Cayeron casi ocho horas los sitios locales y el mail
Argentina unplugged
Alejandra Dandan
Página 12
Fue una especie de apagón informático. Los problemas empezaron a media mañana y
persistieron hasta pasadas las seis de la tarde. Durante buena parte de ese
lapso fue imposible el acceso a los dominios .com.ar o a los correos
electrónicos. La caída se produjo por una falla en un servidor de Cancillería,
donde están registrados los sitios locales. Según los expertos, el país no tiene
un plan de contingencia para evitar este tipo de problemas.
Un error en uno de los seis servidores de Cancillería para los dominios "com.ar"
dejó fuera de servicio a la mayoría de los sitios comerciales argentinos –entre
700 y 800 mil– desde mediados de la mañana de ayer hasta pasadas las seis de la
tarde. En ese lapso, fue imposible entrar a los sitios locales o enviar y
recibir correos electrónicos. Semejante debacle durante tantas horas ocurrió por
primera vez en 17 años, desde que existe Internet en el país. A las 17.30, la
Cancillería –de la que depende la administración de todos los sitios locales–
anunció que los desperfectos estaban resueltos, pero los problemas persistieron
al menos hasta las 18.30. La falla en el acceso a los dominios "punto com"
nacionales demostró que el país "no tiene planes de contingencia" para resolver
emergencias cibernéticas, según uno de los expertos consultados por Página/12.
Un especialista en sistemas explicó de este modo lo ocurrido: "Fue como si de
pronto desaparecieran todos los nombres de una guía de teléfonos". Sin los
nombres, los usuarios deberían recordar cada número de teléfono para hacer un
llamado: lo mismo sucedió con Internet. A las tres de la tarde, sólo los
expertos o los programadores eran capaces de acceder a la mayoría de los sitios
comerciales del país. Para entrar a Página/12, por ejemplo, debían reemplazar el
habitual www.pagina12. com.ar o DNS por el llamado número IP: http//200.61.159.98.
El problema ocurrió en Cancillería. Desde 1987, el organismo administra en una
especie de base de datos de los registros de todos los dominios argentinos (.ar),
entre ellos los registros comerciales o .com. Los domain name system o DNS se
archivan en una suerte de tabla capaz de contener los nombres de los entre 700 y
800 mil sitios comerciales. Esa información no está alojada en un único lugar:
está replicada en seis servidores, como si contase con seis copias de seguridad.
La falla se propagó (o "contagió") en los seis.
Los seis servidores están ubicados en puntos físicos distintos. Para las "punto
com", Cancillería tiene cuatro servidores en Argentina, uno en Estados Unidos y
otro en Suiza. Uno de los argentinos está en el Ministerio de Economía, otro en
la sede de la Fundación Ciencia Hoy y los otros dos en Cancillería: uno de estos
últimos se llama ATHEA y fue el causante del problema.
Según le explicó a Página/12 uno de los creadores del registro made in
Argentina, ATHEA es el master server: el servidor que recibe la "tabla" con la
información actualizada. La información pasa de allí al resto de los servidores
en un proceso que demora apenas unos minutos. Según la fuente, ese procedimiento
es el que habría fallado ayer, y no por un error tecnológico sino por un
problema que comenzó con una falla humana y se fue agravando con el paso de las
horas.
A media mañana, el responsable de cargar la nueva "tabla" del día en ATHEA con
los datos de altas y bajas presuntamente lo ingresó con un error. En la jerga,
introdujo una "tabla truncada". "Aparentemente hubo un error en la copia de los
datos y en lugar de revisarlos y además chequearlos como debería suceder, se
comenzó con el proceso de actualización y reproducción: el cáncer se extendió
así al resto de las máquinas", explicó el experto, uno de los creadores del
sistema y puntilloso conocedor del manejo y control de los archivos desde sus
comienzos.
Cuando los empleados de Cancillería tomaron conciencia de los problemas eran las
tres de la tarde: a esa hora la mayoría de los usuarios de la red no podían
enviar ni recibir e-mails, los servicios de home banking registrados en el país
estaban cortados, lo mismo que el acceso a la mayoría de los sitios comerciales
locales. Hacia afuera, la Cancillería no dio ninguna información hasta las
17.30. En un escueto comunicado de prensa, indicaron que el problema se había
ocasionado por un "desperfecto técnico" que había sido resuelto.
Hacia dentro, las cosas fueron distintas. A las tres de la tarde, cuando se
advirtió la falla en la tabla de actualización, interrumpieron el proceso. Y
rápidamente reemplazaron esa tabla por un back up anterior; por eso el "cáncer"
no alcanzó la totalidad de los sitios sino una parte. Pero, según una de las
fuentes consultadas, en lugar de sincronizar los seis servidores para corregir
la falla lo hicieron sólo en dos: en uno de los dos de Cancillería y en el del
Ministerio de Economía. Como si se tratara de un virus, los otros cuatro
servidores seguían "infectados".
Recién a las seis de la tarde, según una fuente confiable, los técnicos de
Cancillería pudieron comenzar a resolver el problema que a esa altura generaba
una ola de críticas y quejas de usuarios de todo el país. Oscar Masaro, segundo
en la Cámara de Proveedores de Servicios de Internet, no recordaba algo
parecido: "¿Si para nosotros fue grave? Todo el país se quedó sin Internet",
reconoció. Los técnicos intentaban entender y resolver el problema a través de
un teléfono: "Llamé a las seis de la tarde e hice que me pongan en línea con uno
de los técnicos para explicarles", le reveló a Página/12 el ingeniero Oscar
Sznagder, coordinador general hasta agosto del año pasado de Nic.Ar, el
departamento de registros de dominios de Cancillería. "Lo que no existió es el
conocimiento técnico para diagnosticar lo que estaba pasando", evaluó anoche,
luego de dar las instrucciones que, finalmente, a las 18.30 permitieron la
reactualización de los seis servidores comerciales. Y el reestablecimiento del
servicio.
En principio, no habría indicios de ataques o fallas hechas por algún hacker. Y
aunque la hipótesis de la "tabla truncada" es un dato de quienes estuvieron en
contacto con los problemas, existen otras hipótesis. Ricardo Patasis es director
del Departamento de Ingeniería de la Universidad de CEMA. No recuerda una falla
como la de ayer en el país, admite que los DNS son registros delicados. "Puede
ser que la tabla haya estado mal configurada, lo que personalmente no entiendo
–se preguntó– es por qué si un servidor manifiesta la falla no existen
mecanismos de seguridad redundantes que impidan la propagación del error." Y
consideró que, si el problema fue ése, debería haber mecanismos automáticos que
permitieran que el resto de los servidores continuaran trabajando con la
información anterior