WEBVTT Kind: captions Language: es 00:00:00.000 --> 00:00:09.000 Bienvenidos a un nuevo episodio de Don Tomás, el podcast en el que hablamos de descentralización, esta palabra que tanto nos gusta. 00:00:09.000 --> 00:00:14.000 Mi nombre es Álex Barredo, como estamos en Don Tomás, me puede llamar Don 00:00:14.000 --> 00:00:19.000 Alejandro y conmigo me acompaña, como siempre, desde el centro de Europa, 00:00:19.000 --> 00:00:24.000 Desde Furik, Ramón Medrano, alias Don Ramón, ¿qué tal estás? 00:00:24.000 --> 00:00:28.000 Don Ramón, sí, sí, muy bien, muy bien, ya pasamos el año, feliz año a todos los oyentes. 00:00:29.000 --> 00:00:30.000 Eso es. 00:00:30.000 --> 00:00:35.000 Y bueno, este podcast es de descentralización, y hablamos de cosas un poco 00:00:35.000 --> 00:00:40.000 más actuales, un poco menos los últimos episodios también hemos 00:00:40.000 --> 00:00:45.000 comentado, y os han gustado mucho todos estos estas clases, ¿no? 00:00:45.000 --> 00:00:47.000 De universidad, de un PHD, HD, ¿no? 00:00:47.000 --> 00:00:50.000 Que se dice que os ha dado Ramón sobre cómo funciona Internet, del que 00:00:50.000 --> 00:00:53.000 quedan muchas cosas que contar, pero, o sea, seguro que os ha servido para 00:00:53.000 --> 00:00:57.000 Presumir en Nochevieja, ¿no? 00:00:57.000 --> 00:01:00.000 Delante de vuestros familiares, oye, ¿tú sabías lo que es el RPK ahí? 00:01:00.000 --> 00:01:02.000 Pues no, mira, estás equivocado. 00:01:03.000 --> 00:01:06.000 Es una conversación de cuñados Clásica de noche muerta. 00:01:07.000 --> 00:01:10.000 Bueno, y hablando de cuñados, hoy tenemos un poco un tema de actualidad, 00:01:10.000 --> 00:01:13.000 porque Por petición popular vamos a hablar de un desastre que algunos lo 00:01:13.000 --> 00:01:16.000 habréis sufrido en vuestras propias carnes Cibernéticas y otros, al 00:01:16.000 --> 00:01:22.000 menos la habréis visto en las noticias. 00:01:22.000 --> 00:01:27.000 Os comento rápidamente lo que los titulares de hace Un par de semanas, 00:01:27.000 --> 00:01:32.000 hace unos días que decían, secuestran la cuenta RIPE, o RIPE, R IPE, de 00:01:32.000 --> 00:01:37.000 Orange España desconectando sus direcciones IPs tras la infección del 00:01:37.000 --> 00:01:43.000 ordenador de un empleado, titular de banda ancha. 00:01:43.000 --> 00:01:45.000 Cuéntame, Ramón, ¿qué pasó? 00:01:45.000 --> 00:01:51.000 O sea, ¿qué es esto de que ripé y no sé qué, que han hackeado a uno, y de repente, pues, millones de personas sin poder navegar? 00:01:51.000 --> 00:01:54.000 Sí, así fue, o sea, nos despertábamos el pasado, fue a principios de 00:01:54.000 --> 00:01:57.000 año, fue me pasé el día tres de enero, entonces empezaron a haber 00:01:57.000 --> 00:02:01.000 reportes de que Orange estaba caído, ¿No? 00:02:01.000 --> 00:02:09.000 Una gran proporción del del tráfico era la parte de de fibra, o sea, no fue el operador móvil, si no me equivoco. 00:02:10.000 --> 00:02:16.000 Entonces, bueno, cuando empezó a caerse, cuando estaba sin disponibilidad para los usuarios empezaron a especular, ¿no? 00:02:16.000 --> 00:02:17.000 Que había pasado, tal, no sé qué. 00:02:17.000 --> 00:02:21.000 Entonces, bueno, Lo que ocurrió fue que, mediante un ataque, como tú 00:02:21.000 --> 00:02:25.000 decías, a uno de los ordenadores de uno de los empleados, uno de los 00:02:25.000 --> 00:02:29.000 ordenadores digamos, de uno de los empleados, pudieran obtener las 00:02:29.000 --> 00:02:33.000 credenciales para una un servicio que se llama Rippe. 00:02:33.000 --> 00:02:37.000 Bueno, ¿y por qué Ripple es tan importante que te tira una operadora 00:02:38.000 --> 00:02:45.000 Eso es, que es lo que tiene ahí ese ese Acceso, no solo ese empleado de Orange, o ese ejecutivo, quien sea, ¿no? 00:02:45.000 --> 00:02:48.000 Que imagino que lo tendrán varios, ese panel de administración, pues no 00:02:48.000 --> 00:02:51.000 es el típico en el que ven Nuestras facturas ni no sé qué, es algo 00:02:51.000 --> 00:02:54.000 técnico, cuéntame. 00:02:54.000 --> 00:02:58.000 Bueno, Rippe, habíamos hablado en los exámenes anteriores de de la cómo 00:02:58.000 --> 00:03:02.000 funciona BGP y cómo se asignaban los diferentes rangos de direcciones IP 00:03:02.000 --> 00:03:06.000 a los diferentes operadores, es decir, tú, al fin y al cabo, vas a tener 00:03:06.000 --> 00:03:10.000 que tener una asignación de rangos de direcciones IP A sistemas 00:03:10.000 --> 00:03:14.000 autónomos, que es como se identifican los operadores para el el en ruta, ¿no? 00:03:14.000 --> 00:03:17.000 Entonces, gripe es el registrar, ¿no? 00:03:17.000 --> 00:03:18.000 De direcciones IP europea. 00:03:19.000 --> 00:03:22.000 Hay tres tres tipos de registra, está el global, ¿no? 00:03:22.000 --> 00:03:31.000 Que sería el el el IKAN, y luego tienes registradores, registradores, Será registradores regionales, solo en los reers. 00:03:31.000 --> 00:03:33.000 Entonces, hay, básicamente, uno por cada continente. 00:03:33.000 --> 00:03:39.000 Rip es el de Europa, tiene Sarín, que es el de de América, me parece, tienes el Affinic De África, ACNIK, 00:03:39.000 --> 00:03:40.000 que es 00:03:40.000 --> 00:03:42.000 el de Asia Pacífico, y el de Latinoamérica. 