La afición que tiene Estados Unidos por saber datos privados de los ciudadanos del mundo no sólo proviene de la ficción de películas de origen norteamericano sino que es realidad. Y así quedó demostrado recientemente ya que ellos crearon un acceso oculto para intervenir las comunicaciones en internet a través del protocolo BGP (Border Gateway Protocol) y éste acceso fué descubierto por expertos informáticos que dejaron al descubierto esta falla de seguridad.
Los investigadores de seguridad informática Anton Kapela y Alex Pilosov demostraron que en 80 segundos desviaron el tráfico de una web a otro servidor por éste método.
La vulnerabilidad está radicada en el funcionamiento mismo del protocolo que permitiría a quien intercepte datos no cifrados desviarlos e incluso modificarlos antes de que lleguen a su destino. Cualquier persona o empresa que tenga un router BGP podría interceptar datos dirigidos a una dirección IP o a un grupo de direcciones. El método podría ser utilizado para espionaje corporativo o de agencias de inteligencia buscando datos a través de la red sin conocimiento previo ni cooperación de los proveedores de servicios de internet. Éstos podrían evitar ataques utilizando filtros que garantizen la seguridad en el tránsito de datos lo cual requiere una fuerte inversión
Fuente: revista Wired, lea el artículo original