A todos nos ha pasado: te dejas una luz encendida, te pasas de datos en el móvil o te olvidas de cancelar esa suscripción de prueba de siete días. Pero lo que le ha ocurrido a un usuario de Google Cloud eleva el concepto de susto a fin de mes a una dimensión completamente nueva y aterradora.
El sueño de los siete dólares que se convirtió en pesadilla
La historia comienza con las mejores intenciones financieras. Nuestro protagonista decidió trastear con inteligencia artificial y los servicios de la nube, fijando un conservador y sensato presupuesto de 7 dólares. Una cifra que apenas da para un par de cafés y una tostada. Sin embargo, a la mañana siguiente, el desayuno se le debió atragantar al descubrir que su cuenta ascendía a la friolera de 18.000 dólares.
Es el equivalente digital a dejarte el grifo abierto antes de irte de vacaciones, pero en vez de agua, salen billetes de cien euros directamente hacia la sede de Google.
Anatomía de un desastre financiero en la nube
¿Cómo es posible multiplicar tu presupuesto por miles en una sola noche? La receta para este desastre cibernético incluye los siguientes ingredientes:
- Un despiste monumental: El usuario dejó olvidada y expuesta una clave de API pública. Básicamente, dejó las llaves puestas en el contacto de un Ferrari digital con el motor encendido en medio de la calle.
- Un atacante oportunista: Alguien encontró esa llave y no dudó en usarla para sus propios fines, aprovechando la inmensa potencia de cálculo a coste cero (para él, claro).
- Un aluvión de peticiones: El pirata inyectó la salvajada de 60.000 peticiones a los servicios en un tiempo récord.
Los límites de gasto que no limitaron nada
Lo más extravagante del caso es que el usuario no era un completo kamikaze: existía un límite de seguridad de gasto fijado en 1.400 dólares. Entonces, ¿qué falló? El problema reside en que los sistemas en la nube están diseñados para escalar a la velocidad de la luz y ofrecer servicio sin interrupciones. El ataque fue tan masivo y repentino que el sistema de facturación simplemente no tuvo tiempo de reaccionar, procesar los datos y cortar el grifo antes de alcanzar el desastre de los 18.000 dólares.
La moraleja tecnológica
Este suceso nos deja una lección vital para cualquier desarrollador, novato o experto. Trata tus claves como si fueran el pin de tu tarjeta de crédito o la combinación de la caja fuerte. Escóndelas, rótalas y jamás las dejes a la vista en internet. Porque en el maravilloso y salvaje mundo del cloud computing, los errores de principiante se pagan literalmente a precio de oro.