00:03:43.000 --> 00:03:46.000 Entonces, esta gente lo que tienen es, en estos cinco registros regionales 00:03:46.000 --> 00:03:49.000 se coordinan para repartirse el rango de direcciones IPs, y estos rangos 00:03:49.000 --> 00:03:54.000 luego lo que hacen es, básicamente, los venden, o los alquilan, más bien, ¿no? 00:03:54.000 --> 00:03:57.000 Entonces, es un sistema jerárquico, entonces, luego, claro, por ejemplo, 00:03:57.000 --> 00:04:00.000 el Ripé no puede estar asignando rangos de direcciones pequeños a todo 00:04:00.000 --> 00:04:03.000 el mundo en Europa, porque sería mucho, entonces, luego hay registradores 00:04:03.000 --> 00:04:06.000 Serían, más o menos, por nivel de país, en ciertos casos, y luego lo 00:04:06.000 --> 00:04:12.000 que se tiene son los LEAR, que es el local Internet Register, ¿no? 00:04:12.000 --> 00:04:15.000 Entonces, tú cuando eres un operador de Internet, normalmente eres un Lyr, 00:04:15.000 --> 00:04:18.000 y lo que atiendes es a Rippe, le dices, yo necesito tantas direcciones de 00:04:18.000 --> 00:04:21.000 IP, te asigno una serie de rangos, Normalmente consecutivos, pero bueno, 00:04:21.000 --> 00:04:25.000 pueden ser bloques, y tú como Lyr los gestionas. 00:04:25.000 --> 00:04:28.000 Puedes bien revenderlos, por ejemplo, hay empresas que se dedican a 00:04:28.000 --> 00:04:31.000 revender direcciones, Por ejemplo, tú pides tu dirección IP personal, 00:04:31.000 --> 00:04:35.000 pues vas a un lead, se la compras, hay un acuerdo de de pago, ¿no? 00:04:35.000 --> 00:04:39.000 Ellos te venden por lo que por lo que fuera, a otros la alquilan por no sé 00:04:39.000 --> 00:04:43.000 cuánto tiempo y tal y Los ISPs grandes, normalmente, son un lir de por sí. 00:04:43.000 --> 00:04:46.000 Por ejemplo, Orange en España, Vodafone a nivel europeo, Telefónica, 00:04:46.000 --> 00:04:49.000 Vodós, entonces estas una gran cantidad de clientes, entonces, al final, 00:04:49.000 --> 00:04:52.000 lo que tienen son las direcciones, las tienen asignadas a sí mismos, y 00:04:52.000 --> 00:04:55.000 tienen un montón de bloques. 00:04:55.000 --> 00:04:58.000 Claro, Orange puede tener, a lo mejor, unos cuantos millones de clientes, 00:04:58.000 --> 00:05:01.000 por ejemplo, ya solo en España, pero también tienen en Francia, Polonia, tal, ¿no? 00:05:01.000 --> 00:05:02.000 ¿Cómo gestionas esto? 00:05:02.000 --> 00:05:09.000 Bueno, pues Con tus credenciales en el panel de control de Rippe, que fue lo que se lo que se accedió indebidamente, ¿no? 00:05:09.000 --> 00:05:13.000 Se accedieron, me parece que fue un corporativo y demás, que tenían las 00:05:13.000 --> 00:05:17.000 credenciales allí, entonces, alguien extrajo los los credenciales y pudo 00:05:17.000 --> 00:05:21.000 acceder a ese panel de control, que es donde Orange asignaba Sus bloques 00:05:21.000 --> 00:05:25.000 de direcciones que tienen comprados a a Rippe a los diferentes sistemas 00:05:25.000 --> 00:05:29.000 autónomos, a los diferentes números de sistemas autónomos que ellos tenían. 00:05:29.000 --> 00:05:32.000 No sé exactamente cómo lo tienen montado, si era uno por país, uno por 00:05:32.000 --> 00:05:35.000 lo que fuera, pero bueno, al final el atacante lo que dijo es como, muy 00:05:35.000 --> 00:05:38.000 bien, como tengo acceso a esta asignación, voy a asignar Determinados 00:05:38.000 --> 00:05:42.000 bloques de direcciones y test a mi sistema autónomo. 00:05:42.000 --> 00:05:50.000 Era una persona que tenía un sistema autónomo registrado con con el ICAN y con el Rippe, Y simplemente cambió la asignación. 00:05:50.000 --> 00:05:53.000 Entonces, los bloques de direcciones que estaban asignados a determinados 00:05:53.000 --> 00:05:56.000 clientes en España en su red de fibra, por ejemplo, En vez de estar en el 00:05:56.000 --> 00:05:59.000 ASN con el número, pero bueno, el dieciséis mil no sé cuántos es el de 00:05:59.000 --> 00:06:02.000 el neorange, lo cambiaron a otro, Lo cambiaron al a SN cuarenta y nueve 00:06:02.000 --> 00:06:08.000 mil quinientos ochenta y uno, que es el de otra persona que no sabemos. 00:06:08.000 --> 00:06:11.000 Entonces, en principio, esas direcciones IP Solo deberían de estar 00:06:11.000 --> 00:06:14.000 finquicadas, solo deberían de estar las las las rutas publicadas para 00:06:14.000 --> 00:06:18.000 llegar a la SN nuevo del del atacante. 00:06:19.000 --> 00:06:20.000 ¿Qué pasaba? 00:06:20.000 --> 00:06:25.000 Nosotros hablamos el otro día también del ARP Guy, y cómo puedes desviar tráfico de un sitio a otro. 00:06:25.000 --> 00:06:29.000 De principio, si tú tienes un ASN, En el caso del atacante malicioso, que 00:06:29.000 --> 00:06:34.000 es desviar el tráfico, lo tienes muy fácil si tienes acceso a la cuenta de Reaper. 00:06:34.000 --> 00:06:37.000 Lo cambias, Empiezas ahora tú a anunciar esas direcciones IP en tus 00:06:37.000 --> 00:06:40.000 routers de de borde, y, en principio, todo ese tráfico, naturalmente, 00:06:40.000 --> 00:06:43.000 vendrá hacia ti. 00:06:43.000 --> 00:06:47.000 Las rutas se van a restablecer, los rutas intermedios, y tú cuando te 00:06:47.000 --> 00:06:51.000 conectas a la dirección IP, la que sea, ciento noventa y nueve Cuarenta 00:06:51.000 --> 00:06:55.000 treinta y cuatro, vas a la SN que está suplantando a Orange, en este caso. 00:06:55.000 --> 00:07:03.000 Con lo cual, un montón de clientes domésticos, clientes empresariales de Orange, que tuvieran Esta fibra contratada pedían acceso, ¿no? 00:07:03.000 --> 00:07:06.000 Sus paquetes, decían oye, quiero ir a la dirección IP tal, o les tenían 00:07:06.000 --> 00:07:09.000 volver a llegar ahí, y no llegaban porque iban destinados a otro sistema 00:07:09.000 --> 00:07:14.000 autónomo, otro a ese, ¿no? 00:07:14.000 --> 00:07:17.000 Bueno, en este caso, los clientes, al ser clientes domésticos, Tiene una 00:07:17.000 --> 00:07:20.000 definición que les daba a los servidores de de HCP, por ejemplo, o PPP 00:07:20.000 --> 00:07:23.000 que tengan de de de Orange. 00:07:23.000 --> 00:07:25.000 El caso es que todos estos bloques de direcciones, o todas estas 00:07:25.000 --> 00:07:27.000 instalaciones que tenían de fibra doméstica y demás, estaban cortadas 00:07:27.000 --> 00:07:31.000 del Internet, en términos prácticos. 