16 velas para el primer gusano de Internet

n cuestión de horas, las 99 líneas de código sobrecargaron miles de sistemas VAX basados en Unix y de Sun Microsystems, obligando a los administradores a desconectar sus ordenadores de la red para intentar frenar el avance del gusano.

Morris fue parte de un proyecto de investigación y no estaba diseñado para causar daños, pero fue programado para la auto-replicación. Desafortunadamente, el código contenía un bug que permitía al gusano infectar a una única máquina múltiples veces, lo que hizo que se colgaran miles de ordenadores.

El gusano de Morris fue el primero en extenderse en Internet, pero la primera presentación oficial de un gusano fue en un documento de 1982 publicado por los investigadores John Shoch y Jon Hupp, del Centro de Investigación de Palo Alto de Xerox, quienes describieron el funcionamiento de un programa que se auto-distribuía con un bug que lograba colgar a 100 máquinas en el edificio de investigación.

Morris fue declarado culpable por su investigación, pero su castigo no duró mucho. Recibió una sentencia de suspensión con servicio comunitario y una multa de 10.000 USD.

Por aquel entonces, Internet todavía era un sistema cerrado utilizado por universidades y para la defensa con fines de investigación. Una vez abierto al público – cuando pasó a llamarse World Wide Web – las actitudes para salvaguardar la seguridad tuvieron que cambiar.

Sean Richmond, un veterano consultor de tecnología en Sophos, de Australia, dijo que desde Morris, había habido cambios fundamentales en la forma en la que redes y ordenadores se comunicaban entre sí, y que seguirá evolucionando durante los próximos 16 años.

"Entonces, realizar comandos como 'login a distancia', 'línea de comandos a distancia' o 'copia remota' eran usados a menudo. La idea era que si estabas autentificado con una máquina, podrías acceder a otro sistema y ni siquiera se te pedía una clave de seguridad. Había un nivel de confianza" , comentó Richmond.

Matt Dircks, vicepresidente y director de producto de los especialistas en dirección de redes NetIQ, dijo que la diferencia más notable es el impacto que tiene un gusano de red en la población en general.

Cuando Morris apareció en 1988, algunos académicos perdieron un poco de su investigación. Pero cuando los gusanos como Blaster o Sasser comenzaron a extenderse por el Internet moderno, se afectó a bancos, departamentos del gobierno e incluso los niños tuvieron que parar la investigación para sus trabajos para la escuela en casa, dijo Dircks.

"El listón está tan alto ahora porque el impacto del gusano ha cambiado en su amplitud y profundidad. La alteración en el día a día de la vida de la gente es mucho más pronunciada," dijo Dircks.

Richmond comentó que el software malicioso probablemente no desaparecería de la red en los próximos 16 años, pero que debería tener menor impacto, ya que las compañías de software desarrollan sus aplicaciones pensando también en la seguridad como algo principal y no como algo secundario.

Richmond también añadió que el Internet de la próxima generación funcionaría bajo IPv6, o versión 6 del Protocolo de Internet, protocolo de comunicaciones que viene como anillo al dedo para un entorno comercial en línea muchísimo más seguro.

"La seguridad está siendo diseñada en la próxima versión TCP/IP (IPv6), por lo que la dirección IP contendrá un conocimiento y expectativas de seguridad. La versión actual IPv4 actual fue construida con un mundo mucho más abierto en la mente. La seguridad no era parte del diseño inicial," dijo. "En cuestión de 16 años, el potencial para que algo se extienda amplia y rápidamente por todo será mucho menor simplemente por los niveles de seguridad."

Sin embargo, Dircks dijo que el IPv6 es un proyecto a largo plazo, y por ello, requerirá que mucho hardware sea reemplazado. Será un ciclo de actualización muy lento.

"Parte de la solución es construir la seguridad dentro de la arquitectura. Pero hay sistemas que tienen 30 o 40 años y que se están utilizando todavía. Las compañías que los utilizan no se desharán de ellos porque todavía funcionan," dijo Dircks. "Siempre vamos a tener un mundo heterogéneo, y sin pintar una escena de maldición, tiniebla y apocalipsis, los problemas no se irán."