Todo profesional de las tecnologías de la información y comunicación (TIC) sabe, al menos de forma genérica, de qué manera y cómo, su PC, smartphone o tablet consigue y recibe una dirección de Internet para poderse conectar a la red gracias a protocolos informáticos que reciben nombres tales como IP, DHCP, NAT, etc. En general, el resto del mundo, simplemente encendemos nuestros dispositivos electrónicos y vamos directos a navegar a la web del periódico que leemos cada mañana, o abrimos el email para ver que novedades trae nuestra jornada laboral, sin preocuparnos ni sentir la necesidad de entender cómo saben “los de Internet”, a qué dispositivo tienen que enviarme mis correos o las noticias del día.
Sin embargo, y también es algo que probablemente la mayoría de personas habrán oído alguna vez, tu tablet o portátil tiene que recibir un identificador que se conoce como “dirección IP”: un número que tiene una estructura especial, dividido en cuatro segmentos, y que te dice algo así como que, para poder localizarte en la red, y saber quien eres, te han asignado una dirección del tipo 82.125.46.23, que, aunque no nos diga mucho a la mayoría de los mortales, es el dato más importante que permite que tu servidor de correo electrónico pueda enviarte todos los mails pendientes de tu jefe que, desde el viernes, no has revisado y ahora están en negrita en tu bandeja de entrada.
Conociendo la estructura de asignaciones de direcciones de internet
Ahora bien, ¿Cómo se hace para que no haya dos ordenadores o smartphones que, por error, reciban la misma dirección IP y tengan el mismo número de identificación en Internet? Básicamente es gracias a un organismo internacional, llamado IANA (Internet Assigned Number Authority), que se encuentra ubicado en la ciudad de Los Ángeles, en Estados Unidos, que se encarga de asignar lotes de direcciones de Internet a organismos regionales, que, por su parte, se denominan RIR (Regional Internet Registries).
Estos RIR son como macro distribuidores de caramelos, reciben un lote de un proveedor mundial, literalmente, y los reparten en bolsas más pequeñas a otros organismos que dependen de ellos. En total, existen 5 RIR (uno para África, otro para Sudamérica, uno para Norteamérica, una para Europa-Asia y otro para Oceanía). Estos RIR tienen montones de caramelos (direcciones IP) y, como son responsables de que ningún usuario se quede sin ellos, se reparten la tarea de entregar identificadores a organismos más pequeños, a nivel de país, llamados NIR (National Internet Registries) para que cada país tenga su lote de direcciones siempre disponible.
Así que la dirección que tu tablet necesita para conectarse a la red y poder identificarse en ella para leer los últimos posts de tu foro de Reddit favorito ha pasado por tres “manos”, de momento, pues los NIR, ahora, vuelven a dividir los lotes de direcciones que tienen asignadas y se los reparten a empresas o instituciones más pequeñitas que reciben el nombre de LIR (Local Internet Registries). Estos LIR son como la tienda del barrio, que ya casi a pie de calle te permite acercarte a comprar lo que quieras, con la diferencia de que, en realidad, no te dan una dirección a ti directamente, sino que las reparten entre las empresas que te proporcionan tu conexión a Internet en casa (los ISP o Internet Service Providers), que son esas compañías que hacen tanta publicidad en la tele para que tengas la fibra y las líneas de móvil con ellos porque te ofrecen 20 gigas de datos más que la competencia y un móvil nuevo cada dos años.
Ahora, como ya tienes una suscripción con tu ISP, y tienes un router en casa que te ofrece conectividad wi-fi para todos los aparatos que tenéis entre tú, tu pareja, los niños y lo que la empresa te ha dado, tu ISP asigna a cada uno de estos dispositivos a través de tu router una dirección IP, que es ese número tan largo que es como el DNI (temporal) de tu portátil y que te permite navegar, enviar y recibir datos, pues ya está identificado tu dispositivo con un número único que todo el resto de ordenadores de todo el ecosistema mundial de Internet usará a la hora de enrutar aquello que sea necesario para que escuches música en Spotify o puedas leer este artículo en el sofá de casa.
Direcciones estáticas vs direcciones dinámicas
Por otro lado, es importante mencionar que una dirección de Internet se puede asignar de forma estática, de manera que siempre es la misma para un determinado dispositivo. Esto suele hacerse para servidores de Internet, entre otros elementos importantes, para que siempre podamos conectarnos a ellos usando el mismo número identificador. En general, para el resto de los dispositivos de usuario, nuestra dirección IP puede cambiar, pues se asigna dinámicamente según las que nuestro ISP tenga disponibles en ese momento.
Smart Cities: identificando a nuestra ciudad en la red con una única dirección estática de internet
Las ciudades no tienen un identificador de Internet especifico para ellas. De hecho, ¿para que lo usarían? Hasta ahora, una ciudad no tenía presencia como “entidad inteligente” en Internet, sino que, simplemente es la suma de sus dispositivos, sensores y sistemas tecnológicos conectados a la red lo que la convierten en una urbe “inteligente”. Esto, sin embargo, podría cambiar con la llegada e implementación de un sinfín de sistemas “Smart” que se colocan por toda la ciudad para mejorar el funcionamiento de todas las infraestructuras y servicios de esta.