00:07:31.000 --> 00:07:34.000 Que todo el tráfico de esa dirección IP iría para el otro ASN, Nunca 00:07:34.000 --> 00:07:37.000 llegaría a tu casa, por ejemplo, tú tienes tu Life Box o como se llame 00:07:37.000 --> 00:07:40.000 ahora en tiempos modernos, la el router de Orange, que tiene una 00:07:40.000 --> 00:07:43.000 dirección IP, tienes asignada, pero no no no hay forma de enrutarte el 00:07:43.000 --> 00:07:46.000 tráfico a tu dirección. 00:07:46.000 --> 00:07:49.000 Es un poco más complicado, porque Orange me parece que usa Carrie Great 00:07:49.000 --> 00:07:52.000 Nut, entonces, bueno, realmente lo Estaban aislando son los servidores que 00:07:52.000 --> 00:07:56.000 tienen el NAT y todas estas cosas, pero bueno, en términos prácticos es lo mismo. 00:07:56.000 --> 00:08:00.000 Lo que se detectó es que no es que las rutas estuvieran Cambiando, lo que 00:08:00.000 --> 00:08:04.000 se intentó es que las rutas eran o las las ofertas, digamos, de de 00:08:04.000 --> 00:08:09.000 enrutado del del de estos prefijos eran inválidas. 00:08:10.000 --> 00:08:13.000 Y eran inválidas, porque Orange tenía habilitado el el RPK ahí, 00:08:13.000 --> 00:08:16.000 entonces, tú cuando publicas, tú vas a Rippe y dices, yo soy propietario 00:08:16.000 --> 00:08:19.000 de todos estos Segmentos, otros prefijos de dirección IP, y están 00:08:19.000 --> 00:08:23.000 asignadas a este sistema autónomo, lo firmas digitalmente. 00:08:23.000 --> 00:08:24.000 Sí. 00:08:24.000 --> 00:08:28.000 Esos certificados que tú a ti te te han te han dado, tú lo firmas ¿Qué pasó? 00:08:28.000 --> 00:08:31.000 Este cambio de ASN que hizo el el atacante, no consiguieron acceder a los 00:08:31.000 --> 00:08:34.000 certificados, por suerte, entonces, bueno, todas las ofertas que estaban 00:08:34.000 --> 00:08:37.000 haciendo eran simplemente inválidas, los Las todos los, digamos, los 00:08:37.000 --> 00:08:40.000 piers de Orange, en ese momento, que estarían recibiendo ofertas nuevas 00:08:40.000 --> 00:08:43.000 para lo, o anuncios más que ofertas para los Para Nueva SN, pues 00:08:43.000 --> 00:08:46.000 estarían detectando que eso era inválido y la rechazan todas esas 00:08:46.000 --> 00:08:51.000 sesiones y dentro del rechazo y él se filtra. 00:08:51.000 --> 00:08:57.000 O sea, salvados un poco por el RIPK, que justo explicabas tú como de la hace un par de episodios, fantástico. 00:08:57.000 --> 00:09:01.000 Claro, en este caso lo tenían habilitado, hay muchos otros operadores que no. 00:09:01.000 --> 00:09:04.000 Estoy viendo porque El, yo creo que los han sido los propios atacantes los 00:09:04.000 --> 00:09:07.000 que han publicado un montón de datos, porque esto ha sido muy jugoso, 00:09:07.000 --> 00:09:10.000 para la prensa técnica mundial, sobre todo la prensa de ciberseguridad, 00:09:10.000 --> 00:09:13.000 este tipo de cosas, pues no ocurren todos los años, diría yo, iba a 00:09:13.000 --> 00:09:19.000 decir todos los días, pero ni todos los años, ¿no? 00:09:19.000 --> 00:09:23.000 Entonces, mucho investigador de todos los países, tanto de Europa, 00:09:23.000 --> 00:09:27.000 Norteamérica, Latinoamérica, etcétera, se ha hecho eco de esa noticia, 00:09:27.000 --> 00:09:33.000 Y teníamos hasta pantallazos del acceso a a este rippe, a este ripe. 00:09:33.000 --> 00:09:36.000 No sé si esto es cierto, pero ponían el el las credenciales de acceso 00:09:36.000 --> 00:09:39.000 eran Admin ripe, guión no sé qué, arroba orange punto es, y la 00:09:39.000 --> 00:09:42.000 contraseña ripe admin. 00:09:42.000 --> 00:09:43.000 No sé, eso 00:09:43.000 --> 00:09:46.000 Sin ningún tipo de doble factor ni nada, Es decir 00:09:46.000 --> 00:09:49.000 Entonces, Ripe, pues de este ataque, sí que hizo algunos cambios en un 00:09:49.000 --> 00:09:52.000 poco la la cómo autentifica A los usuarios, porque a los usuarios que 00:09:52.000 --> 00:09:55.000 tienen Ripper hay que darse cuenta que esto no es Gmail, que tienes miles 00:09:55.000 --> 00:09:58.000 de millones, lo que tienes al fin y al cabo son PSPs, O compañías que se 00:09:58.000 --> 00:10:03.000 dedican a centros de datos, 00:10:03.000 --> 00:10:04.000 o a 00:10:04.000 --> 00:10:09.000 al sitio de Internet y demás, entonces son una serie de clientes que es muy especializados, Cuentas, 00:10:10.000 --> 00:10:15.000 Sí, vamos a decir cientos de usuarios, que no hay más, es decir, no creo que sea una cosa loca como dices tú. 00:10:15.000 --> 00:10:21.000 Y y luego, Anason, a ver, son operadores de red, vamos que no es, Tú tu abuela registra todo, ¿sabes? 00:10:21.000 --> 00:10:23.000 Una ASN, ¿no? 00:10:23.000 --> 00:10:25.000 Qué bueno, podría ser, hay abuelas a lo mejor que tienen ASN, pero 00:10:25.000 --> 00:10:28.000 No, hay abuelas mucho más tecnológicas yo sin ninguna duda, eso ya te lo 00:10:28.000 --> 00:10:31.000 digo yo, pero me está dando todo esto que está comentando Ramón y todos 00:10:31.000 --> 00:10:34.000 estos pantallazos que hacemos referencia, sabes que lo tenéis en las 00:10:34.000 --> 00:10:37.000 notas del episodio todos. 00:10:37.000 --> 00:10:40.000 En Don Tomás no hacemos muchas cosas bien, bueno, la verdad que bastantes 00:10:40.000 --> 00:10:43.000 cosas bien, pero los enlaces y las notas del episodio y la documentación 00:10:43.000 --> 00:10:46.000 y la Bibliografía y todo. 00:10:46.000 --> 00:10:47.000 Eso sí. 00:10:47.000 --> 00:10:54.000 Eso no os podéis quejar, Que sé que hay veces hablamos de cosas muy raras o de siglas un poco recónditas, ¿vale? 00:10:54.000 --> 00:10:55.000 Todo eso lo tenéis ahí. 00:10:55.000 --> 00:10:59.000 Y veo que él era el AS uno dos cuatro siete nueve. 00:10:59.000 --> 00:11:00.000 Sí, sí, sí. 00:11:00.000 --> 00:11:05.000 El origen con, según veo aquí, en una página de estas en en las que 00:11:05.000 --> 00:11:10.000 Aglutinan esta información siete millones de direcciones IP de versión cuatro. 