jueves, 27 de octubre de 2016

Internet está controlado por 14 personas que guardan 7 llaves secretas


Aunque pueda parecer el argumento del último libro de Dan Brown, es una historia real. Actualmente, Internet está controlado por 14 personas que guardan 7 llaves secretas.
De hecho, en unos días se celebrará la ceremonia conocida como Root Signing.
Aquellos que tienen el privilegio de asistir a este evento son personas pertenecientes a la organización ICANN (Internet Corporation for Assigned Names and Numbers), que controla los ordenadores encargados de los DNS.
Esta entidad que se encarga del redireccionamiento y asignación de direcciones de números hasta sus servidores y sitios web mediante la traducción de los primeros a las direcciones web (conocidas por muchos como URL).
Para que se hagan una idea de la importancia que tiene esta compañía, les pondremos un ejemplo práctico. El pasado fin de semana, un grupo de hackers decidió realizar un ataque DDoS a Dyn, este proveedor de DNS, lo que impidió que millones de usuarios de todo el mundo pudieran entrar en Twitter, Amazon o Netflix, entre otros servicios.
Así que este viernes el mundo recordará la importancia de las personas que pertenecen a esta organización.
Y es que la importancia de ICANN se traslada a su gran base de datos que controla todos los servidores de las webs. Si alguien pudiera tener acceso a esto sería capaz de cambiar páginas bancarias reales por unas falsas, provocando miles de millones de euros en pérdidas. En definitiva, Internet sería un nido de peligros difíciles de sortear.
Para que esto no ocurra y así proteger los DNS, ICANN cuenta con un mecanismo de seguridad que se basa en no dar todo el poder a una sola persona.


Así, selecciona a siete personas para guardar una de las siete llaves que controlan todo Internet. Además, cuentan con otros siete suplentes, por si ocurriera cualquier incidencia.
Pero la clave de todo esto se encuentra en el ritual de seguridad que ocurre cuatro veces al año para generar una nueva llave maestra. Esto no es más que un código que da acceso a la base de datos de ICANN.
Las ceremonias se realizan alternativamente en dos localizaciones distintas para que no se dependa de un solo lugar en caso de catástrofe natural.
La seguridad para acceder a esta ceremonia pasa por acceder por varias puertas de seguridad a través de códigos y lectores dactilares, hasta llegar a una habitación que impide las comunicaciones electrónicas con el exterior.
Además, esta ceremonia es auditada, grabada y cuenta con muchísima seguridad, hasta el punto de que se les envía un documento a los participantes con todos los pasos a seguir en caso de que ocurriera cualquier imprevisto.
Pero la ceremonia del próximo viernes será especial ya que, además de retransmitirse por streaming a nivel mundial, será la primera vez se haga el cambio de la llave criptográfica maestra, que es la que hace que entremos a la web correcta cuando la escribimos en nuestro navegador.
Créditos: Ana Muñoz

No hay comentarios:

Publicar un comentario