+34 697 722 901 [email protected]

En la noche del martes volví a aparecer en los informativos de TRECE TV, esta vez hablando de la caída de la tarde anterior de todos los servicios de Facebook (WhatsApp, Messenger, Instagram, Facebook…).

Puesto que por hora me era imposible entrar en directo, convenimos enviarles un vídeo en el que diera respuesta a dos preguntas:

  • ¿Qué había pasado para que Facebook se cayese durante varias horas?
  • ¿Si se podía volver a repetir algo semejante?

Les envié el siguiente vídeo, y de él aprovecharon algunos extractos para ponerlos en el programa (ES), que puedes ver al final de esta pieza.

¿Por qué se han caído durante horas los servicios de Facebook?

La respuesta no es del todo sencilla de explicar sin hablar, aunque sea de soslayo, de algunos tecnicismos.

Básicamente, y por no entrar en muchos detalles, cuando nosotros ponemos en el navegador www.facebook.com, hay por detrás una serie de tecnologías que sirven para que nuestra conexión sepa que tiene que llamar a X dirección IP (donde está, en este caso, la página de Facebook).

Entre ellas, hay dos que son las que nos importan en este caso:

  • Las DNS, o nombres de dominio, que no dejan de ser una especie de libreta de contactos que asocia un nombre (www.facebook.com) a una IP (85.32.134.234, por ejemplo). Como un listín telefónico o la agenda que tenemos todos en el móvil, solo que enfocada a Internet.
  • La BGP, o puerta de enlace de frontera, que define por dónde tiene que ir la comunicación. Haciendo otra vez el símil de un contacto, vendría a ser algo así como una ruta hasta donde está esa IP dibujada en un mapa (la red) desde nuestra localización (nuestro dispositivo) hasta su casa (el servidor).

La cuestión es que, por un error humano, en una actualización de esa misma tarde, se subió un cambio que contenía una BGP incorrecta. Y esto hizo que, de pronto, cuando en todo el mundo intentábamos llamar a Facebook, o a WhatsApp, o a cualquier servicio de la compañía, el proveedor no era capaz de encontrar su ruta.

Es decir, que con esa simple actualización, Facebook se borró a sí mismo de Internet.

¿Por qué tardaron tanto en arreglarlo?

De nuevo, se debe a dos factores:

  • Sin BGP, los propios ingenieros no podían acceder a los servidores, así que hizo falta que se entrase físicamente en los servidores afectados y se revertiera el cambio. Algo que, como cabría esperar, no es tan rápido de hacer.
  • Este tipo de cambios tardan en propagarse: Los servicios de Facebook están replicados a lo largo y ancho del mundo, y por seguridad, hay controles para que un cambio que puede contener errores no se propague en todo el mundo y deje sin servicio a todos. En este caso interesaba justo lo contrario, pero revertir este sistema… sin tener acceso al propio sistema, como que es misión imposible.

Y lo más importante, ¿puede volver a ocurrir?

Como les contaba a los chicos de TreceTV, en efecto, hablamos de un error humano, y por tanto es susceptible de volver a ocurrir en el futuro.

Por muchos controles que pongamos (que, créeme, compañías como Facebook los tiene), como ocurre también en las campañas de ingeniería social, el elemento más débil de la cadena es siempre el que está entre la silla y el monitor.

Por muy expertos que sean sus ingenieros, siguen siendo humanos, así que nadie quita que el día de mañana volvamos a vivir algo parecido.

Afortunadamente, este tipo de errores, que son más comunes de lo que pensamos, no suelen llegar a tener un impacto tan grande y masivo como el del otro día, gracias, precisamente, a todos esos controles que hay para minimizarlos.

Te dejo para terminar el vídeo que subió la antena.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