00:11:10.000 --> 00:11:15.000 Sí, bueno, a ver, para un operador de tamaño tan grande Como oranches, es normal. 00:11:15.000 --> 00:11:17.000 Otra cosa que podría haber pasado también, es lo siguiente, que es el 00:11:17.000 --> 00:11:19.000 atacante podría haber dicho, yo voy a habilitar el RPK ahí Con mis 00:11:19.000 --> 00:11:22.000 certificados, ¿vale? 00:11:22.000 --> 00:11:26.000 Tú imagínate el hipotético caso que tú tienes acceso a RIVE o a ARIN o lo que sea, ¿no? 00:11:26.000 --> 00:11:33.000 Un registro local o regional del del del operador que tú has ganado acceso, Entras, lo tiene todo bien confiado, pero no tiene RPK ahí. 00:11:33.000 --> 00:11:34.000 ¿Qué puedes hacer? 00:11:34.000 --> 00:11:36.000 Decir, fantástico. 00:11:36.000 --> 00:11:38.000 Coges, cambias el ASN, lo firmas con tu certificado. 00:11:39.000 --> 00:11:45.000 Y claro, esas Esos anuncios pasan a ser válidos, porque están correctamente firmados. 00:11:45.000 --> 00:11:48.000 Entonces, todos esos anuncios que que estás haciendo, El atacante o el la 00:11:48.000 --> 00:11:51.000 SN Malicioso, al estar firmados, son correctos, podrían funcionar, el 00:11:51.000 --> 00:11:54.000 tráfico Se desviaría a la SN que de turno, si lo anuncian bien, ¿y 00:11:54.000 --> 00:12:00.000 cuál es el problema? 00:12:00.000 --> 00:12:02.000 ¿Cómo deshabilitas eso? 00:12:02.000 --> 00:12:03.000 ¿Sabes? 00:12:03.000 --> 00:12:09.000 Eso es lo que estoy apuntándome ahora para que no se me olvide preguntarte, ¿esto cómo se soluciona este fregado tan grande? 00:12:09.000 --> 00:12:14.000 Eso es más complicado, porque, claro, date cuenta que estás en la 00:12:14.000 --> 00:12:19.000 solución Sería, o bien, cambias a las firmas correctas de de la SN satisfactorio, 00:12:20.000 --> 00:12:21.000 lleva un tiempo de propagación. 00:12:21.000 --> 00:12:23.000 Una de las cosas que pasó con este incidente es que, en cinco minutos, tú 00:12:23.000 --> 00:12:25.000 puedes cambiar la página de Reaper y no pasa nada, pero claro, tiene un 00:12:25.000 --> 00:12:27.000 tiempo de propagación y un tiempo de de para Para volver a encontrar 00:12:27.000 --> 00:12:32.000 estabilidad, ¿no? 00:12:32.000 --> 00:12:36.000 El problema es que si lo haces de otra forma, claro, tienes que, o bien 00:12:36.000 --> 00:12:40.000 desactivar el RPK ahí, Lo cual te va a dar problemas, porque va a haber 00:12:40.000 --> 00:12:44.000 ISN, es que eso lo se considera sospechoso cuando pasas de tener las las 00:12:44.000 --> 00:12:49.000 las anuncios firmados A a no tenerlos, es como, ¿sabes? 00:12:49.000 --> 00:12:53.000 Es una bajada de seguridad así, sin sin sin nada, ¿no? 00:12:53.000 --> 00:12:58.000 O tienes que cambiar de certificado, lo cual también es un poco problemático. 00:12:58.000 --> 00:13:00.000 Entonces, esta es una de las cosas que hay que tener cuidado, porque una 00:13:00.000 --> 00:13:02.000 vez estableces criptografía para todas estas Estas cuestiones, tienes que 00:13:02.000 --> 00:13:04.000 tener alguna gestión de las claves, de la rotación de los certificados, 00:13:04.000 --> 00:13:09.000 etcétera, etcétera, etcétera. 00:13:09.000 --> 00:13:15.000 No, en este caso, este no fue el problema, me parece que Fue un incidente como de una hora y media, o algo así. 00:13:15.000 --> 00:13:18.000 Sí, estoy viendo que hasta que se recuperó y tal, Dice unas tres horas, 00:13:18.000 --> 00:13:21.000 aproximadamente, pero claro, en los diferentes gráficos de de esta 00:13:21.000 --> 00:13:26.000 evolución, ¿no? 00:13:26.000 --> 00:13:30.000 Del rendimiento de este AS, Se ve como luego un subidón posterior, que es 00:13:30.000 --> 00:13:34.000 lo que has comentado tú en algunas ocasiones, de decir, vale, 00:13:34.000 --> 00:13:38.000 restablecemos el servicio pero va a haber Un montón de atasco de gente o 00:13:38.000 --> 00:13:45.000 de ordenadores máquinas intentando llegar a donde antes no podían llegar. 00:13:45.000 --> 00:13:53.000 Sí, es complicado también la otra cuestión, que es durante la recuperación tienes que esperar a la propagación natural de los de los anuncios. 00:13:53.000 --> 00:13:59.000 Entonces, el, aunque aunque lo soluciones en cinco minutos, eso va a llevar un rato de de propagar. 00:13:59.000 --> 00:14:02.000 Es más rápido de lo que parece, es decir, yo creo que en alrededor de una 00:14:02.000 --> 00:14:05.000 media hora o Sí, los tienes eliminados los anuncios inválidos, en el 00:14:05.000 --> 00:14:08.000 caso de de de esta instancia que tuvo Ranch, fue más así de rápido, no 00:14:08.000 --> 00:14:12.000 no hubo no hubo mayor problema. 00:14:12.000 --> 00:14:15.000 La la otra cuestión es, se hablaba mucho también de que si les han 00:14:15.000 --> 00:14:18.000 secuestrado la red, si era un ransomware, si era tal, Fue mucho más 00:14:18.000 --> 00:14:21.000 mundano de lo que parecía, simplemente fue una desfiltración de de 00:14:21.000 --> 00:14:26.000 credenciales, que es una cosa que está cogiendo mucho auge muy común. 00:14:26.000 --> 00:14:29.000 Seguramente, lo que pasó, esto ya especulo, es Lo que se instaló fue un 00:14:29.000 --> 00:14:32.000 malware en el ordenador que se se accedió, que extrae cookies o que 00:14:32.000 --> 00:14:35.000 extrae credenciales, O que está ahí los gestores de contraseñas del de, 00:14:35.000 --> 00:14:38.000 pues, que tú utilices, el OneDashward, el de Chrome, lo que sea, la 00:14:38.000 --> 00:14:45.000 contabilidad que existe. 00:14:45.000 --> 00:14:47.000 Entonces, una vez tienes el malware en el en el ordenador, lo que hace es 00:14:47.000 --> 00:14:49.000 extraer esos credenciales específicamente, entonces, hay que tener 00:14:49.000 --> 00:14:51.000 cuidado, por si un segundo factor, por ejemplo, en este caso, sí que 00:14:51.000 --> 00:14:54.000 hubiera ayudado. 