Información de DNS errada afecta a usuarios en Chile y Estados Unidos
Un error de la red ha causado que computadoras de Chile y EE.UU. estén bajo el control del Gran Cortafuegos chino, redirigiendo a los usuarios de Facebook, Twitter y YouTube a servidores chinos.
Los expertos en seguridad no están seguros cómo sucedió exactamente esto, pero parece que al menos un proveedor de Internet comenzó recientemente a buscar información DNS de alto nivel de lo que se conoce como un servidor DNS raíz, con sede en China. Este servidor, operado fuera de China por el proveedor de servicios de sueco Netnod, regresó información de DNS destinada a usuarios chinos, difundiendo de manera efectiva la de censura de las redes chinas en el extranjero. China controla estrictamente el acceso a un número de sitios Web, utilizando tecnología conocida coloquialmente como el Gran Cortafuegos chino.
El problema se informó el miércoles por Mauricio Ereche, un administrador de DNS de NIC Chile, que encontró que un ISP local no identificado informó que las consultas DNS para sitios como Facebook.com, Twitter.com y YouTube.com – las cuales han sido bloqueadas en China – estaban siendo redireccionadas a direcciones falsas.
No está claro cuál es la extensión del problema. Ereche informó que obtuvo la información falsa de tres puntos de acceso a la red en Chile, y uno en California, pero el jueves dijo que el problema ya no se estaba presentando. "Los rastros nos muestran que no estamos dando en el servidor en China", escribió en una publicación en un grupo de discusión.
Este problema se debió a que, por alguna razón, al menos un ISP externo dirigió peticiones DNS a un servidor de raíz con sede en China, dicen los expertos en redes. Esto es algo que los proveedores de servicios fuera de China no deben hacer, ya que permite que la red censurada china tenga una "fuga" de fuera del país.
Los investigadores han sabido por mucho tiempo que China ha cambiado la información de enrutamiento de DNS para redirigir a los usuarios de servicios censurados a servidores del Gobierno en lugar de a sitios como Facebook y Twitter. Pero esta es la primera divulgación pública de que esas rutas se han filtrado fuera de China, de acuerdo a Rodney Joffe, un técnico superior de la compañía de servicios de DNS Neustar. "De repente, las consecuencias son que la gente fuera de China puede ser redirigidos a los servidores en China", dijo.