El pasado julio se pasó el dato en varios sitios web sobre una falla grave de seguridad en Internet (ver entrada de aquel día). Basicamente una puerta abierta en el sistema que permite traducir direcciones de Internet a direcciones IP y rutear la información la cual permitía falsificar la ubicación de sitios web. Por poner un ejemplo simple una persona podía engañar a uno o más servidores sobre la ubicación de un sitio web, como por ejemplo un banco, y direccionar todo el tráfico a un sitio falso. El sitio original nunca vería la visita y el visitante tardaría un buen rato (también) para darse cuenta de qué es lo que ocurría. Estamos hablando del servicio de DNS. Nosotros hablamos del tema en su momento y realizamos los parches necesarios.
Hoy Wired tiene un excelente artículo soble Kaminsky lo que pasó con el servicio de DNS, muy bien escrito por cierto. Lo interesante es que esta puerta abierta se descubrió muchos meses antes y su descubrido, Dan Kaminsky, junto con la gente con la que compartió el allasgo (importantes empresas de software, seguridad y hardware) mantuvieron el asunto en secreto hasta tener una solución, la cual anunciaron al mundo y la cual también despertó un montón de críticas y preguntas.