Retransmisión por streaming de la ceremonia del cambio de llave criptográfica maestra

Tags: 

El 99,99 por ciento de los que navegan por internet nunca han oído hablar de las siete llaves maestras custodiadas por 14 personas para velar por la seguridad de internet. En un ejercicio de transparencia, la ICANN publica los guiones de cada ceremonia y la retransmite por streaming todo el mundo. En esta ocasión será especial porque por primera vez se realizará el cambio de la llave criptográfica maestra que asegura de que vamos a la web que debemos cuando entramos a ella desde el navegador.

El funcionamiento de los DNS es fundamental para el correcto funcionamiento de la red. Los ataques DDoS a Dyn, un importante proveedor DNS, impidieron que durante unas horas se pudiera acceder a Twitter, Netflix o Spotify. Los Domain Name System convierten direcciones como www.sanjosedelvalle.net en direcciones IP numéricas entendibles por los ordenadores, lo que convierten a esta tecnología en la llave maestra de Internet.

Hace unas semanas las llaves de acceso a los ordenadores que controlan el DNS dejaron de estar en poder de Estados Unidos, y pasaron a ser controladas única y exclusivamente por la ICANN. Por lo tanto el ICANN es organismo que protege Internet, y dicha protección la lleva a cabo con 7 llaves de acceso a su ordenador principal que reparte entre 14 personas. Son los guardianes de la red de redes.

Cada tres meses los guardianes de las siete llaves actualizan y verifican las claves que les permiten tener acceso al dispositivo que genera todas las claves maestras de Internet, las claves con las que acceder a la base de datos principal del ICANN.

Si alguien tuviese acceso a esta base de datos del ICANN tendría el control de Internet. Por ejemplo podría enviarnos a direcciones fraudulentas cuando escribiéramos la URL de una web.

enlaces patrocinados:

La ICANN tiene siete llaves físicas que reparte a catorce personas, de las cuales siete son portadores "titulares" y los otros siete se quedan como suplentes. Estas llaves dan acceso a cajas de seguridad, dentro de las cuales están las tarjetas criptográficas con las que generar una nueva SKR (Signed Key Response), la cual a su vez contiene nuevas claves que habrá que distribuir por Internet para asegurar los sistemas DNS.

Aunque el proceso parce sencillo, no lo es. Antes de llegar al ordenador principal para generar la nueva SKR los portadores de las llaves tienen que superar una serie de puertas bloqueadas con claves de acceso y escáneres de manos hasta llegar a una sala asegurada para que no se puedan realizar comunicaciones electrónicas, y en esa sala es donde se actualizan las claves.

enlaces patrocinados:

Todo el evento está planificado, y es grabado y auditado metódicamente. Es más los pasos que tienen que seguir los participantes han sido descritos y distribuido entre los asistentes y participantes para que cualquiera pueda detectar que algo no se está haciendo como debería.

Contenido Relacionado