“Creo más en hacer las cosas fáciles de usar que en entrenar a la gente”
12/06/2013
Radia Perlman, experta estadounidense en protocolos de red y seguridad, fellow en Intel Labs y considerada en la comunidad como la “madre de Internet”, participó del evento LACNIC 19 como conferencista principal del Foro de Seguridad de Redes. Antes de realizar su presentación conversó con el Boletín de LACNIC, entre otros temas, sobre su visión acerca de la migración a IPv6.
por Pablo Izmirlian
Internet: mitos, pasos en falso y misterios: así se tituló la presentación de Radia Perlman, experta estadounidense en redes y protocolos de seguridad, quien participó como conferencista principal del Foro de Seguridad de Redes (LACSEC) que se llevó a cabo el miércoles 8 de mayo durante el evento LACNIC 19 en Medellín. También fue invitada como oradora en el almuerzo de Mujeres y TICs, donde habló de su experiencia en una industria donde las mujeres todavía son una minoría.
Perlman es conocida como “la madre de Internet” por sus aportes al desarrollo de la red, pero es un título que no le gusta. Egresada del MIT y autora de libros que son considerados biblias por la comunidad técnica de Internet, actualmente Perlman es fellow en Intel Labs, el área de investigación del conocido fabricante de microprocesadores.
La migración hacia la nueva versión del protocolo IP fue uno de los temas centrales de la entrevista con el Boletín de LANIC. “Lo que es realmente triste no es que sea difícil pasarse hoy a IPv6 sino que técnicamente no es una solución tan buena como la que estaba disponible en 1992”, dice Perlman, en alusión al protocolo que la Organización Internacional de Normalización propuso en 1992 y que fue descartado por la comunidad de Internet. “La única razón por la que no se adoptó es porque los organismos de estándares rivalizan entre ellos y no quieren admitir que lo que hizo el otro es valioso”, dice Perlman. “No puedo imaginarme cuánto dinero ha malgastado la industria por no adoptar la dirección de 20 bytes en 1992”.
¿En qué proyectos se encuentra trabajando actualmente?
Trabajo en Intel, y el problema es que no puedo hablar de todas las cosas que hago, pero en general me dedico a protocolos de red y a seguridad. Creo más en hacer las cosas fáciles de usar que en entrenar a la gente, creamos sistemas que funcionan bien para las personas. Trato de entender realmente cuáles son los problemas y encontrar la manera de resolverlos sin decirle a la gente que tiene que deshacerse de todo lo que tiene y arrancar con algo nuevo.
¿Es eso posible?
Sí. Muchos años atrás hice el árbol de expansión (spanning tree) para Ethernet, que es mayormente como Ethernet funciona hoy. El CSMA/CD que habían inventado originalmente no existe más, todo es ahora enlaces entre dos puentes y los puentes utilizan el árbol de expansión. Eso estuvo bien porque en gran parte se autoconfiguraba, lo enchufas y funciona, pero no da el mejor uso del ancho de banda porque en un árbol solo tienes un camino para ir de un lugar a otro, entonces algunos enlaces quedan inactivos. De verdad, la razón por la que hicimos el árbol de expansión en aquel momento era porque la gente se confundía y pensaba que Ethernet era un protocolo como IP, que se podía utilizar para toda la red, cuando en realidad estaba pensado para un red dentro de un mismo edificio. El árbol de expansión fue la manera de hacer Ethernet mucho más grande, pero no tenía como fin reemplazar el protocolo de Internet. Ahora que todo el mundo tiene pilas de red que funcionan sobre IP, ¿por qué seguimos moviendo paquetes Ethernet? La razón es porque IP no es un muy buen protocolo.
Uno de los principales temas de este evento es la migración de la versión 4 a la versión 6 del protocolo IP. ¿Cree que veremos una nueva migración en el futuro, de IP a algo diferente?
Bueno, es como el inglés, que de verdad es un idioma difuso, poco claro. Puedes inventar un idioma mucho mejor y de hecho se ha inventado, pero mientras puedas decir todo lo que necesitas decir en inglés nadie tiene la motivación para cambiar. Eso se aplica a todos los lenguajes, en realidad. Un protocolo de red tampoco es la gran cosa. Simplemente estás poniendo algo en un sobre con una dirección donde dice a dónde tiene que ir, por lo que no hay nada demasiado diferente que se pueda hacer. Ahora está de moda la “conectividad definida por software” (software defined networking). No tiene sentido. Mucha gente dice “bueno, no sabemos lo que es pero esto va a cambiar el mundo, vamos a iniciar estos consorcios”, y tanto se habla de esto que las compañías sienten que no se quieren perder el tren, cuando en realidad no hay nada nuevo allí. Quiero decir, el gran error fue cuando en 1992 no se adoptó el formato propuesto por ISO [Organización Internacional de Normalización]. Era una dirección de 20 bytes, mientras que el IPv6 tiene 16 bytes. Hubiese sido fácil migrar en 1992, porque Internet era entonces una cosa chiquita que se usaba para la investigación. Ahora es tan grande y tan crítico que tienen que inventar estas cosas para hacer que IPv4 dure un poquito más… es como la rana en el agua hirviendo. Nunca lo probé y no recomiendo que lo hagan, pero supuestamente si pones una rana en agua fría se queda ahí sin problema. Si lentamente empiezas a calentar el agua, para ella el agua nunca está demasiado caliente como para decidir que debe saltar hacia afuera, hasta que finalmente la rana muere.
Como experta en seguridad, ¿cuáles diría que son las principales preocupaciones sobre la seguridad en Internet?
Está el tema de la autentificación del usuario, que es simplemente muy mala. Generalmente un tiene la disyuntiva entre hacer las cosas más seguras y menos utilizables o menos seguras pero más utilizables. Sin embargo, nos las hemos arreglado para inventar sistemas de autentificación que no son para nada seguros y tampoco son utilizables.
Deberíamos poder ser más inteligentes que eso.
Todos estos nombres de usuarios y contraseñas en cada sitio, con sus propias reglas sobre cómo debería ser la contraseña… incluso si tienes una especie de algoritmo no puedes utilizarlo porque hay una regla diferente en cada sitio y es muy, muy complicado. Han habido intentos por hacer cosas mejores. Sería bueno si cada usuario tuviera una tarjeta inteligente, no entiendo por qué eso es tan difícil (risas). Está el problema de si la pierdes, pero todo eso tiene solución.