00:14:54.000 --> 00:14:58.000 Estoy mirando el perfil del de de la hacker que aparentemente comentó todo 00:14:58.000 --> 00:15:02.000 esto, porque bueno, misssnow ou En Twitter estuve comentándolo casi en 00:15:02.000 --> 00:15:06.000 directo, de hecho acaba de tuitear ahora hace diez minutos, justo cuando 00:15:06.000 --> 00:15:10.000 empezábamos a grabar, a lo mejor estamos ahora mismo tú y yo Aros 00:15:10.000 --> 00:15:14.000 también está escuchando la conversación en directo, y comentaba cómo 00:15:14.000 --> 00:15:18.000 había accedido, es decir, al menos daba, no sabemos si está mintiendo o 00:15:18.000 --> 00:15:22.000 no, pero decía, dice, estaba viendo filtraciones de password de estas de 00:15:22.000 --> 00:15:26.000 gigas y gigas de por ahí, y de repente vio algo que ponía Rippe con la 00:15:26.000 --> 00:15:30.000 clave rip admin, y haría pruebas de estas automatizadas de de lo que 00:15:30.000 --> 00:15:34.000 fuese, sin doble factor ni nada, Y ahí se puso a allá está, o sea, es 00:15:34.000 --> 00:15:44.000 decir, es una locura absoluta lo sencillo que ha sido en principio, ¿no? 00:15:44.000 --> 00:15:48.000 Para alguien que simplemente le dio por mirar en un sitio donde estaban los datos. 00:15:48.000 --> 00:15:53.000 Es decir, una cosa es que se me filtren a mí una contraseña de cuando tenía dieciséis años, ¿no? 00:15:53.000 --> 00:15:55.000 Que era el nombre de mi perro, y otra cosa es 00:15:56.000 --> 00:15:59.000 En retrospectiva siempre siempre es fácil, es decir, qué fácil ha sido, ¿no? 00:15:59.000 --> 00:16:00.000 El tal. 00:16:00.000 --> 00:16:08.000 Efectivamente, aquí Orange, yo no tengo duda que tienen prácticas Buenas de seguridad, o sea, que no no es para decir que Orange es un truño, ¿no? 00:16:08.000 --> 00:16:13.000 Simplemente, pues, hubo eslabón concreto Que que les falló, ¿no? 00:16:14.000 --> 00:16:18.000 Y sí es verdad que también hay que mirar a a Reiter por el otro lado, ¿no? 00:16:18.000 --> 00:16:22.000 El el Un servicio como tan crítico para la infraestructura de Internet en 00:16:22.000 --> 00:16:26.000 Europa, por ejemplo, creo que el segundo factor debería ser obligatorio por su parte. 00:16:26.000 --> 00:16:28.000 Efectivamente, como decías tú, ¿no? 00:16:28.000 --> 00:16:30.000 El cinco de enero ya lo hicieron obligatorio, tarde o tarde. 00:16:30.000 --> 00:16:31.000 Claro, bueno, a 00:16:31.000 --> 00:16:36.000 ver, al final, muchas veces, pues encuentras que tienes que saberse ciertas políticas Ah, la palabra posteriori, ¿no? 00:16:36.000 --> 00:16:40.000 Todos aprendemos a palos, es algo, es la condición humana, etcétera. 00:16:41.000 --> 00:16:48.000 Pero yo no soy cliente de Orange ahora, sí, lo fui en el pasado, Pero si yo estoy tres o cuatro horas sin Internet, bueno, pues Hombre, 00:16:48.000 --> 00:16:50.000 a ver, yo ya estaba aquí enfadado a nivel de usuarios domésticos, pues 00:16:50.000 --> 00:16:52.000 vamos a tener menos impacto, pero usuarios empresariales y demás, pues, 00:16:52.000 --> 00:16:56.000 es más complicado. 00:16:56.000 --> 00:16:59.000 Orange, sí es verdad que tenía una serie de de situaciones que Es que 00:16:59.000 --> 00:17:02.000 estaban bien ejecutadas, bueno, yo sí tenía una propiedad, y no en todas 00:17:02.000 --> 00:17:05.000 las no en todos los anuncios, pero tienen, la verdad es que tienen una 00:17:05.000 --> 00:17:08.000 cantidad de prefijos enorme, como un usuario, un SP, digamos, tan global, 00:17:08.000 --> 00:17:11.000 Es normal, pero sí que sí que lo tenían, sí que estaban en el proceso 00:17:11.000 --> 00:17:17.000 de acabar el roll out a todos los prefijos para tenerlos todos firmados. 00:17:17.000 --> 00:17:21.000 Otra conclusión que hay que sacar es que, en este caso, el RPTI fue lo que 00:17:21.000 --> 00:17:25.000 nos permitió detectar que esos prefijos estaban manipulados y se podían filtrar. 00:17:25.000 --> 00:17:29.000 Una cosa que, desde luego, ayudó a que el problema no hubiera sido mayor, ¿no? 00:17:29.000 --> 00:17:31.000 Rojos su tráfico, etcétera, eso sí, ¿no? 00:17:31.000 --> 00:17:33.000 Entonces, desde esa parte, bien. 00:17:33.000 --> 00:17:35.000 Sí, a a ver, La conclusión en retrospectiva de este post mortem, que no 00:17:35.000 --> 00:17:37.000 sé si Orange ha publicado o tienen la la tradición, los grandes 00:17:37.000 --> 00:17:39.000 operadores, al final es uno de los tres, cuatro grandes operadores 00:17:39.000 --> 00:17:44.000 europeos o Guns, ¿no? 00:17:44.000 --> 00:17:47.000 De publicar un post mortem, un análisis técnico de qué es lo que ha 00:17:47.000 --> 00:17:50.000 ocurrido, imagino que a nivel interno, pues, habrá habido sus sus 00:17:50.000 --> 00:17:53.000 reportes, etcétera, pero quizás sí pudiera haber alguna explicación, 00:17:53.000 --> 00:17:56.000 no quizás ahora, pero sí quizás en una conferencia, en alguna especie 00:17:56.000 --> 00:17:59.000 de simposio, alguna interna, que pudiéramos, a nivel público, ver y 00:17:59.000 --> 00:18:04.000 dilucidar y tener más datos. 00:18:05.000 --> 00:18:09.000 Pero mi sensación construida encima de la tuya es que tenían noventa y 00:18:09.000 --> 00:18:13.000 nueve por ciento de cosas bien y una mal, y lamentablemente, como suele 00:18:13.000 --> 00:18:17.000 decir un refrán, solo necesitas ese eslabón débil para que todo se 00:18:17.000 --> 00:18:22.000 rompa, Y es la pena de lo que son los equipos azules, ¿no? 00:18:22.000 --> 00:18:26.000 De esta defensa, que es tan grande, unos factores de ataque tan gigantes, o 00:18:26.000 --> 00:18:30.000 sea, puede ir desde una vulnerabilidad en los routers que le has comprado 00:18:30.000 --> 00:18:35.000 a tu proveedor y que estás ofreciendo a tus clientes hacia esto. 00:18:35.000 --> 00:18:39.000 Sí, es que parece sencillo, porque tú cuando te das de alta en un operador como Orange, digamos, ¿no? 00:18:39.000 --> 00:18:42.000 Ya que estamos hablando de ellos, pero esto es igual para todos, o sea, 00:18:42.000 --> 00:18:45.000 Movistar, Vodafone, o sea, todos los operadores que tienen Su propia red 00:18:45.000 --> 00:18:50.000 de fibra, por ejemplo, van a ser iguales en toda pila casi parecidos. 