Suena como sacado de un libro de Dan Brown, pero no: todo internet está protegido por siete claves altamente protegidas en manos de 14 personas.
Los participantes en agosto 2016 en la ceremonia de claves de ICANN. Fuente: ICANN
Y en unos días, se llevará a cabo un ritual histórico conocido como la ceremonia de firma de raíz o Root Signing Ceremony en inglés.
A partir de ahora el mundo va a tener un buen recordatorio sobre la importancia de la organización a la que estas personas pertenecen.
Ayer, una buena parte de internet se fue abajo por un tiempo cuando hackers lograron lanzar tanto tráfico en una empresa llamada Dyn que los propios servidores de Dyn no pudieron aguantar.
Dyn es un importante proveedor de algo llamado un sistema de nombre de dominio, que traduce direcciones web en las direcciones IP numéricas que los equipos utilizan para identificar páginas web.
Dyn es un proveedor de DNS. Y mientras los hackers nunca puideron obtener el control de su red, pero si pudieron sacarlo con éxito solo unas pocas horas por medio de una denegación de servicio distribuida cuanto internet se basa en DNS. Este ataque derribó brevemente sitios como Amazon, Twitter, Github, Spotify y muchos otros.
Resultado: Si controlas todos los DNS, puedes controlar todo el internet
Los DNS en sus niveles más altos son asegurados por un puñado de personas alrededor del mundo, conocidos como los oficiales crypto.
Cada tres meses desde el 2010, algunos, pero típicamente no todos, de estas personas se reúnen para llevar a cabo un ritual de alta seguridad conocido como un acto clave, donde las llaves metafóricas de la cerradura principal de internet son verificadas y actualizadas.
Las personas que llevan a cabo la ceremonia forman parte de una organización llamada la Corporación de Internet para la asignación de nombres y números. ICANN y es responsable de asignar direcciones numéricas de internet a computadoras y sitios Web.
Si alguien fuera a ganar el control de la base de datos de ICANN, esa persona tendría bastante mucho control de la internet. Por ejemplo, la persona podría enviar a la gente a falsos sitios web de Bancos en lugar de sitios web de banco reales.
Para proteger a DNS, ICANN subió una manera de asegurar sin confiar demasiado control a cualquier persona. Había seleccionado siete personas como llaveros y les dio a cada uno una llave real a internet. Seleccionando a siete personas más como llaveros backup — 14 personas en total. La ceremonia requiere por lo menos que tres de ellos y sus claves, asistan, porque se necesitan tres llaves para desbloquear el equipo que protege la DNS.
Un alto ritual con secuencias de comandos
Las llaves físicas desbloquean unas cajas de seguridad. Dentro de esas cajas hay claves de tarjetas inteligentes. Tiene varias teclas para acceder al dispositivo que genera la llave principal del internet.
Esa llave maestra es realmente algún código informático conocido como una clave de firma de clave de raíz. Es una contraseña de tipo tal, que puede acceder a la base de datos principal de ICANN. Esta tecla genera claves más que gota a gota para proteger varios pedacitos y pedazos de la internet, en varios lugares, utilizados por diferentes organismos de seguridad de internet.
La seguridad que rodea las ceremonias antes y después es intensa. Se trata de que los participantes pasen a través de una serie de puertas cerradas con los códigos dominantes y escáneres de mano hasta que entran en una habitación, que de seguro no hay manera de que las comunicaciones electrónicas pueden escapar de ella. Dentro de la habitación, los oficiales crypto montan todo junto con otros funcionarios de la ICANN y por lo general algunos invitados y observadores.
Todo el evento es fuertemente encriptado, meticulosamente registrado y auditado. Los pasos exactos de la ceremonia son trazados de antemano y distribuidos a los participantes para que si se produzca alguna desviación conozcan toda la habitación.
El grupo lleva a cabo la ceremonia, como encriptada, entonces cada persona archiva en la habitación uno por uno. Han sido conocidos luego al ir a un restaurante local y celebrar después de.
Pero tan seguro es todo esto, que el internet es una pieza abierta de la tecnología y no es propiedad de cualquier entidad. El internet fue inventado en los Estados Unidos, pero Estados Unidos renunció a sus décadas de administración de DNS a principios de este mes. ICANN está oficialmente a cargo.
Conscientes de su papel internacional y la confianza en todo el mundo en él, ICANN permite que cualquier persona pueda controlar esta ceremonia, proporcionando una transmisión en vivo por internet. También publica las escrituras para cada ceremonia.
El 27 de octubre, ICANN celebrará otra ceremonia, y esta va a ser histórica, también. Por primera vez, se cambiará la llave principal por sí mismo. Técnicamente hablando, cambiará el "par de claves" sobre el cual se construye toda la seguridad DNS, conocida como la clave de firma de zona raíz.
