lunes, 28 de enero de 2013

Redes libres de escala: robustez y vulnerabilidad de Internet

La ciencia de las redes complejas nos da explicaciones sorprendentemente simples, al tiempo que elegantes, a fenómenos que parecen casi imposibles de explicar de otra manera.

Uno de los modelos de redes más conocidos en esta disciplina son las denominadas redes libres de escala, un tipo de topología que es la que se adjudica, entre otras cosas, a Internet.

Esa presunta topología de Internet sería la explicación de la paradójica dualidad que la caracteriza: su robustez en condiciones normales y, al tiempo, su cierta fragilidad ante ataques bien dirigidos.

Albert-László Barábasi en su libro 'Linked' lo explica de una forma simple y amena. Intentaré resumirlo en este artículo.

Las redes libres de escala son un tipo de redes en que los nodos no están igualmente conectados sino que presentan grandes diferencias entre unos y otros. La distribución del número de conexiones se modela por la ley potencial:

P(k) ~ k-g

Redes aleatorias vs. libres de escala
En que k es un número de conexiones dado, P(k) es la probabilidad de que un nodo tenga ese número de conexiones y g es un parámetro que si sitúa, típicamente, entre 2 y 3. Según las investigaciones, aparentemente muchos fenómenos incluyendo las redes biológicas, las redes sociales o Internet están gobernados por este modelo. 

Si todas estas teorías son ciertas, y centrándonos en Internet, esto tiene consecuencias a la hora de entender su robustez y resistencia ante fallos o ataques. Según se ha podido comprobar en modelos teóricos, las redes libres de escala presentan una alta robustez. Es decir, aunque eliminemos nodos o conexiones la red como conjunto sigue funcionando. Y esto sucede incluso eliminando un elevado número de nodos. Así se explica en el libro:

A significant fraction of nodes can be randomly removed from any scale-free network without its breaking apart.

Incluso ciertas redes son casi inmunes a los fallos. En concreto, y según se explica en el libro, en un trabajo dirigido por Shlomo Havlin, se concluyó que:  

for scale-free networks the critical threshold disappears in cases where the degree exponent is smaller or equal to three

Dado que Internet es una red libre de escala con exponente g menor de 3, estaríamos en el caso anterior y, por tanto, Internet sería una red inmune a los fallos. Y en cierto modo es así: el fallo en un puñado de routers, la caída de algunos servidores o el mal funcionamiento de algunas páginas no afectan a la red en su conjunto. Internet es en ese sentido impresionantemente robusta.

Sin embargo, la afirmación de que desaparece toda posibilidad de colapso no es cierta. Si la arquitectura de Internet y su desarrollo casi espontáneo según un modelo de red libre de escala la dota de una altísima robustez ante fallos, también es cierto que, como bien se encarga Barabási de señalar, tiene su talón de Aquiles.

En Internet, como en toda red libre de escala, los nodos no son iguales. En concreto, existen unos relativamente pocos nodos con un nivel de interconexión mucho más alto que el resto. Son los denominados hubs y la conectividad masiva y el funcionamiento global de la red depende mucho de su existencia. Y todo el sistema es muy dependiente de ellos. 

Disable a few of the hubs and a scale-free network will fall to pieces in no time.

Es virtualmente imposible que errores espontáneos o aleatorios consigan ese efecto y, en ese sentido, Internet parece casi indestructible, pero un ataque dirigido y ordenado contra los nodos principales de Internet podrían llegar a provocar el colapso. Es preciso, sin embargo que el ataque sea muy certero y preciso porque

Although scale-free networks are vulnerable, several of the largest hubs must be simultaneosly removed to crush them.


Es el talón de Aquiles de las redes libres de escala, el precio a pagar por su extraordinaria robustez:

scale-free networks are not vulnerable to failures. The price of this unprecedente resilience comes in their fragility under attack.


No es fácil sin embargo que un ataque malicioso consiga sus objetivos. Por suerte no es suficiente dañar un hub sino que varios de ellos deben ser desactivados a un tiempo y eso no es fácil, nada fácil.

Aún así, conviene andar prevenidos y saber que un bien tan precioso como es Internet no es inmune a ataques, y no se trata de servidores concretos, que es conocido que pueden ser atacados y dejados fuera de servicio, sino de Internet en su conjunto, entendido como sistema, entendido como red.

Libre de escala, sí... pero no libre de peligro.