00:18:50.000 --> 00:18:54.000 Es decir, Telefónica mantiene sus claves de gripe también, etcétera, etcétera, ¿no? 00:18:54.000 --> 00:18:57.000 Pero, claro, es que tú dices, esto es un fractal de complejidad, luego 00:18:57.000 --> 00:19:00.000 dices, pues el siguiente cosa es, en todos los routers que tú estás 00:19:00.000 --> 00:19:03.000 distribuyendo a los clientes, hay un firmware también, que Tiene un 00:19:03.000 --> 00:19:06.000 kernel, que tiene algún rollo, se ve muy fácil, porque tú te llega, lo 00:19:06.000 --> 00:19:09.000 enchufas, y ya está, y 00:19:09.000 --> 00:19:14.000 Es, o sea, son tantos Puntos, no sé, infinitos, no sé si podría considerarte irse infinitos, ¿no? 00:19:14.000 --> 00:19:17.000 Vamos a un al necesitaríamos invitar a un a un matemático, a un 00:19:17.000 --> 00:19:20.000 filósofo, al programa para, una de las grandes discusiones a nivel de 00:19:20.000 --> 00:19:23.000 desarrollo de software, etcétera, pero sí que serían probablemente 00:19:23.000 --> 00:19:27.000 millones, millones de puntos de ataque. 00:19:27.000 --> 00:19:31.000 También te digo, Quizás, los empleados ejecutivos de Deutsche y de 00:19:31.000 --> 00:19:35.000 operador no sé qué noruego, cambiando sus contraseñas del Sus 00:19:35.000 --> 00:19:40.000 contraseñas del ripé esa misma tarde, que porque también era ripé admin. 00:19:40.000 --> 00:19:43.000 Sí, a ver, después del incidente, ocurrieron dos cosas, Que sí que 00:19:43.000 --> 00:19:46.000 publicaron, o sea, bueno, publicaron Orange, me parece, no la ha publicado 00:19:46.000 --> 00:19:49.000 directamente, pero se ve en sus anuncios, ¿no? 00:19:49.000 --> 00:19:51.000 Lo primero es que Rippe, o sea, me parece que el mismo día o el día 00:19:51.000 --> 00:19:53.000 después Dice que el multifactor es obligatorio para todo el mundo, como 00:19:53.000 --> 00:19:56.000 es natural en este caso. 00:19:56.000 --> 00:19:58.000 Hicieron también una revisión un poco de sus prácticas y demás, aunque 00:19:58.000 --> 00:20:00.000 no han publicado nada, probablemente no han publicado nada Probablemente, 00:20:00.000 --> 00:20:04.000 no he notado nada determinante. 00:20:04.000 --> 00:20:09.000 Y luego, Orange sí que ha hecho un poco de cleanup en las anuncios que tiene. 00:20:09.000 --> 00:20:13.000 Entonces, tenía un montón de montón montón de rutas, perdón, montón 00:20:13.000 --> 00:20:17.000 de prefijos que los ha hecho ReFactor, expandido el Respecto ahí a la 00:20:17.000 --> 00:20:21.000 práctica totalidad de las de los anuncios, en este caso. 00:20:21.000 --> 00:20:24.000 Ahora sí que filtran, por ejemplo, sí que lo lo han rematado, Y, en 00:20:24.000 --> 00:20:27.000 principio, pues yo coincido contigo que que sí que sería bueno ver un 00:20:27.000 --> 00:20:30.000 una en una conferencia de redes y demás que que mostraran un poco lo que 00:20:30.000 --> 00:20:34.000 hicieron, lo que pasó, ¿no? 00:20:34.000 --> 00:20:35.000 ¿Y y cómo funciona tanto? 00:20:35.000 --> 00:20:39.000 Porque es superinteresante, desde el punto de vista interno, ¿no? 00:20:39.000 --> 00:20:40.000 Cómo fue la respuesta al incidente. 00:20:40.000 --> 00:20:43.000 Pues supongo que ahí tendrían ingenieros que estarían un call, ¿no? 00:20:43.000 --> 00:20:50.000 De repente es como, Oye, que tenemos aquí, yo que sé, un veinte por ciento de nuestro tráfico están anuncios y válidos, ¿no? 00:20:50.000 --> 00:20:51.000 Que que tal. 00:20:51.000 --> 00:20:57.000 Coincidió también, tuvieron suerte que coincidió El tres de enero, que más o menos, menos, es medio fiesta todavía y tal. 00:20:57.000 --> 00:21:02.000 Sí, menos tráfico a nivel laboral, Porque esto fue lo solo fue en España, ¿no? 00:21:02.000 --> 00:21:06.000 Con lo cual podemos considerar que hay poco tráfico, sí, vamos, no sé si 00:21:06.000 --> 00:21:10.000 el treinta, cuarenta por ciento menos, quizás, que si hubiera sido un 00:21:10.000 --> 00:21:15.000 día aleatorio de un mes como mayo, ¿no? 00:21:15.000 --> 00:21:16.000 Por ejemplo, que podríamos comparar. 00:21:16.000 --> 00:21:18.000 Y por lo demás, interesante, porque Justo cuando grabamos el episodio 00:21:18.000 --> 00:21:20.000 anterior, estuvimos hablando de estas cosas, pues a los pocos días hubo 00:21:20.000 --> 00:21:24.000 este este incidente. 00:21:24.000 --> 00:21:27.000 Veremos más, veremos más incidentes a lo largo del año, Que es una, date 00:21:27.000 --> 00:21:30.000 cuenta que la configuración y la publicación de estos anuncios es una un 00:21:30.000 --> 00:21:33.000 mecanismo frágil, tienes que publicar El ASN, tienes que mantener una 00:21:33.000 --> 00:21:36.000 lista de los preferidos que tú tienes, si eres un operador grande, tienes 00:21:36.000 --> 00:21:39.000 que tener una base de datos de cosas que tienes por ahí, tienes que 00:21:39.000 --> 00:21:42.000 asegurarte de que todos los parámetros de tus anuncios También, por 00:21:42.000 --> 00:21:45.000 ejemplo, si se pone la la longitud máxima del prefijo, tienes que poner 00:21:45.000 --> 00:21:48.000 expiraciones de los anuncios para que tú puedas No tener un cachito 00:21:48.000 --> 00:21:51.000 infinito, por ejemplo, en los en los diferentes en los diferentes routers 00:21:51.000 --> 00:21:54.000 y diferentes sitios de la red, para que si tienes que cambiarlo, pues 00:21:54.000 --> 00:22:03.000 Tengas un límite, ¿no? 00:22:03.000 --> 00:22:06.000 De de tiempo en para reaccionar. 