La seguridad de Internet depende de siete llaves maestras custodiadas por 14 personas

Los ataques DDoS a Dyn, un importante proveedor DNS, que durante unas horas impidieron que el mundo pudiera acceder a Twitter, Netflix o Spotify nos han demostradola importancia de los DNS en el correcto funcionamiento de la red. Los Domain Name System convierten direcciones como LucernaTec.com en direcciones IP numéricas entendibles por los ordenadores, lo que convierten a esta tecnología en la llave maestra de Internet.

 

Hace unas semanas supimos que las llaves de acceso a los ordenadores que controlan el DNS dejaron de estar en poder de Estados Unidos, y que pasaron a ser controladas única y exclusivamente por la ICANN. Por lo tanto el ICANN es el organismo que protege Internet, y como si de una película de espías se tratase, lo hace con 7 llaves de acceso a su ordenador principal que reparte entre 14 personas. Los auténticos guardianes de la red de redes.

 

Cada tres meses desde el 2010, los guardianes de las siete llaves se reúnen para realizar una especie de ritual de seguridad en el que se actualizan y verifican las claves que les permiten tener acceso al dispositivo que genera todas las claves maestras de Internet, las claves con las que acceder a la base de datos principal del ICANN.

 

¿Y qué pasaría si alguien con malas intenciones consiguiera acceder a esta base de datos del ICANN? Pues básicamente que tendría el control de Internet, y que por ejemplo podría enviarnos a direcciones fraudulentas cuando escribiéramos la URL de una web. Podemos imaginarlo como un phishing a niveles épicos, puedes escribir la dirección de tu banco y que te lleven a una cuenta fraudulenta en la que te roban las credenciales.

El ritual de las siete llaves

La ICANN tiene siete llaves físicas que reparte a catorce personas, de las cuales siete son portadores “titulares” y los otros siete se quedan como suplentes. Estas llaves dan acceso a cajas de seguridad, dentro de las cuales están las tarjetas criptográficas con las que generar una nueva SKR (Signed Key Response), la cual a su vez contiene nuevas claves que habrá que distribuir por Internet para asegurar los sistemas DNS.

 

Pero el proceso no es tan sencillo como parece, ya que antes de llegar al ordenador principal para generar la nueva SKR hace falta pasar todo un ritual de seguridad. Los portadores de las llaves tienen que superar una serie de puertas bloqueadas con claves de acceso y escáneres de manos hasta llegar a una sala asegurada para que no se puedan realizar comunicaciones electrónicas, y en esa sala es donde se actualizan las claves.

 

Todo el evento está guionizado, y es grabado y auditado metódicamente. Es más los pasos que tienen que seguir los participantes han sido descritos y distribuido entre los asistentes y participantes para que cualquiera pueda detectar que algo no se está haciendo como debería. Una vez acabada la ceremonia todo es más casual y los dueños de Internet se van de cena a un restaurante.

 

En un ejercicio de transparencia, la ICANN publica los guiones de cada ceremonia y la retransmite por streaminga todo el mundo. La próxima tendrá lugar el próximo 27 de octubre y será especialmente relevante, ya que por primera vez se realizará el cambio de la llave criptográfica maestraque se asegura de que vamos a la web que debemos cuando entramos a ella desde el navegador.

Fundador y Director de LucernaTec.com, co fundador de El Vakeo.com y ElOriental.com.do, amante de la tecnología, el cine, la música, Netflix, y fotografía. Con experiencia en diseño gráfico, redes sociales, creación de contenidos.

Puedes encontrarme en:

https://www.instagram.com/eljuanmi05/

https://twitter.com/eljuanmi05

Juan Miguel Rivera

Fundador y Director de LucernaTec.com, co fundador de El Vakeo.com y ElOriental.com.do, amante de la tecnología, el cine, la música, Netflix, y fotografía. Con experiencia en diseño gráfico, redes sociales, creación de contenidos. Puedes encontrarme en: https://www.instagram.com/eljuanmi05/ https://twitter.com/eljuanmi05

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Creative Commons License
La seguridad de Internet depende de siete llaves maestras custodiadas por 14 personas is licensed under a Creative Commons Attribution-Share Alike 4.0 License.