¿Qué causó la más larga caída en la historia de Facebook?
Entre el 13 y el 14 de marzo de 2019, los servidores de Facebook Inc. sufrieron la más larga falla técnica en toda su historia. Este acontecimiento no solo afectó al medio social que lleva su nombre, sino al conjunto de aplicaciones que conforman su amplio portafolio de servicios, incluyendo su red social alterna, Instagram, y los sistemas de mensajería WhatsApp y Messenger.
Según estimaciones realizadas por sitios de monitoreo en Internet, como Downmonitor, el servicio sufrió intermitencias durante al menos 14 horas, afectando alrededor de 2.300 millones de usuarios de Facebook, los más de 1.500 de WhatsApp y 1.000 millones de Instagram. Estos expresaron su malestar mediante la misma red social y otros medios como Twitter, en donde fue tendencia con el HT #facebookdown.
¿Qué ocasionó una falla tan colosal y prolongada?
Las primeras hipótesis que rápidamente se viralizaron en Internet apuntaban a un ataque DDoS (denegación distribuida de servicio), un tipo de ciberataque comúnmente ejecutado por piratas informáticos alrededor del mundo. La teoría tomó fuerza cuando el portal Digital Attack Map registró el miércoles una serie de intensos ataques provenientes de China y con destino a varios países de Norteamérica: Canadá, Estados Unidos y México. Sin embargo, la compañía de Mark Zuckerberg decidió poner fin a las especulaciones informando que se trataba de una falla técnica, hasta ese momento indeterminada y descartando que el origen fuera un ataque. A pesar de las aclaraciones de la empresa, la situación como era de esperarse activó aún más las teorías conspirativas que sostenían que Facebook estaría tratando de encubrir el supuesto ataque.
¿Fue realmente un ciberataque?
Pasada la tormenta, y superado el malestar de muchos internautas que vieron afectadas sus actividades diarias, el mismo Facebook anunció en Twitter el 14 de marzo en horas de la mañana, que la caída se debió a un cambio en la configuración de sus servidores y descartó por completo la hipótesis del ataque, al tiempo que expertos alrededor del mundo comenzaron a presentar sus análisis de lo ocurrido.
La revista Wired, especializada en temas de tecnología con sede en San Francisco, California, en un artículo publicado el mismo miércoles, aseguró que la hipótesis más probable sería una falla técnica y dio credibilidad a las declaraciones del vocero de Facebook, Tom Parnell, quien descartó que en la caída de sus servicios estuvieran involucrados piratas electrónicos.
El principal argumento esgrimido por Wired es que, si bien los piratas informáticos tienen desde hace mucho en la mira a Facebook, que tal vez podría ser su principal objetivo global, lo que buscan es el robo de información sensible, por lo que no tendría mucho sentido una denegación masiva del servicio; esta les implicaría esfuerzos colosales y al final dejaría los servidores por fuera de línea, sin que pudieran robar un solo dato. Adicionalmente, Facebook es tan grande que sería un objetivo muy ambicioso para el tipo de cibercriminales que ejecutan DDoS. Para sustentar su tesis, Wired citó a Alex Henthorn-Iwane, de la firma de seguridad de redes ThousandEyes. "Un Facebook, un Google, son tan masivos y su ancho de banda e interconectividad son tan grandes que pueden absorber los ataques a gran escala de manera efectiva. Y, sin duda, han creado una arquitectura de conectividad a internet justo para lograr este fin".
Otros investigadores como Troy Mursch, también manifestaron ser escépticos ante las versiones de un ataque malicioso, dada la complejidad que revestiría una acción de esta naturaleza para servicios globales tan extensos y robustos como los de Facebook.
Si bien, las cifras del portal Digital Attack Map del 13 de marzo evidenciaron múltiples ataques direccionados contra Estados Unidos, el comportamiento no fue muy diferente del comprobado en los ataques que diariamente llegan contra servidores estadounidenses, especialmente desde Rusia y China. Por esta razón, no es posible identificar vectores capaces de soportar una caída tan prolongada como la ocurrida con Facebook.
Tal vez pueda interesarle el artículo: Facebook también quiere ser Televisión
¿Si no fue un ataque, cuál fue entonces la causa?
Para muchos analistas alrededor del mundo, la caída se debió a un error cometido por ingenieros de la misma corporación, tal y como lo informó Graham Cluley, analista de seguridad independiente, quien consideró que el fallo fue simplemente "una metedura de patas", de acuerdo con declaraciones dadas a la BBC del Reino Unido.
