la conocemos. La idea ha seguido resonando. Fue repetida en el Congreso estadounidense en sucesivas ocasiones y en boca de diferentes ponentes. También Richard Clarke, ex coordinador nacional de Seguridad, Protección de Infraestructura y Antiterrorismo de Estados Unidos, alertó de esta posibilidad en la conferencia Safenet 2000 el 8 de diciembre de 2000. En 2011, el ex secretario de Defensa de Estados Unidos Leon Panetta advirtió al Senado estadounidense sobre la «posibilidad real» de un próximo Pearl Harbor en forma de ciberataque que podría paralizar la red eléctrica, internet, las telecomunicaciones, los sistemas de seguridad y financieros, etc. En 2012 volvió a repetirlo, alegando que tal acción podría ser tan destructiva como el ataque terrorista del 11-S, causar pánico, destrucción e incluso la pérdida de vidas, detener y conmocionar a la nación, así como crear un nuevo sentido profundo de vulnerabilidad.

Hay otros escenarios poco plausibles, algunos no enteramente descartables y otros que rozan el delirio. Hemos visto antes desconexiones intencionadas en que gobiernos autocráticos deciden cerrar o bloquear el acceso a cualquier plataforma de conocimiento y de libre expresión online. También por iniciativa propia de los gobiernos, pero por motivos muy diferentes, podría darse una forma de apagón preventivo, ante la amenaza de control online de la infraestructura de uno o varios países, o ante una ciberguerra que haga que otros decidan desconectarse. Podría, hipotéticamente, suceder que un grupo de hackers maliciosos organizados a escala mundial decidiera cargarse internet «por el bien de la humanidad»; o que un virus informático obligara a los usuarios de todo el mundo a desconectarse por riesgo de infección; o que la sociedad civil organizada —harta de la vigilancia, la manipulación y el control de internet llevados al extremo, unidos al aumento de la desigualdad y a la precarización de la vida y el trabajo— se rebelara contra la red de redes en una especie de toma de la Bastilla del siglo XXI; o que una concatenación de efectos inesperados e indeseados en el uso de sistemas inteligentes provocara el apagón; o que un ataque de pulso electromagnético o una enorme llamarada solar como la que impactó en la Tierra hace ciento sesenta años nos golpeara de nuevo y destruyera nuestras redes eléctricas, comunicaciones satelitales e internet; o, como dicen los apóstoles de la singularidad tecnológica, que una superinteligencia nos dominara y decidiera acabar con internet ante la posibilidad de que lo usemos como arma contra ella; o que esta superinteligencia se cargara la red de redes, actuando de buena fe, bajo la consideración de que internet es malo y de que su deber moral para protegernos es crear uno nuevo, liberado de todo lo que hacía «malo» al anterior.

Hablando de «superinteligencia», y por muy novelesca que pueda parecer esta última hipótesis, hay quienes creen que es más que factible que esta acabe con internet y que James Cameron podría acercarse peligrosamente a la realidad con la Skynet de Terminator (esa tecnología que se hace autoconsciente y decide atacar a la civilización ante el temor de ser desactivada). Creen estos «singularitarios» apocalípticos que, tarde o temprano, la inteligencia artificial (IA) será capaz de crear otra superior a la humana. Mo Gawdat pertenece a este club, abanderado por empresarios conocidos como Elon Musk (fundador de Tesla) o por expertos como Nick Bostrom, un prominente filósofo que dirige el Instituto para el Futuro de la Humanidad (FHI, por sus siglas en inglés) de la Universidad de Oxford. Incluso científicos como Stuart Russell, pope de la inteligencia artificial, se han subido al carro con su corto Slaughterbots,[28] en el que muestra un plausible futuro cercano en el que ejércitos de microdrones autónomos atemorizan a la población con ataques asesinos dirigidos a personas concretas o a grupos seleccionados. Todos ellos han advertido de alguna manera del riesgo de una extinción de la humanidad a manos de máquinas autónomas dotadas de inteligencia artificial con cierto grado de sofisticación. Dicen que «todo lo que vemos en las películas de ciencia ficción va a pasar».[29]

La realidad a menudo supera a la ficción, y las cosas podrían ponerse muy mal si realmente hay un apagón. Lo veremos en el siguiente capítulo.

2

A cuatro comidas del caos

El 1 de septiembre de 1859 la Tierra fue sacudida por una monumental tormenta solar nunca antes vista. Es lo que se conoce como el «evento Carrington». La enorme llamarada solar impactó en el planeta en plena revolución del telégrafo, al que dejó temporalmente sin servicio, aunque sin causar grandes estragos. Hoy, más de ciento sesenta años después, podría ser devastador. Ese efluvio del Sol podría dejarnos, paradójicamente, sin luz y, por supuesto, echar abajo internet. Es decir, cargarse todo aquello en lo que se sustenta y de lo que depende la vida actual.

El evento Carrington supuso un hito, pero no fue algo ni tan excepcional ni tan aislado: una tormenta magnética similar podría golpearnos de nuevo. Hasta ahora se creía que no había tenido lugar un evento de este tipo tan extremo, pero se han encontrado pruebas[1] de otro de mayor alcance que afectó al este de Asia en 1770, casi noventa años antes. Algo que se ha descubierto gracias a registros estatales y diarios personales de habitantes de Corea, China y Japón en aquella época, que han permitido reconstruir lo que sucedió.

