El reciclado de direcciones IP convirtió a una persona en pirata de casi 400.000 ebooks

Las webs de piratearía suelen ser creadas con el fin de compartir contenido, y es raro que una de ellas se cree por error, ya que es difícil publicar cientos de miles de enlaces a contenido protegido. Sin embargo, un desarrollador llamado Nick Janetakis cometió un pequeño error que le llevó a ser responsable de 390.000 ebooks pirata por una IP.

Pirata por accidente y por una dirección IP: una web de ebooks fue la culpable

Este desarrollador grababa vídeos hace 2 años sobre cómo implementar HTTPS en un dominio, viéndose todo el proceso de principio a fin. En aquél entonces utilizaba el dominio nickjanetakis.com para los cursos, pero no tenía un domino dedicado para el último curso.

En su lugar, estableció un Address Record: un dominio o subdominio que apunta a una dirección IP (en este caso, ssl.nickjanetakis.com apuntaba a un droplet de DigitalOcea, un servidor en la nube para uso personal). Cualquiera que accediera al subdominio podía acceder al droplet y a todo su contenido.

Una vez acabase el curso tan sólo tenía que eliminar el Address Record para que no apuntase a la dirección IP de otra persona cuando el droplet fuese asociado a otra persona. Sin embargo, se olvidó de ello y tuvo efectos bastante negativos dos años después cuando empezó a recibir una gran cantidad de notificaciones de Google Alerts cada vez que alguien enlazaba a su web. Y todo por culpa del reciclado de direcciones IP al que nos vemos obligados por no estar habilitado IPv6 en todo Internet.

390.000 enlaces a ebooks pirateados

Después de ignorarlas durante un tiempo pensando que era cosa de Google, Nick recibió un email de un suscriptor de sus cursos que afirmaba que su web podía estar en peligro. Buscando en Google los enlaces de su dominio encontró que había más de 390.000 enlaces a ebooks pireateados.

El propio Nick no estaba publicando el contenido, pero para Google su dominio era el que alojaba todos los ebooks. Así, todos los enlaces aparecían indexados en Google y permitían descargas todos esos libros gratis. A raíz de ello, los enlaces empezaron a recibir reclamaciones de DMCA para que fueran eliminados, llegando la primera el 22 de abril. Poco a poco empezaron a enviar más reclamaciones, aunque no una avalancha como cabría esperar para tanto contenido. Ni Google ni los dueños del contenido se pusieron en contacto con él.

Una vez se dio cuenta de lo ocurrido, Nick contactó con DigitalOcean para solucionarlo. Además, le preguntó que qué piratas habían sido los que habían usado su dominio, pero la compañía se negó. Si hacemos una búsqueda de enlaces alojados en el dominio de Nick buscando “site:ssl.nickjanetakis.com”, todavía aparecen los resultados.

En estos resultados, si pinchamos, nos lleva al enlace actual que ya no está disponible. Sin embargo, con Google Cache podemos acceder al contenido que alojaban, que no eran más que muestras de libros de una web llamada BookFreeNow.com. Los enlaces de esa web podemos obtenerlos a través de mirar el código de la web en cache, y nos llevan a una web que pide registrarse “gratis”, pero que luego piden dinero a cambio de un libro que muy probablemente no llegue a enviarse, aunque por el aspecto de la web den a entender que tienen el libro entero. De hecho, si seguimos avanzando, hay una parte que nos lleva a infectarnos con un virus si no estamos protegidos.