"Cuando sitios populares como estos se caen, mucha gente suele pensar que hay una explicación siniestra, como un ciberataque.
Sin embargo, cualquiera que haya trabajando en tecnologías de la información durante algún tiempo sabe que las meteduras de pata son demasiado habituales. No siempre se deben culpar a los cibercriminales
El lema de Facebook siempre fue 'muévete rápido y rompe cosas'. Eso está bien cuando eres una "startup" innovadora, pero cuando miles de millones de personas usan tu sitio cada mes, no es una buena manera de gestionar el negocio. " – Graham Cluley, analista de seguridad independiente.
Otra explicación que tuvo gran impacto fue la entregada por Alex Stamos, un científico informático que ocupó el cargo de jefe de seguridad en Facebook.
"Aunque no tengo ninguna información específica, las interrupciones masivas en los sistemas de distribución puede seguir un patrón según el cual el sistema automatizado no sabe cómo manejar el problema y se queda atrapado en algún tipo de bucle, que termina causando más daños, por lo cual los humanos tienen entonces que intervenir, detenerlo y reiniciar una compleja red de servidores independientes en cientos de miles de sistemas " – Alex Stamos
Si la explicación de Alex Stamos es correcta, Facebook habría sido víctima de sus propios algoritmos que, al enfrentar un tipo de error desconocido, seguramente iniciado por un fallo humano, entraron en un bucle del software que administra las API (del inglés Application Programming Interface, Interfaz de programación de aplicaciones) que le impidió dar solución al problema. Este comportamiento es parte innata de los sistemas informáticos y no pueden ser previstos ni controlados tan eficientemente como esperarían los usuarios, lo que evidencia que las mayores amenazas no siempre residen en los grandes enemigos, sino que en muchos casos pueden ser pequeñas situaciones que se pasan por alto y que terminan desencadenando un efecto imprevisible, al mejor estilo del efecto mariposa propuesto por la teoría del caos.
Una falla que podría desencadenar graves consecuencias
Es posible que para los usuarios la falla no pase del disgusto y termine siendo anecdótica, especialmente porque, hasta donde se sabe, no hubo datos ni privacidad comprometidos, por lo que una desconexión masiva de cuentas es improbable. Desde los clientes, es decir, los anunciantes que pautan en las plataformas para vender sus productos y servicios, al poner en una balanza los perjuicios causados frente a los altos beneficios que les aporta una pauta direccionada eficientemente por algoritmos como los de Facebook, los beneficios terminan siendo mayores que los riesgos, por lo que posiblemente el incidente tendrá como única consecuencia algunas comunicaciones y reclamaciones aisladas de parte de clientes que difícilmente se retirarán por esta causa.
Es en el plano regulatorio donde existe la mayor probabilidad de que Facebook tenga que enfrentar consecuencias por esta caída, especialmente en Europa, donde los reguladores tienen en la mira la compañía de Mark Zukerberg. Esto es debido a los altos niveles de concentración de servicios y usuarios, por las fallas en los sistemas de protección de la privacidad de los mismos, por su incapacidad para responder las dudas de los gobiernos frente a sus propias políticas y ahora, seguramente, por la incapacidad para dar respuesta inmediata a fallas globales como la experimentada el pasado 13 de marzo.
En conclusión, la caída de los servicios experimentada el pasado 13 de marzo en Facebook, Instagram y WhatsApp muy probablemente tuvo su origen en una falla de ingeniería interna que causó un error en bucle de los algoritmos que gestionan las API, dejando por fuera de la Red muchos servicios básicos asociados a los medios sociales, de comunicación y mensajería de la empresa californiana. Esto ocasionó la interrupción mas prolongada en la historia de la corporación, la cual seguramente no traerá consecuencias desde sus usuarios y clientes, pero quizás precipitará acciones regulatorias o sancionatorias, especialmente en Europa.
Fuentes e enformación adicional en:
https://downdetector.com/
https://twitter.com/facebook/status/1106229690069442560
https://www.wired.com/story/facebook-down-dont-blame-hackers/
https://www.bbc.com/news/technology-47570140
https://twitter.com/alexstamos/status/1106237258506612743
(*) Gabriel E. Levy B. Asesor Consultor Experto en contenidos y telecomunicaciones Docente Universitario: UdeA – U Externado
Fuente: Gabriel E. Levy B. (*) – andinalink.com