00:22:06.000 --> 00:22:09.000 Y y además es una cosa que es muy difícil de probar, en el sentido de que 00:22:09.000 --> 00:22:12.000 son protocolos que son, están muy osificadas, son protocolos muy 00:22:12.000 --> 00:22:15.000 antiguos, BGP y compañía, ¿no? 00:22:15.000 --> 00:22:18.000 Y al y lo que reciben son parches, ¿vale? 00:22:18.000 --> 00:22:21.000 Porque DGP nunca tuvo ningún tipo de de seguridad criptografía ni nada, 00:22:21.000 --> 00:22:24.000 entonces, bueno, se le ha metido todas estas cosas encima, En muchos 00:22:24.000 --> 00:22:27.000 casos, pues tienen excepciones, tienes que ser compatible con máquinas y 00:22:27.000 --> 00:22:30.000 con IPSPs antiguos, entonces, bueno, esto te da lugar a errores, 00:22:30.000 --> 00:22:37.000 Básicamente, por mal. 00:22:37.000 --> 00:22:41.000 Sí, la propensidad mera de tener que mantener retrocompatibilidad de cosas 00:22:41.000 --> 00:22:45.000 y de errores que Existe otra persona u otro equipo u otra empresa o gente 00:22:45.000 --> 00:22:51.000 en otro país, hizo hace treinta años. 00:22:51.000 --> 00:22:52.000 Y 00:22:52.000 --> 00:22:56.000 bueno Preguntaban alguien Cuando fue el incidente, ahora que me acuerdo, 00:22:56.000 --> 00:23:00.000 que creo que igual es interesante, si esto teniendo IPv seis hubiera ocurrido. 00:23:00.000 --> 00:23:01.000 Muy buena pregunta. 00:23:01.000 --> 00:23:04.000 En principio es exactamente igual, Vale, tú anuncias una serie de 00:23:04.000 --> 00:23:07.000 prefijos, y los prefijos de una red con IPV cuatro simplemente, pues son 00:23:07.000 --> 00:23:10.000 direcciones de treinta y dos bits, los La IPv seis son direcciones más 00:23:10.000 --> 00:23:14.000 largas, en principio tú anuncias también prefijos, ¿no? 00:23:14.000 --> 00:23:16.000 Anuncias direcciones una por la otra, entonces tú dices, bueno, el prefijo 00:23:16.000 --> 00:23:18.000 al final es una dirección IP y tienes una máscara Tantos bits, que es tu 00:23:18.000 --> 00:23:20.000 parte, digamos, que te resume, te agrupa todos esos todas esas 00:23:20.000 --> 00:23:25.000 direcciones, ¿no? 00:23:25.000 --> 00:23:33.000 Ellos están anunciando Haciendo anuncios de prefijos de veintitrés bits, con IPB seis, pues hubieran sido prefijos más largos, ¿no? 00:23:33.000 --> 00:23:36.000 Porque son los más largas, pero el mecanismo es exactamente igual. 00:23:36.000 --> 00:23:37.000 Qué curioso. 00:23:37.000 --> 00:23:41.000 En principio, yo creo que lo hemos explicado ya por completo. 00:23:42.000 --> 00:23:48.000 Esta hacker, en su perfil de Twitter pone, Procedente de Letonia Letonia. 00:23:48.000 --> 00:23:52.000 Amante del anime por su avatar, pues, como tantos hackers, ¿no? 00:23:52.000 --> 00:23:55.000 De esta gente así, no sé si asumir su edad, ¿no? 00:23:55.000 --> 00:24:00.000 Pero pero vamos a asumir entre los los los veintitantos veinte, treinta pocos a lo mejor, ¿no? 00:24:01.000 --> 00:24:06.000 Gente, pues, muy inteligente y que con suficiente capacidad para entender y 00:24:06.000 --> 00:24:11.000 escudriñar, y que le gusta indagar en ese tipo de datos, y que, Bueno, en 00:24:11.000 --> 00:24:16.000 algunas ocasiones utilizan sus capacidades para el mal, en cierto sentido. 00:24:16.000 --> 00:24:19.000 Sí, y gente con tiempo, Y luego, bueno, que también es importante el 00:24:19.000 --> 00:24:22.000 operador Orange, en este caso, bueno, cualquier operador que tenga 00:24:22.000 --> 00:24:25.000 servicios y demás, cuando les pasen estas cosas, Efectivamente, bueno, 00:24:25.000 --> 00:24:28.000 pues está la crítica general, pero bueno, si hacen un postmorte interno 00:24:28.000 --> 00:24:31.000 que supongo que tengan, pues supongo que esto les haya servido también 00:24:31.000 --> 00:24:36.000 para mejorar bastante La gestión de creación de estas cosas. 00:24:37.000 --> 00:24:41.000 Sí, absolutamente, esa sería un poco, yo creo, que la la conclusión. 00:24:41.000 --> 00:24:46.000 No solo los clientes de Orange están mucho más seguros ahora, aunque no lo supieran, ¿no? 00:24:46.000 --> 00:24:49.000 Que hace dos semanas, sino que muchos más clientes de operadores de toda 00:24:49.000 --> 00:24:52.000 Europa, incluso de otras partes del mundo, porque Han visto las barbas de 00:24:52.000 --> 00:24:56.000 su vecino cortar, ¿no? 00:24:56.000 --> 00:24:59.000 Como dice el refrán, y todos han empezado a mantener un poco sus cosas, a 00:24:59.000 --> 00:25:02.000 ver y a analizar, porque a lo mejor hacía años que no se preguntaban por 00:25:02.000 --> 00:25:05.000 sus credenciales de acceso, si eran seguras, si no sé qué, si el RIPE, 00:25:05.000 --> 00:25:08.000 etcétera, que no sé cuánta gente trabaja en Rippe ahí en en en 00:25:08.000 --> 00:25:11.000 Ámsterdam, he estado mirando la dirección y es, pues, la típica 00:25:11.000 --> 00:25:14.000 casucha, estas así altas, de Ámsterdam, no sé qué, pues ahí es donde 00:25:14.000 --> 00:25:22.000 tienen las oficinas, ¿no? 00:25:22.000 --> 00:25:27.000 No os esperéis unos mega oficinas centrales acristaladas rollo en ese a, ¿no? 00:25:27.000 --> 00:25:30.000 Unos señores en las oficinas Sí, 00:25:30.000 --> 00:25:33.000 a ver, esto, Ripé es una organización no gubernamental, en principio 00:25:33.000 --> 00:25:36.000 tampoco tiene mucho Porque es de los rangos que tienes asignados para 00:25:36.000 --> 00:25:41.000 Europa, que ya no crece, en el caso del IPV cuatro, son los que hay. 00:25:41.000 --> 00:25:43.000 De hecho, mucho tráfico, digamos que su comercio de rangos de Incnsipe 00:25:43.000 --> 00:25:45.000 ocurren entre liers, es decir, yo soy un particular que tengo veintinueve 00:25:45.000 --> 00:25:47.000 que compré hace, no sé cuántos años, entonces, lo que haces es se lo 00:25:47.000 --> 00:25:51.000 vendes a lo mejor a otro. 00:25:51.000 --> 00:25:57.000 Mira, por ejemplo, Amazon AdobeWS estuvo comprando un montón de un montón de prefijos pequeños, que uno necesita, ¿no? 00:25:57.000 --> 00:26:00.000 Digamos, para para el cloud, muchos fueron comparados a Lyars pequeños, ya 00:26:00.000 --> 00:26:03.000 que verás, no sé cuánto pueda leer, pero yo la última vez que lo miré 00:26:03.000 --> 00:26:06.000 hace un par de años, un veintinueve, ¿vale? 00:26:06.000 --> 00:26:09.000 Que son unas poquitas direcciones, Pensaba como cuatro mil 00:26:09.000 --> 00:26:10.000 euros. 