Brodkin, Jon. «The Internet Archive and Its 916 Billion Saved Web Pages Are Back Online.» Ars Technica, October 14, 2024. https://arstechnica.com/tech-policy/2024/10/the-internet-archive-and-its-916-billion-saved-webpages-are

Internet Archive ha restablecido su herramienta Wayback Machine en modo «solo lectura», tras varios ataques de DDoS (ataques distribuidos de denegación de servicio) que afectaron la operatividad del sitio la semana pasada. Brewster Kahle, fundador del archivo, señaló en un comunicado que aunque el servicio es funcional nuevamente, es posible que se requiera más mantenimiento, lo que podría resultar en una nueva suspensión temporal. Actualmente, algunas funciones importantes, como la capacidad de los usuarios para capturar manualmente páginas web a través de «Guardar página ahora», siguen deshabilitadas, y otros servicios del archivo, como openlibrary.org, permanecen fuera de línea.

Internet Archive, una organización sin fines de lucro fundada en 1996, tiene como misión preservar páginas web públicas y otros tipos de contenido digital. Hasta la fecha, ha logrado capturar 916 mil millones de páginas web y también proporciona acceso gratuito a una vasta colección de videos, audios y libros. No obstante, la plataforma recientemente enfrentó un revés importante al verse obligada a eliminar 500,000 libros de su base de datos, después de perder un caso judicial relacionado con derechos de autor.

La caída de Internet Archive fue provocada por una serie de ataques DDoS que comenzaron en la primera semana de octubre. A estos se sumó una violación de datos en septiembre, que expuso la información de 31 millones de usuarios registrados. Los atacantes lograron infiltrarse en el sistema y publicaron un mensaje burlón en el sitio web del archivo, preguntando sarcásticamente si Internet Archive «funcionaba con palillos» y mencionando que había sufrido una violación catastrófica de seguridad.

El mensaje también hacía referencia a la plataforma Have I Been Pwned (HIBP), un servicio creado por el investigador de seguridad Troy Hunt, que informa a los usuarios cuando sus datos han sido comprometidos en brechas de seguridad. La base de datos filtrada incluía información sensible como correos electrónicos, nombres de usuario, fechas de cambio de contraseñas y contraseñas cifradas con el algoritmo Bcrypt, entre otros datos internos. Según BleepingComputer, los atacantes enviaron esta información a la plataforma Have I Been Pwned para alertar a los usuarios afectados.

El 9 de octubre, Kahle confirmó que Internet Archive estaba sufriendo un ataque DDoS y que el equipo estaba trabajando para mejorar la seguridad en respuesta tanto a este ataque como a la violación de datos ocurrida en septiembre. A pesar de los esfuerzos para proteger el sitio, el 10 de octubre reportó que los atacantes habían regresado con otro ataque DDoS, dejando el sitio completamente fuera de línea.

Kahle destacó que la prioridad del equipo de Internet Archive era garantizar la seguridad de los datos de los usuarios, incluso a costa de la disponibilidad del servicio. En su último mensaje del 11 de octubre, mencionó que algunos servicios seguirían inactivos mientras fortalecen la infraestructura y realizan revisiones de seguridad. Indicó que este proceso podría durar «días, no semanas», y agradeció a la comunidad por sus ofertas de apoyo, rechazando las ofertas de «pizza» con un toque humorístico.

A medida que el equipo continúa trabajando en la restauración completa de los servicios, la comunidad de usuarios de Internet Archive sigue esperando que la plataforma recupere su funcionalidad plena, especialmente en un momento en que la preservación de contenido digital se vuelve cada vez más crucial en la era moderna.