Un contenedor es un paquete independiente de software que almacena una serie de datos. Cada vez que hacemos algo por Internet, desde buscar en Google hasta que ingresar a nuestro banco, pasando pedir un auto por Uber, nuestra información se transmite usando estos contenedores. Y aunque es algo muy práctico para los programadores de las compañías, de igual manera lo es para los delincuentes.
Las ventajas de usar contenedores ha hecho que se convierta en la forma principal de programar aplicaciones hoy en día. Una de esas ventajas es porque permite a los programadores cambiar una característica sin necesidad de afectar el trabajo de otro programador, lo que ayuda a que el software se ejecute de manera más eficiente y, en última instancia, ahorre dinero a las empresas.
Pero hay un problema: también les da a los hackers un buen montón de formas nuevas de robar información. Al usar contenedores, los datos de un usuario no van directamente a un solo sitio, sino que saltan entre varios contenedores para una sola acción. A veces entre decenas de ellos. Para hacerse con los datos, un hacker solo necesitar acceder a uno.
Sameer Bhalotra es creador de StackRox, una empresa destinada a buscar nuevas técnicas para explotar la tecnología de contenedores. Según explicó a Bloomberg, en los ataques que han estudiado en su empresa, los hackers instalan software malicioso en los contenedores en que entran para borrar las pruebas de que estuvieron allí dentro.
Para Bhalotra, «las empresas están volando a ciegas. A menudo no tienen idea de si un contenedor se bajó por diseño —no se necesita más porque la actividad del usuario disminuyo—, debido a un error de configuración, a un error humano o a un atacante».
Un uso intensivo
Una cuarta parte de las empresas grandes utilizan actualmente contenedores. El gasto corporativo en esta tecnología se duplicará en los próximos dos años, elevándose a 2 mil millones de dólares, según dicen desde 451 Research. Desde allí, el analista Jay Lyman dijo que hay una fiebre por adoptar la herramienta sin apreciar completamente los riesgos que se corren al utilizarla.
Dos de las grandes empresas que hacen uso de contenedores son Google y Uber. Google los utiliza en todos sus servicios, haciendo uso de más de 2 mil millones de contenedores semanales. Sin embargo, estas compañías cuentan con medidas de seguridad muy sofisticadas para enfrentar posibles amenazas. De hecho, según explicó el jefe de seguridad de Uber, ellos han creado su propio software para detectar ataques a contenedores.
Sin embargo, no todas las empresas, por grandes que sean, tienen esa alta capacidad tecnológica, sobre todo cuando no están involucradas directamente en la industria. Por ejemplo, City National Bank consideró por primera vez la adopción de contenedores el año pasado, pero ninguno de sus sistemas de seguridad existentes podría rastrearlos.
En este caso, la implementación se terminó haciendo y están consiguiendo reducir los costos gracias a la utilización de contenedores en su sitio web y en sistemas de pago. Pero solo se hizo después de que recurrió a la mencionada StackRox y a Docker, una startup de software cuya valoración por los inversionistas se eleva a mil millones de dólares.
Precisamente es la adopción de esta tecnología lo que está permitiendo que empresas como StackRox y Docker florezcan. Otro caso similar es el de Aqua Security Software Ltd., una empresa israelí que se dedica a brindar seguridad a contenedores, que ha conseguido fondos del multimillonario de ciberseguridad Shlomo Kramer y Microsoft Ventures. Y también está Twistlock, de San Francisco, que conseguido reunir unos 30 millones de dólares de Dell Inc. y otros inversores.
Entonces, ante este panorama… ¿hay de qué preocuparse? Bueno, en tecnología, siempre hay de qué preocuparse. Pero el mensaje con el que quizá podemos quedarnos es que, aunque los contenedores son vulnerables, se está trabajando activamente para reducir esa vulnerabilidad. Sí, podemos seguir confiando en nuestras empresas favoritas en este aspecto, al menos si son grandes. Y si son pequeñas… Bueno, habrá que seguir confiando en que hagan su trabajo. Aunque sea con los dedos cruzados.