"Si tenía esta llave y fueron capaces de, por ejemplo, generar su propia versión de la zona de la raíz, usted estaría en condiciones de redirigir una enorme cantidad de tráfico," le dijo Matt Larson, Vicepresidente de investigación de ICANN, a José Cox de Motherboard's.
Ayer, una buena parte de internet se fue abajo por un tiempo cuando hackers lograron lanzar tanto tráfico en una empresa llamada Dyn que los propios servidores de Dyn no pudieron aguantar.
Dyn es un importante proveedor de algo llamado un sistema de nombre de dominio, que traduce direcciones web en las direcciones IP numéricas que los equipos utilizan para identificar páginas web.
Dyn es un proveedor de DNS. Y mientras los hackers nunca puideron obtener el control de su red, pero si pudieron sacarlo con éxito solo unas pocas horas por medio de una denegación de servicio distribuida cuanto internet se basa en DNS. Este ataque derribó brevemente sitios como Amazon, Twitter, Github, Spotify y muchos otros.
Resultado: Si controlas todos los DNS, puedes controlar todo el internet
Los DNS en sus niveles más altos son asegurados por un puñado de personas alrededor del mundo, conocidos como los oficiales crypto.
Cada tres meses desde el 2010, algunos, pero típicamente no todos, de estas personas se reúnen para llevar a cabo un ritual de alta seguridad conocido como un acto clave, donde las llaves metafóricas de la cerradura principal de internet son verificadas y actualizadas.
Las personas que llevan a cabo la ceremonia forman parte de una organización llamada la Corporación de Internet para la asignación de nombres y números. ICANN y es responsable de asignar direcciones numéricas de internet a computadoras y sitios Web.
Si alguien fuera a ganar el control de la base de datos de ICANN, esa persona tendría bastante mucho control de la internet. Por ejemplo, la persona podría enviar a la gente a falsos sitios web de Bancos en lugar de sitios web de banco reales.
Para proteger a DNS, ICANN subió una manera de asegurar sin confiar demasiado control a cualquier persona. Había seleccionado siete personas como llaveros y les dio a cada uno una llave real a internet. Seleccionando a siete personas más como llaveros backup — 14 personas en total. La ceremonia requiere por lo menos que tres de ellos y sus claves, asistan, porque se necesitan tres llaves para desbloquear el equipo que protege la DNS.
Un alto ritual con secuencias de comandos
Las llaves físicas desbloquean unas cajas de seguridad. Dentro de esas cajas hay claves de tarjetas inteligentes. Tiene varias teclas para acceder al dispositivo que genera la llave principal del internet.
Esa llave maestra es realmente algún código informático conocido como una clave de firma de clave de raíz. Es una contraseña de tipo tal, que puede acceder a la base de datos principal de ICANN. Esta tecla genera claves más que gota a gota para proteger varios pedacitos y pedazos de la internet, en varios lugares, utilizados por diferentes organismos de seguridad de internet.
La seguridad que rodea las ceremonias antes y después es intensa. Se trata de que los participantes pasen a través de una serie de puertas cerradas con los códigos dominantes y escáneres de mano hasta que entran en una habitación, que de seguro no hay manera de que las comunicaciones electrónicas pueden escapar de ella. Dentro de la habitación, los oficiales crypto montan todo junto con otros funcionarios de la ICANN y por lo general algunos invitados y observadores.
Todo el evento es fuertemente encriptado, meticulosamente registrado y auditado. Los pasos exactos de la ceremonia son trazados de antemano y distribuidos a los participantes para que si se produzca alguna desviación conozcan toda la habitación.
El grupo lleva a cabo la ceremonia, como encriptada, entonces cada persona archiva en la habitación uno por uno. Han sido conocidos luego al ir a un restaurante local y celebrar después de.
Pero tan seguro es todo esto, que el internet es una pieza abierta de la tecnología y no es propiedad de cualquier entidad. El internet fue inventado en los Estados Unidos, pero Estados Unidos renunció a sus décadas de administración de DNS a principios de este mes. ICANN está oficialmente a cargo.
Conscientes de su papel internacional y la confianza en todo el mundo en él, ICANN permite que cualquier persona pueda controlar esta ceremonia, proporcionando una transmisión en vivo por internet. También publica las escrituras para cada ceremonia.
El 27 de octubre, ICANN celebrará otra ceremonia, y esta va a ser histórica, también. Por primera vez, se cambiará la llave principal por sí mismo. Técnicamente hablando, cambiará el "par de claves" sobre el cual se construye toda la seguridad DNS, conocida como la clave de firma de zona raíz.
"Si tenía esta llave y fueron capaces de, por ejemplo, generar su propia versión de la zona de la raíz, usted estaría en condiciones de redirigir una enorme cantidad de tráfico," le dijo Matt Larson, Vicepresidente de investigación de ICANN, a José Cox de Motherboard's.
No hay comentarios.:
Publicar un comentario
Comenta si te gustó lo que acabas de ver.