Por lo que se sabe, esta fue la tormenta geomagnética registrada más larga de la historia. Duró al menos nueve noches, no dos, como el evento Carrington. Y eso no es todo: otros documentos históricos podrían conducir al descubrimiento de eventos geomagnéticos aún más prolongados.

En efecto, las observaciones históricas advierten de que esto puede ser algo que ocurre con más frecuencia (cada pocas décadas). Por tanto, podría ser una amenaza más inminente para nuestra civilización. Dicho de otro modo: solo es cuestión de tiempo que asistamos a una de estas verbenas solares. Hasta ahora hemos tenido suerte. En 2012, una poderosa erupción solar atravesó la órbita terrestre. Afortunadamente, la Tierra no estaba allí en ese momento. Si hubiera ocurrido una semana antes, el planeta que habitamos habría estado en la línea de fuego.

Las consecuencias habrían sido comparables a un choque de un asteroide lo bastante grande como para hacernos retroceder a niveles del siglo XVIII. Una «fiesta» geomagnética de esa clase provoca una rápida caída de la fuerza del campo magnético de la Tierra; una alteración que hoy tendría consecuencias como apagones de amplio alcance que inutilizarían las redes eléctricas y que provocaría interrupciones en las comunicaciones o interferencias con las señales de navegación del GPS.

Un informe de 2008 del Consejo Nacional de Investigación de Estados Unidos[2] (NRC, por sus siglas en inglés) calculó que el impacto económico de un evento como el Carrington en pleno siglo XXI podría ser de hasta dos billones de dólares durante el primer año, con tiempos de recuperación de hasta diez años. Es decir, más del total de la economía española, que en 2019 no alcanzó los 1,3 billones de euros (algo más de 1,5 billones de dólares).

Ahora, el impacto económico sería mayor, al igual que la brecha con cualquier producto interior bruto (PIB), dado el impacto del coronavirus. Hablando de la COVID-19: se estima que el PIB de la zona euro cayó un 6,8 por ciento en 2020, y un 6,4 por ciento en la Unión Europea.[3] En Estados Unidos, la economía se contrajo un 3,5 por ciento anual en 2020, la mayor contracción desde la desmovilización tras la Segunda Guerra Mundial en 1946.[4] Nada, pues, comparado con una disminución potencial de cerca de un 14 por ciento del PIB[5] que podría provocar una tormenta solar geomagnética severa.

No tan extremas, pero con consecuencias nada desdeñables, han sido otras tormentas geomagnéticas más recientes. Una de ellas se conoce como el «evento Halloween». Sucedió a principios de noviembre de 2003 y se calcula que fue significativamente más débil que el evento Carrington. Sin embargo, eso no impidió que causara problemas en transformadores eléctricos del norte de Europa y apagones posteriores, además de reenrutamientos de vuelos, cambios en casi un 60 por ciento de las misiones espaciales e impactos de diferente calado en las industrias sensibles al clima espacial. También es conocido el evento solar que colapsó la red eléctrica de Quebec en 1989. El apagón general duró más de nueve horas y afectó a más de seis millones de personas.

Los expertos reconocen, sin embargo, que apenas tienen capacidad para pronosticar eventos extremos de este tipo. Hasta el momento, el impacto de una llamarada solar en la Tierra solo se puede predecir con una precisión de entre seis y doce horas.[6] Considerando que el impacto podría producirse en unas quince horas, el margen es mínimo.

También han sido escasamente documentados y comprendidos los posibles efectos económicos y sociales de los cortes de sistemas tecnológicos críticos que desencadenarían tales acontecimientos. En la práctica, podríamos titularlo como «de vuelta a la Edad de Piedra» o, cuando menos, a hace unos cuantos siglos.

LÍMITE: CUARENTA Y OCHO HORAS

Centrémonos en las consecuencias de un evento al estilo Carrington. En específico, de un apagón eléctrico. ¿Cuán terrible podría ser algo así? ¡Realmente terrible! Incluso aunque fuera algo a menor escala, sería un dolor de cabeza importante. Es un efecto dominó: comienza siendo una molestia y pasa a ser un caos cuando empieza a cundir el pánico.[7] Todo se vuelve una competición: por la comida, por los medicamentos, por la gasolina. Se producen saqueos, peleas, asesinatos, guerras entre bandos. Es una cuestión de supervivencia. Si el shock estuviera más localizado, de inmediato se habilitarían medios para que llegasen recursos desde otras partes del país. El gran problema sería que pasase a escala nacional, en España, o que se extendiese por Europa, ya que los sistemas están interconectados.

Como ejemplo podríamos mencionar el «apagón europeo de 2006». El detonante fue una desconexión intencionada de una línea de alto voltaje en el norte de Alemania para dejar pasar un barco por debajo. Esto condujo a la sobrecarga de las líneas, que dividió a la red en zonas y condujo finalmente a la desconexión de millones de clientes en Alemania y en Francia, así como a cientos de miles en Bélgica, Países Bajos, Italia y España, que se quedaron sin electricidad.

¿Qué ocurre cuando pasa algo así? Como explica Fernando Sánchez, director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad de España (CNPIC), cuando hay un incidente resulta clave la coordinación a escala naci

Suscríbete para continuar leyendo y recibir nuestras novedades editoriales

¡Ya estás apuntado/a! Gracias.X