00:26:10.000 --> 00:26:12.000 ¿Durante un año, durante diez años? 00:26:12.000 --> 00:26:14.000 No, no, tú los compras, ¿vale? 00:26:14.000 --> 00:26:20.000 Los cuatro mil euros, pero lo único que tienes para cuota arribita para seguir siendo el ear a partir de este entonces, ¿sí? 00:26:20.000 --> 00:26:22.000 O sea, la No, no pagas cuatro mil, digamos, cuatro mil es la compra, y 00:26:22.000 --> 00:26:24.000 luego, simplemente, pues tienes una cuota de mantenimiento de tú, por ser 00:26:24.000 --> 00:26:28.000 ear, No tienes que tenerlo. 00:26:29.000 --> 00:26:32.000 Como individuo, tener un rango tiene el problema de que necesites tener un 00:26:32.000 --> 00:26:35.000 ISP Que anuncie tu rango que tú eres propietario, por ejemplo, yo soy 00:26:35.000 --> 00:26:38.000 parte de una operadora aquí en Suiza que se llama Nit Seven, que sí que 00:26:38.000 --> 00:26:41.000 ofrece ese servicio. 00:26:41.000 --> 00:26:44.000 Yo le puedo decir al operador, mira, me he comprado este rango, ¿vale? 00:26:45.000 --> 00:26:48.000 Simplemente, lo que tienes que hacer es decir, tú como eres que el el, 00:26:48.000 --> 00:26:51.000 digamos, el que Ofrece el transporte, de eres quien tiene la capa física, 00:26:51.000 --> 00:26:54.000 y quien ofrece los servicios IP, lo que vas a hacer es añadirlo a tu 00:26:54.000 --> 00:26:57.000 configuración en IP, ¿vale? 00:26:57.000 --> 00:27:00.000 Con tu ASN, y simplemente tienes que asegurarte de que el tráfico que 00:27:00.000 --> 00:27:03.000 llega a estos, a este rango, que es mío, tiene que venir a mi máquina, O 00:27:03.000 --> 00:27:08.000 a mí, porter router, si yo quiero tener mi propia SN, ¿no? 00:27:08.000 --> 00:27:12.000 Entonces, tú te conviertes en, o bien, haces tu setup de BGP, ¿no? 00:27:12.000 --> 00:27:17.000 Y tu pier va a ser el el init siete, en este caso, O bien, Initia te lo hace para ti. 00:27:17.000 --> 00:27:19.000 Pero hay muy pocos operadores que tengan este servicio, normalmente, lo 00:27:19.000 --> 00:27:21.000 único que hacen es tú pagas una cuota, a lo mejor, mensual de de x 00:27:21.000 --> 00:27:23.000 euros, y dan una de sus direcciones, te la dejan fija y publica para 00:27:23.000 --> 00:27:27.000 enrutar y así. 00:27:27.000 --> 00:27:28.000 Eso es. 00:27:28.000 --> 00:27:34.000 Sí, yo creo que muy pocos clientes, sobre todo fuera del del mundo corporativo, adquieren que se dice, ¿no? 00:27:34.000 --> 00:27:37.000 Comprar esa IP fija, ese bonus que pagas, todo esto. 00:27:37.000 --> 00:27:44.000 No, estaba ahora mismo estaba en la web de de init siete punto net, pero como está todo En alemán, etcétera, pues tampoco me entero yo mucho. 00:27:44.000 --> 00:27:49.000 Ojalá hubiera más operadores, haz publicidad, habrá de iniciote, ojalá hubiera más operadores, eso sí. 00:27:49.000 --> 00:27:52.000 Patrocinadores de Don Tomás, por favor, un poquito, ¿no? 00:27:52.000 --> 00:28:01.000 Un Orange, un Init siete, que que se animen a a patrocinarnos, porque les vamos a Les vamos a hacer una buena promoción. 00:28:01.000 --> 00:28:03.000 Bueno, muchísimas gracias don Ramón, muchísimas gracias a todos los 00:28:03.000 --> 00:28:05.000 oyentes por estar con nosotros, y creo que ha quedado, la verdad, otro 00:28:05.000 --> 00:28:08.000 episodio fantástico. 00:28:08.000 --> 00:28:11.000 No son cosas de esas de tecnología, de usuario, que si Apple ha hecho no 00:28:11.000 --> 00:28:14.000 sé qué, de que si el nuevo software, un nuevo videojuego tal, pero Esto 00:28:14.000 --> 00:28:17.000 te da más conocimiento sobre cómo funciona Internet, cómo es posible 00:28:17.000 --> 00:28:22.000 que un señor o una señora, ¿no? 00:28:22.000 --> 00:28:31.000 Tuviera la clave así puesta y luego una chavala de Betonia, afectar a las decisiones de una casa random en Ámsterdam, ¿no? 00:28:31.000 --> 00:28:35.000 En donde y toda esto Descentralización pura y dura, esto es al final el 00:28:35.000 --> 00:28:39.000 mejor de los dos futuros, porque la alternativa de una centralización 00:28:39.000 --> 00:28:44.000 mucho más robusta, también tendría un montón de de problemas diferentes. 00:28:45.000 --> 00:28:48.000 Con estas sensaciones, con estas informaciones, nos despedimos por este 00:28:48.000 --> 00:28:51.000 episodio de Don Tomás, espero que os haya gustado, Como siempre, podéis 00:28:51.000 --> 00:28:54.000 recomendaros a vuestros amigos, a vuestros vecinos, a vuestros enemigos, 00:28:54.000 --> 00:28:57.000 gente que os crucéis por la calle, simplemente en el metro, podéis ir 00:28:57.000 --> 00:29:00.000 con unas cartas, Y si queréis dejarnos algún comentario, alguna reseña, 00:29:00.000 --> 00:29:03.000 lo que queráis, pues ya sabéis que lo podéis hacer en cualquiera de las 00:29:03.000 --> 00:29:09.000 aplicaciones de podcast que utilicéis o las que estéis escuchándonos ahora mismo. 00:29:09.000 --> 00:29:12.000 Muchísimas gracias de nuevo y nos vemos en el próximo episodio. 00:29:12.000 --> 00:29:13.000 Hasta pronto.