Hay gente que me ha preguntado qué es lo que hago aparte de hacer intercambios culturales con austriacos, alemanes e hindús, de aprender capoeira y danza del vientre, de organizar o asistir a barbacoas, de ir de compras, de comer pasteles y de viajar por la cara cual cazafortunas desalmada.
Pues además de todas esas cosas también estoy haciendo proyecto, aunque parezca mentira. Y tras mantener una conversación esta mañana vía facebook con mi tío Gaspar he decidido hacer un post donde intentaré explicar brevemente de qué trata mi proyecto sin que sea aburrido ni entrar en muchos términos ajenos a los que no han estudiado ingeniería.
Pues además de todas esas cosas también estoy haciendo proyecto, aunque parezca mentira. Y tras mantener una conversación esta mañana vía facebook con mi tío Gaspar he decidido hacer un post donde intentaré explicar brevemente de qué trata mi proyecto sin que sea aburrido ni entrar en muchos términos ajenos a los que no han estudiado ingeniería.
A grandes rasgos el tema va de seguridad en internet y de intentar hallar un método más rápido y eficaz para detectar ataques informáticos. ¿Y cómo se hace eso? Para aclararlo primero explicaré brevemente cómo viaja la información por internet.
Cuando queremos enviar algo por internet (por ejemplo un e-mail) primero se "trocea" la información. No se envía todo de una vez, sino que se forman paquetes que contienen un fragmento de información. Como están numerados, se pueden juntar y reordenar en el destino perfectamente.
Estos paquetes se encapsulan. El procedimiento es similar al de las matrioskas, esas muñecas rusas que van guardadas dentro de otras.
Cuando queremos enviar algo por internet (por ejemplo un e-mail) primero se "trocea" la información. No se envía todo de una vez, sino que se forman paquetes que contienen un fragmento de información. Como están numerados, se pueden juntar y reordenar en el destino perfectamente.
Estos paquetes se encapsulan. El procedimiento es similar al de las matrioskas, esas muñecas rusas que van guardadas dentro de otras.
 |
| Por si no sabéis lo que son las matrioskas |
La muñeca más pequeñita es tu información, y para pasar por todo ese laberinto de cables, routers, servidores y un largo etcétera se necesita añadir más datos, por lo que los paquetes se van encapsulando en función de una serie de parámetros que ahora no vienen al caso.
Una vez dicho ésto, pasamos a hablar de mi proyecto.
Los ataques informáticos pueden detectarse mirando la información de la muñeca pequeñita y ver qué si lo que hemos obtenido es "raro". Sin embargo, el proceso de abrir las matrioskas una por una es bastante largo y costoso. ¿No sería mejor quedarnos en alguna muñeca intermedia? Pues sí, hay varias maneras de saber qué la información que está viajando es dañina sin tener que esperar al final. Tened en cuenta que se envían millones de paquetes por segundo, no podemos estar abriendo cada uno de ellos.
En mi proyecto me quedo en una matrioska que está más o menos por la mitad. Entre otras cosas, la información que me da es la de las direcciones IP fuente y destino y los puertos fuente y destino.
No entréis en pánico si no sabéis qué es una IP o un puerto. Una analogía sería las cartas de correo postal de toda la vida. Mi matrioska es el sobre donde pone la dirección y el remitente, la dirección IP sería mi país, ciudad, calle y número (vamos, la ubicación de mi edificio). El puerto sería mi piso, y es importante también porque no me interesa leer las cartas del banco del señor del 3ºB.
Una vez dicho ésto, pasamos a hablar de mi proyecto.
Los ataques informáticos pueden detectarse mirando la información de la muñeca pequeñita y ver qué si lo que hemos obtenido es "raro". Sin embargo, el proceso de abrir las matrioskas una por una es bastante largo y costoso. ¿No sería mejor quedarnos en alguna muñeca intermedia? Pues sí, hay varias maneras de saber qué la información que está viajando es dañina sin tener que esperar al final. Tened en cuenta que se envían millones de paquetes por segundo, no podemos estar abriendo cada uno de ellos.
En mi proyecto me quedo en una matrioska que está más o menos por la mitad. Entre otras cosas, la información que me da es la de las direcciones IP fuente y destino y los puertos fuente y destino.
No entréis en pánico si no sabéis qué es una IP o un puerto. Una analogía sería las cartas de correo postal de toda la vida. Mi matrioska es el sobre donde pone la dirección y el remitente, la dirección IP sería mi país, ciudad, calle y número (vamos, la ubicación de mi edificio). El puerto sería mi piso, y es importante también porque no me interesa leer las cartas del banco del señor del 3ºB.
¿Y cómo se sabe que te están atacando si no sabes qué información contienen las cartas? Por ejemplo, si un mismo emisor envía millones de cartas a todos los
pisos de mi bloque, ése señor está haciéndome un ataque DDoS porque
pretende saturar mi buzón de porquería para que no me puedan llegar las
cartas importantes.
Como he dicho antes, yo compruebo los ataques mirando las direcciones de las cartas. Pero en vez de leer una por una, las voy agrupando y observo cómo se distribuyen. Además, yo no miro las cartas de los edificios habitados, sino de esos en los que no vive nadie. Todos sabemos que con la crisis del ladrillo hay miles de pisos vacíos, bien porque no se han vendido, porque sus propietarios no tienen claro qué hacer con ellos o porque han deshauciado a sus habitantes. Esos pisos no deberían recibir cartas, porque al fin y al cabo no vive nadie allí. Sin embargo cada día llegan millones de ellas, bien porque alquien se ha equivocado al mandarlas (no suele ser habitual) o bien porque alguien está detrás intentando atacar.
Y lo que yo hago es mirar cómo se distribuye el correo mediante la entropía, que los telecos saben muy bien lo que es y quienes hayan estudiado termodinámica también (aunque la fórmula es muy diferente en realidad son equivalentes con el teorema de Stirling). Para el resto os diré que la entropía mide el desorden: con una fórmula mátemática que desarrolló Shannon a partir del trabajo de Boltzmann obtengo un valor que me dice si hay un número muy elevado de cartas que provienen del mismo sitio o si por el contrario proceden de millones de emisores que no tienen nada que ver entre ellos.
Si os gustan los posts educativos podéis decirme bien dejando un comentario o contactándome directamente sobre qué tema os gustaría saber más y haré otro encantada. Se sobreentiende que es un post que tenga algo que ver con lo mío, no me hagáis preguntas sobre biología molecular.
Ha sido una exposición diáfana, justo lo que necesitábamos. Perfecta.
ResponderEliminarTu mami
MUCHAS GRACIAS CRISTINA
ResponderEliminarMUY BIEN EL EJEMPLO