Tecnología > INFORME

Dos de los guardianes de internet son uruguayos

Las llaves que protegen una de las funciones fundamentales de internet están en manos de 14 personas
Tiempo de lectura: -'
04 de noviembre de 2017 a las 05:00
Parece salido de la trama de un thriller de espionaje, pero es verdad: 14 personas tienen la misión de custodiar las llaves que protegen la seguridad de internet en cada búsqueda realizada o cada enlace visitado.

Estas 14 personas se dividen en dos grupos de siete, quienes participan en dos ceremonias periódicas para cerciorarse de que el sistema que hace corresponder estas búsquedas con sus resultados se encuentre funcionando a la perfección. De estos 14 guardianes, dos son uruguayos.

¿Cómo son elegidos estos keyholders? ¿En qué consiste el sistema que resguardan y cómo son las ceremonias de las que forman parte?

Sistema traductor de dominios

Los 14 guardianes custodian las llaves de acceso a la computadora principal de ICANN (sigla para la Corporación de Internet para la Asignación de Nombres y Números), el organismo que protege el DNS (sistema de nombres de dominio) de internet.

Pero, ¿qué es el DNS? Se trata de un sistema de nomenclatura jerárquico y descentralizado para dispositivos conectados a redes IP que asocia una información determinada a un nombre de dominio asignado. Tiene la función de "traducir" nombres de dominio, convirtiendo cada sitio web y enlace en una dirección IP numérica que las computadoras pueden entender.

Como su nombre lo indica, la ICANN es el organismo cuya misión es asignar direcciones numéricas de internet a los distintos sitios web. De esta manera, es el responsable único y exclusivo de controlar el DNS de todo el mundo y, para proteger esta operación tan delicada, propuso un mecanismo seguro que busca no confiarle demasiado poder a ninguna persona.

smartphone internet afp2.JPG
undefined

Los custodios

¿Quiénes son estas personas bajo cuya guardia se encuentran las claves físicas que cuidan la seguridad de internet? Conocidos como cripto officers, estos guardianes son personas de diferentes partes del mundo que trabajan en la seguridad de la red. A estos les ha sido confiada una llave física, la cual puede usarse en las ceremonias que desbloquean los protocolos de seguridad para acceder a los controles del DNS.

"El rol es oficiar de testigo de la comunidad de internet en lo que se llaman las ceremonias de generación de claves", dijo en entrevista con Cromo el uruguayo Carlos Martínez, gerente de tecnología de LACNIC (Registro de Direcciones de Internet para América Latina y Caribe), quien es cripto officer desde 2010, año en que comenzó a utilizarse este sistema de seguridad para las llaves.

"En su momento hicieron un llamado abierto a gente que pudiera estar interesada. Había una serie de criterios de elegibilidad, yo me propuse y me aceptaron", contó.

Entre los criterios de selección figuraban el tener conocimiento en el área de DNS y no tener antecedentes criminales, así como estar a disposición de la ICANN para realizar las tareas correspondientes al rol asignado.

Otro de los cripto officers es el también uruguayo Nicolás Antoniello. Inicialmente seleccionado como uno de los back-ups o suplentes, Antoniello tomó el rol de guardián titular cuando su antecesor debió abandonar su puesto.

"Yo ya había participado de las instancias de desarrollo de diseño y de revisión del protocolo de seguridad y cuando ICANN hizo el llamado, me sugirieron que me presentara", contó Antoniello a Cromo.

Y explicó: "Es algo honorario que uno lo hace porque le gusta y es parte de una vocación que tiene que ver con tareas de seguridad de internet. No hay una motivación económica y uno no está en este rol de parte de ninguna empresa, sino de parte de la comunidad técnica y de los usuarios".

"Si una clave se viera comprometida, un atacante podría falsificar información DNS y eso se traduciría en que, por ejemplo, un usuario intentara ingresar en un sitio web escribiendo una dirección de internet en el navegador y terminara en otra página", explicó Martínez.

Si bien hay 14 cripto-officers titulares (siete para cada ceremonia), también hay otras personas involucradas en este protocolo, como los 14 guardianes suplentes en caso de que un titular de la llave no esté disponible.

Pero, ¿cómo son estas llaves en apariencia? ¿Son llaves reales o metafóricas?

"Es literalmente una llave, como la de un cofre fort. Lo que protege el cofre fort es otra llave que es una smartcard. Con esa smartcard es con la que realmente se pueden hacer las cosas", explicó Martínez.
Entre las acciones que se realizan está la generación de claves para la firma del DNS, el objetivo último de la ceremonia en la que participan los guardianes.

"Si una clave se viera comprometida, un atacante podría falsificar información DNS y eso se traduciría en que, por ejemplo, un usuario intentara ingresar en un sitio web escribiendo una dirección de internet en el navegador y terminara en otra página", explicó Martínez.

internet dibujo.JPG
undefined

Ritual guionado

Si bien no está estipulado en detalle cuantas ceremonias se deben hacer al año para verificar la seguridad del protocolo, hoy en día se realizan dos por año: una en la costa oeste y otra en la costa este de Estados Unidos.

La última en llevarse a cabo tuvo lugar en la costa oeste el pasado 18 de octubre. La próxima tendrá lugar en el mes de febrero de 2018.

Si bien hay siete cripto officers para cada ceremonia, no se necesita que todas ellos estén presentes, sino que son suficientes tres guardianes.

"La ceremonia es una secuencia de pasos que se hace sobre equipos de computación de acuerdo a un guión y supervisado por el administrador de la ceremonia", explicó Martínez. Y detalló: "Nos hacen pasar a los representantes con la smartcard que sacamos del cofre fort y activamos un equipo HSM".

Un módulo de seguridad hardware (HSM) es un dispositivo criptográfico que genera, almacena y protege claves. Una vez generada esa clave, también se obtiene una serie de archivos que son recopilados por quienes operan el DNS.

La duración de cada ceremonia varía y depende de las tareas de mantenimiento del sistema que se deben ejecutar.

"Seamos absolutamente claros: no hay claves que hagan que internet funcione", se decía en un comunicado de la ICANN

"Normalmente duran entre dos horas y media y tres, pero hubo ceremonias que llevaron seis, siete y hasta ocho horas porque requerían alguna acción adicional", comentó Martínez.

Para demostrar la transparencia de su trabajo, la ICANN permite que cualquier persona pueda supervisar esta ceremonia, ofreciendo una transmisión en vivo a través de internet. Luego de finalizados estos eventos, los guiones también son compartidos en línea.

Concepción errada

"Las llaves para controlar internet" o "las personas que controlan la web" suena bastante prometedor. Sin embargo, la misma ICANN se ha encargado de aclarar algunos errores de concepto.

Frente a la publicación de artículos con estos títulos que tratan sobre la labor de ICANN y los cripto officers, la organización explicó en su propio sitio web que aunque estas publicaciones tienen buenas intenciones, son incorrectas.

"Seamos absolutamente claros: no hay claves que hagan que internet funcione", se decía en un comunicado, en el que se agregaba que esas claves solo se relacionan con una función y solo pueden usarse en circunstancias limitadas.

"Internet consta de muchos sistemas diferentes y el DNS es solo uno de ellos. Controlar un aspecto de internet no conduce a un control total de otros aspectos", aclaró ICANN.
Sin embargo, el organismo no deja de señalar la valiosa tarea que se lleva a cabo, ya que sobre ellos recae la confianza de 3,2 mil millones de usuarios.

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...