PIR, acrónimo de “Public Information Research”, es un proyecto que busca investigar a los grandes proveedores de servicios de Internet de manera que cualquier usuario de la red pueda saber si estos actúan de buena manera o, tras unas bonitas palabras, en realidad las prácticas que llevan a cabo no son tan buenas como deberían. Este proyecto ya ha realizado en el pasado campañas similares como NameBase, Google-Watch y Scroogle demostrando cómo estas plataformas, más que ayudar a un Internet más fiable, en realidad evitaban un internet más anónimo, privado e inseguro.
Desde hace dos años, PIR ha estado investigando a CloudFlare, el conocido y prestigioso CDN. Gracias a esta plataforma, los servidores que se ocultan tras su nube protegen su IP para evitar que piratas informáticos puedan atacarlos directamente (incluso el DNS resuelve una IP propiedad de CloudFlare) y, a la vez, oculta la IP de los visitantes de la plataforma, quedando absolutamente todo dentro del CND y protegiendo, al menos en teoría, la información y la seguridad tanto de administradores como de visitantes.
CloudFlare tiene, en total, 391 nameservers y, a cada web asociada a la plataforma se le asignan dos diferentes, siendo muy sencillo poder saber qué webs están ocultas tras CloudFlare y cuáles no. Aunque las ventajas de utilizar un CDN como este son considerables, sobre todo en cuanto a seguridad, también hay una serie de peligros de los que intenta hacer eco esta plataforma.
CloudFlare trata por igual a todos sus usuarios, independientemente de sus intenciones
La principal queja de CloudFlare Watch es que el CDN, CrimeFlare como ellos lo llaman, protege por igual a todo tipo de webs, plataformas y servicios sin importantes su finalidad. Por ello, igual que un periódico puede ocultarse tras dicha nube naranja, piratas informáticos, ataques DDoS, trolls e infractores de copyright también se ocultan allí y, los responsables del CDN, no actúan en contra de ellos. Un ejemplo de esto lo hemos visto hace poco tiempo cuando varias webs relacionadas con ISIS se ocultaron en los nameservers de CloudFlare y la compañía les permitió permanecer allí mientras pagaran las facturas.
Además, esta plataforma acusa a CloudFlare se ser una plataforma opaca. No se sabe si sus responsables nos espían, no se sabe si hay algo más en medio entre el servidor y el CDN ni si están controlando todas las conexiones. Tampoco se sabe dónde están exactamente todos los dominios ni los nameservers. el CDN ofrece seguridad, sí, pero según los responsables de PIR, a un precio muy elevado (a pesar de que cualquier web puede ocultarse de forma gratuita tras su nube).
Los responsables de CloudFlare Watch aseguran que el éxito y gran crecimiento de CloudFlare no es nada bueno para Internet. Por ello anima a los usuarios a boicotear, como sea posible, a dicho CDN y, además, a hacer eco de su movimiento.
Desde RedesZone creemos que CloudFlare Watch exagera los hechos. Es más, es cierto que protege por igual a piratas informáticos, terroristas y a usuarios convencionales, sin embargo, si no lo hiciera, la plataforma estaría favoreciendo a cierto público, algo que, si pretende tratar a todos por igual, no se puede permitir. Además, ante una orden judicial, el CDN sí ha tomado medidas en el pasado y, según ha asegurado su CEO en varias ocasiones, seguirá actuando de la misma manera, pero siempre con órdenes de por medio, no simplemente por la opinión de una mayoría o minoría.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
