¿Por dónde pasa tu número de tarjeta cuando compras en Amazon?

¿Por dónde pasa tu número de tarjeta cuando compras en Amazon?
Autor
José Francisco Chicano García
Tipo de evento
Descripción

Internet es uno de esos inventos cuya ausencia (no muy remota) cuesta ya imaginar. Lo usamos todos los días y desde cualquier sitio para hacer la compra, escuchar música o consultar el camino a un lugar desconocido. La información a la que accedemos y las aplicaciones que utilizamos a través de Internet se encuentran en computadores repartidos por todo el mundo, pero ¿ha pensado el lector cómo llega esa información de una máquina remota a la pantalla que tiene frente a sus ojos?

Internet está formada por un conjunto de ordenadores conectados mediante cables y conexiones inalámbricas. Cada uno de estos ordenadores tiene asignada una secuencia numérica, denominada dirección IP, que lo identifica, de la misma forma que los números de teléfono identifican a los abonados. Las máquinas son muy buenas trabajando con números, pero las personas preferimos nombres. Por esta razón, usamos agendas para guardar los números de teléfono de nuestra familia, amigos y conocidos. En Internet también hay una gran agenda que almacena la correspondencia entre nombres y secuencias numéricas: el llamado servicio DNS. Esto nos permite escribir www.elpais.com en la barra de direcciones del navegador en lugar de una dirección IP como 2.16.108.82. El servicio DNS es lo primero que consulta su ordenador cuando introduce un nombre en la barra de direcciones. Una vez que conoce la dirección IP de la máquina con la que se tiene que comunicar, su navegador se conecta a ella de forma similar a como lo hace su teléfono cuando llama a alguien. Cuando la otra máquina contesta la llamada, se produce el intercambio de información: una foto, texto, vídeo, su pedido en un supermercado on-line, etc.

Pero antes de salir de su máquina, esta información se divide en pequeños segmentos, cada uno de los cuales puede seguir un camino distinto hasta el destino. Los segmentos van saltando de máquina en máquina a través de las conexiones entre éstas, hasta que llegan a su destino. Cada máquina consulta la dirección IP de destino del segmento y lo dirige a alguna de las máquinas con las que tiene conexión. Hay algunas máquinas con muchas conexiones que no hacen otra cosa que recibir estos segmentos y dirigirlos a otra máquina más cercana a su destino, son los denominados routers o encaminadores.

Es posible que, durante el camino, alguno de los segmentos se pierda. Esto puede ocurrir, por ejemplo, cuando se pierde la conectividad a Internet, cuando uno de los cables que conecta dos máquinas se estropea, o cuando uno de los routers que forma parte de Internet se colapsa por la llegada de muchos segmentos en un corto espacio de tiempo. Para detectar estas pérdidas, las máquinas en comunicación envían confirmaciones de los datos recibidos. Si alguna de estas confirmaciones tarda en llegar a su máquina, supondrá que el segmento se ha perdido y lo enviará de nuevo. Esto explica que, en ocasiones, su conexión parezca ir lenta cuando la conectividad es intermitente. El camino que siguen los segmentos para llegar desde su máquina al destino podría cambiar cada pocos minutos. Un conjunto de protocolos en Internet se encarga de recalcular con frecuencia los caminos óptimos para llegar desde cualquier máquina a cualquier otra, evitando conexiones y routers defectuosos, y consiguiendo, de esta forma, que la comunicación entre máquinas no se interrumpa a pesar de que fallen algunos componentes.

Retornando a la pregunta del título, cuando compra en Amazon, la información de su tarjeta pasa por un largo camino de cables y máquinas. Un individuo con malas intenciones y acceso a cualquiera de esos cables o máquinas intermedias podría tener acceso a los segmentos de información que pasan con sus datos. ¿Es seguro comprar por Internet? Cuando se transmite información sensible, como el número de su tarjeta de crédito, es habitual cifrar los datos, algo que el navegador suele indicar mediante un pequeño candado (si no ve el candado, desconfíe de la página Web). Eso significa que, aunque alguien recupere la información, no le resultará nada fácil interpretarla y su tarjeta estará a salvo de fisgones.

Quizá el lector se sentiría más tranquilo si, en lugar de “nada fácil”, la información fuese imposible de descifrar, pero no hay razón para alarmarse. Un potencial malhechor que quiera hacerse con los datos de la tarjeta necesitaría muchos ordenadores y más tiempo del que tiene el universo para conseguir su número de tarjeta, siempre y cuando P≠NP. Para cuando lo consiguiese seguramente la tarjeta ya habría caducado.


José Francisco Chicano García es profesor titular de la Universidad de Málaga.


Crónicas del Intangible es un espacio de divulgación sobre las ciencias de la computación, coordinado por la sociedad académica SISTEDES (Sociedad de Ingeniería de Software y de Tecnologías de Desarrollo de Software). El intangible es la parte no material de los sistemas informáticos (es decir, el software), y aquí se relatan su historia y su devenir. Los autores son profesores de las universidades españolas, coordinados por Ricardo Peña Marí (catedrático de la Universidad Complutense de Madrid) y Macario Polo Usaola (profesor titular de la Universidad de Castilla-La Mancha).