El Centro Nacional de Coordinación de Seguridad en Infraestructuras en el Reino Unido informó el pasado martes de la existencia de una seria vulnerabilidad en el protocolo TCP/IP.
A diferencia de otras vulnerabilidades descubiertas, esta no está asociada a ningún software en particular, sino íntimamente relacionada con el diseño básico del protocolo de transmisión.
La alerta, calificada como de alto riesgo, facilitaría a un hacker malicioso cortar y restablecer cualquier conexión TCP.
La vulnerabilidad afecta a equipos básicos de Internet, como los "enrutadores" (routers), que dirigen el tráfico a través del entramado de la red.
Los Routers que emplean el protocolo Border Gateway Protocol (BGP) son los que más severamente están afectados por la vulnerabilidad, ya que estos se basan en sesiones permanentes TCP entre usuarios.
Grandes fabricantes de estos equipos, tales como Cisco Systems y Juniper Networks, han comenzado a publicar parches que minimicen en lo posible el riesgo.
Otros protocolos como DNS y SSL son también potencialmente vulnerables aunque en menor medida.
Grandes fabricantes de esos equipos como Cisco Systems y Juniper Networks han emitido avisos y han comenzado a proveer software para aminorar el riesgo de que la falla sea explotada maliciosamente.
Como afecta a una función central de Internet, algunos expertos en seguridad predecían que un programador podría crear un gusano o un virus capaz de ejecutar ataques de negación de servicio utilizados frecuentemente por los piratas para apagar sitios de Internet y dañar las redes de grandes empresas.
"Si esta vulnerabilidad es aprovechada para programas un gusano de múltiples fases, representaría un peligro claro y presente para la comunidad de la Internet en conjunto, habida cuenta de que los enrutadores no están configurados adecuadamente", dijo Richard Starnes, director de respuesta a incidentes y servicios de seguridad de la compañía británica de telecomunicaciones Cable & Wireless.
Pero añadió que programar un gusano de esa clase sería difícil.
Otros expertos dijeron que la amenaza afectaría a un número insignificante de usuarios de la Internet.
Los resultados más probables serían que las transacciones en la red no puedan ser completadas, que las llamadas telefónicas por Internet se corten y que no se puedan completar descargas de archivos desde algunos sitios de la red, dijo Mike Pilbeam, director principal de operaciones técnicas de Cisco Systems en Europa, Oriente Medio y Africa.
| 
Ha sido descubierta una grave vulnerabilidad en el protocolo TCP, que podría permitir interceptar comunicaciones y llevar a cabos ataques de denegación de servicio. 
