En vista de la inusual actividad presentada en la bitácora del sitio Residentes Edén de Arraiján en las últimas semanas, a sido necesario establecer una nueva funcionalidad para el control de acceso, con lo que los residentes propietarios inscritos, deberan realizar una serie de acciones de selección en su mayoría gráficas, junto con el ingreso de su usuario y contraseña.
Si bien esta funcionalidad puede demorar un tanto el proceso, resulta necesaria bajo las actuales circunstancias, ya que se ha estado experimentando por varias semanas intentos fallidos de ingreso al sitio, por parte de usuarios no autorizados. Un ejemplo de esta actividad se muestra a continuación.
Anteriormente se habían presentado circunstancias similares, normalmente relacionadas a direcciones IP específicas, este tipo de ataque era un tanto fácil de controlar con la denegación de acceso a dicha dirección o direcciones.
Sin embargo en la imagen desplegada anteriormente, se puede observar que las direcciones cambian en un amplio rango de posibilidades, también la cantidad de intentos realizados es mínima por IP y en diferentes intervalos de tiempo, lo que denota un comportamiento sumamente inusual.
Es importante observar que esta forma de accionar por la forma en que se presenta, puede tipificarse en el mundo web como «ataque de fuerza bruta«, realizado por herramientas de software que se denominan bots, o robots automáticos.
Lo fundamental de este tipo de ataque, es que intenta violentar el ingreso al sitio por medio de pruebas reiteradas del usuario administrador y la contraseña del mismo, y esto de forma automática con uno o múltiples bots ejecutados simultáneamente. Este tipo de acciones realizada por humanos, resulta ser poco factible por la cantidad de usuarios o recursos que deben participar en el mismo.
Es importante denotar que este es un ataque sofisticado, que no es común que lo lleve a cabo la persona promedio, por lo que en este punto cabría preguntarse, ¿quién estaría interesado en vulnerar la seguridad de un sitio, cuyo propósito es mas bien de carácter social?
De manera rápida se podría pensar en las siguientes posibilidades:
- Algún ente o persona que se sienta afectado directamente por las múltiples denuncias presentadas por la comunidad en el sitio.
- Alguna persona que sienta que el sitio vulnera sus intereses personales y que se considera afectado por el contenido de una o varias publicaciones.
- Un hacker con mucho tiempo libre, que tiene por hobby intentar acceder a sitios sin una seguridad rigurosa.
Si nos ceñimos a lo descrito por la Ley de Ockham que dice: «La explicación más simple es la más probable, aunque no necesariamente la verdadera«, haríamos algunas consideraciones importantes, por ejemplo no hallo ningún mérito para un hacker en perder su tiempo en violentar un sitio que tiene una connotación meramente social, quizás solo en un ámbito educativo para el mismo; por otra parte, si las denuncias realizadas por la comunidad en el sitio me afectan o si las publicaciones realizadas no favorecen mis intereses personales, entonces si cobra sentido intentar detenerlo.
Estas últimas posibilidades podrían retrotraer estos aspectos de un ámbito global a un ámbito local, otro punto importante es que para realizar este tipo de ataque hay que tener cierto conocimiento informático, pero no necesariamente un experto en la web. Una persona que trabaje o se dedique al mundo informático, podría estar en la capacidad de llevar a cabo esta acción, actualmente hay herramientas en Internet, que pueden ser utilizadas por personas con cierto conocimiento para ser utilizadas para estos fines.
Si bien la ley de la Navaja de Ockham no puede considerarse como un método científico riguroso, si nos puede brindar perspectivas en el día a día de porque pasan las cosas.
Para concluir la nueva funcionalidad utilizada nos puede ayudar a mitigar este tipo de ataques, pero no son infalibles. Esperamos si Dios lo permite, seguir brindando sin contratiempos este pequeño servicio a la comunidad.