Si los miles de sensores, sistemas, ordenadores, periféricos y elementos conectados a la red dentro del perímetro geográfico de una ciudad tuvieran como referencia una única identidad o dirección IP global asignada para esta, de forma estática, para que siempre fuera la misma, ¿no sería más fácil proteger todos sus sistemas creando luego redes “privadas” dentro del ámbito virtual de la ciudad como hoy en día creamos redes en el trabajo o en casa que se protegen y gestionan con un único punto de acceso a través de nuestro router hacia nuestro ISP?
Digamos que la idea no es nueva, ya se ha propuesto en varios foros internacionales sobre ciberseguridad a lo largo de los últimos años, pero, aplicado a Smart Cities, es algo que no se ha implementado hasta la fecha. Digamos que, en nuestro esquema de asignaciones de direcciones de internet que hemos explicado anteriormente, los NIC (organismos nacionales de asignación de direcciones), pasarían a entregar lotes de direcciones IP a cada una de las ciudades del territorio donde estos tengan jurisdicción. Si se trata de España, pues todas las ciudades inteligentes del país recibirían una dirección estática de Internet que sería su identificador global en la red, y, de algún modo, todos los sistemas y dispositivos que se conectan a la red dentro de esa ciudad, usarían esa dirección como punto de acceso, creando subredes interiores que contendrían el número de direcciones IP necesarias y más que suficientes para que todos los dispositivos de todos los residentes, más todos los elementos de las redes IoT, más todos los servicios y servidores de empresas, etc., tuvieran acceso a internet. La diferencia, sin embargo, es que tendrían el identificador global de la ciudad a la que pertenecen, y cada Smart City tendría su propia dirección asignada permanentemente en la red.
Sistemas autónomos en la red
Este mecanismo no es tampoco una novedad per se, pues, en estos momentos, todas las redes que forman la “red de redes” se agrupan en lo que se conoce como Sistemas Autónomos (AS – autonomous systems). Un sistema autónomo se define como “un grupo de redes IP que poseen una política de rutas propia e independiente”. Esta definición hace referencia a la característica fundamental de un AS: realiza su propia gestión del tráfico que fluye entre él y los restantes sistemas autónomos que forman Internet. Un número se asigna a cada AS, en este caso a cada Smart City, que sería el que identifica de manera única a sus redes dentro de Internet. Por lo tanto, el proceso de convertir una Smart City en un sistema autónomo es tecnológicamente posible, dándole a cada ciudad inteligente un identificador de red único que permite que la Smart City se convierta en un ecosistema autónomo en sí mismo.
Puesto que los Sistemas Autónomos se comunican entre sí mediante routers (algo mayores y de más capacidad que los que tenemos en casa), para conectar nuestra Smart City al mundo exterior, a otras redes de otras ciudades y al resto de Internet, simplemente se seguirían los protocolos actuales de intercambio de información que unos routers especiales, llamados BGP (Border Gateway Protocol) usan para tener actualizadas sus tablas de interconexión entre sistemas, intercambiando el tráfico de Internet que va de una red a la otra. De esta forma, la Smart City se convierte a su vez en una Internet en pequeño, y el rol de gestión de esta se llevaría a cabo por una sola entidad, típicamente un único proveedor de servicio de Internet (ISP) o una gran organización con conexiones independientes a múltiples redes, las cuales se adherirían a una sola y clara política de definición de rutas para mantener siempre la ciudad conectada.
Beneficios para la ciberseguridad de la Smart City
Aunque quizás pudiera parecer complejo convertir cada Smart City del globo en un sistema autónomo dentro de la red, las ventajas para la ciberprotección de la misma se incrementan sustancialmente si pensamos que podríamos más fácilmente monitorizar el tráfico de entrada y salida de datos de toda la ciudad desde unos pocos routers y bloquear los intentos de hackeo de sistemas básicos e infraestructuras de esta.
El mecanismo no trabajaría sobre los dispositivos personales y el tráfico privado de los habitantes de la ciudad, sino sobre las subredes dentro del sistema autónomo de nuestra ciudad inteligente a los que se encuentren conectados los sistemas críticos de gestión de la urbe, como la energía, el agua, los servicios de emergencia, los hospitales, etc. De esta manera, mientras que el tráfico y las conexiones privadas seguirían el mismo camino y protocolos de conexión que ahora usan nuestros ordenadores para acceder a la red (pero perteneciendo al sistema autónomo de nuestra Smart City), aquellos sistemas que regulan el funcionamiento de la ciudad estarían bajo un paraguas de protección mayor, y serían más difícilmente accesibles desde el exterior de la ciudad, en el caso de un ciberataque, pongamos, desde otro país que intenta acceder a infraestructuras críticas que nuestra Smart City pueda albergar.
Ahora que conocemos el alcance de grupos altamente profesionales y preparados para llevar a cabo ciberataques desde la otra punta del mundo, o incluso gobiernos que penetran en los sistemas de otros gobiernos de forma rutinaria, proteger mejor nuestras ciudades y sus infraestructuras convirtiéndolas en sistemas autónomos dentro de Internet puede ser una forma de mantener a raya o minimizar los daños que estos ataques pudieran causar. Es quizás cuestión de investigar más en detalle la implementación tecnológica de este tipo de soluciones, y comprobar si su viabilidad, seguridad y robustez nos permite asegurar el funcionamiento de nuestra ciudad, no importa que intentos de alterar sus sistemas se pongan en marcha contra esta.
