Estudiantes diseñan por 500 dólares una web que costó 10 millones

Estudiantes diseñan por 500 dólares una web que costó 10 millones

En España estamos acostumbrados al despilfarro, pero no es patrimonio de nuestro país, especialmente cuando hablamos de despilfarro gubernamental.

El gobierno australiano ha tardado varios años y se ha gastado diez millones de dólares en desarrollar una web para gestionar el censo de la población, que recientemente ha sido tumbada por un ataque DDoS.

Dos jóvenes estudiantes de la Universidad Tecnológica de Queensland han tardado tan sólo un fin de semana en crear la misma web, que es cuatro veces más segura. ¿Presupuesto? 500 dólares.

Todo comenzó hace unas semanas, cuando la web gubernamental que gestiona el censo de la población de Australia fue desactivada por un ataque DDoS. Los medios locales afirman que también fue hackeada, pero esta información no se ha confirmado oficialmente.

A raíz del ataque DDoS se supo que la web del censo poblacional, que los australianos utilizan para comprobar sus datos de empadronamiento antes de ir a votar, habia costado al gobierno 10 millones de dólares, y se había tardado varios años en desarrollar.

Dos estudiantes universitarios, Austin Wilshire de 18 años y Bernd Hartzer de 24, decidieron crear su propia web de censo poblacional con las mismas funciones que la gubernamental, para participar en el hack-a-ton Code Network Winter de la Universidad de Tecnológica de Queensland (Australia). Este evento exige crear un proyecto de programación en el plazo de un fin de semana.

En tan sólo dos días, Austin y Bernd crearon una web que replicaba la oficial del gobierno, y sólo les costó 500 dólares:

Estudiantes diseñan por 500 dólares una web que costó 10 millones

¿Qué es lo que hicieron para reducir tanto el presupuesto? En lugar de almacenar los datos censales en servidores propios de la administración pública, que tienen un alto coste de compra y mantenimiento, ambos estudiantes almacenaron su web en servidores de Amazon, que están entre los más seguros del mundo.

Utilizaron una nueva tecnología escalable que no depende de los servidores. Pequeños fragmentos de código llamados funciones Lambda permiten reescalar la base de datos y asignar más servidores a medida que se necesitan. Todo el trabajo de escalabilidad y mantenimiento de los servidores recae en Amazon, así que el gasto se reduce a contratar ese servicio en la compañía de Jeff Bezos.

Con este sistema la web del censo de población de los estudiantes es capaz de soportar 4 millones de accesos por hora, frente al millón de accesos de la web gubernamental, motivo por el cual se saturó cuando recibió el ataque DDoS, que actúa realizando millones de peticiones de acceso al mismo tiempo.

Aunque la propuesta de estos jóvenes está bien diseñada, pues Amazon Web Services ofrece este tipo de almacenamiento en servidores, la realidad es que los gobiernos prefieren almacenar sus datos críticos, como es el censo de población, en servidores propios, en lugar de depender de empresas privadas, aunque eso suponga un coste más elevado. Pero eso no justifica los 10 millones de presupuesto y años de trabajo.

En cualquier caso la propuesta de Austin Wilshire y Bernd Hartzer ha llamado la atención de la prensa australiana, y además les sirvió para ganar el primer puesto en la hack-a-ton Code Network Winter. Seguro que cuando terminen sus estudios universitarios no tienen ningún problema para encontrar trabajo... en el sector privado.

[Fuente: Techworm]

Recomendaciones y consejos para evitar un ataque hacker