eldiario.es

9

Hoja de Router Hoja de Router

Los amos de llaves de internet: catorce personas tienen en sus manos la seguridad de la Red

Son los 'crypto officers' y trabajan para la ICANN, la organización que verifica los nombres y direcciones de todas las web para que tu ordenador no tenga problemas a la hora de encontrarlas. Se juntan varias veces al año y llevan a cabo un ritual para comprobar que todo marcha bien. Lo hemos resumido en este vídeo.

Vídeo | Boris Jódar

Imagina que tu trabajo fuera guardar una llave, pero no de esas que abren la puerta de un piso cualquiera (no hablamos de ser el portero de un edificio), sino una que diera acceso a una caja almacenada bajo máxima seguridad en un centro de datos al otro lado del charco. Aparte de protegerla, tu labor consistiría en viajar dos veces al año a Estados Unidos para unirte a otros guardianes en una especie de ritual tecnológico.

Por mucho que lo parezca, no es la trama de ninguna película, ni el argumento de un libro sobre espionaje. Es la tarea de los ‘Crypto Officers’ (CO), catorce personas que forman parte de la Corporación de Internet para la Asignación de Nombres y Números (ICANN por sus siglas en inglés) y se reúnen trimestralmente para comprobar que internet sigue siendo un lugar seguro.­­­

A pesar de que la entidad está compuesta por miembros de distintos países de todo el mundo, quien la supervisa no es otro que el gobierno de EEUU, lo que no ha dejado de suscitar polémica desde su constitución en 1998, cuando tomó el relevo de la Autoridad para la Asignación de Números en Internet (IANA).

Ahora la situación está a punto de cambiar: los jefes han decidido ceder el papel protagonista a las diferentes partes, entre las que se encuentra el ala europea, para generar más confianza en los ciudadanos. El proceso de transición comenzó en marzo, y este 22 de junio, coincidiendo con su reunión número cincuenta, los responsables de la ICANN se encontraron en Londres para evaluar y discutir los próximos pasos a seguir en el proceso de “globalización” - como ellos lo llaman.

“No hay que olvidar que, en sus comienzos, internet era un proyecto estadounidense”, explica el español Eugenio Triana, que estuvo entre los primeros directivos de la organización. “En 1996 se abrió al resto del mundo y, aunque tres europeos, un australiano y un japonés estábamos en el gabinete, los cinco restantes seguían siendo norteamericanos”.

Las última reunión de la ICANN se celebró en Brasil (Foto: ICANN)

Las última reunión de la ICANN se celebró en Brasil (Foto: ICANN)

“La ICANN tiene que evolucionar como lo hace internet”, afirma Jean-Jacques Sahel, un experto en el mundo digital que fue nombrado en abril vicepresidente del departamento de Relaciones con Agentes Internacionales para Europa de la institución. Este extrabajador de Skype y Microsoft señala que su objetivo es “constituir una plataforma que integre miembros internacionales para gestionar la entidad de forma descentralizada”.

Aunque posiblemente nunca hayas oído hablar de esta organización sin ánimo de lucro, su funcionamiento es imprescindible para que puedas acceder a cualquier página web sin ningún problema. “Cuando quieres dirigirte a otra persona en internet tecleas una dirección que debe ser única para que los ordenadores sean capaces de encontrarse unos a otros”, explica Sahel.

Una agenda con las direcciones de internet

La entidad guarda bajo llave, nunca mejor dicho, la lista de todos los nombres de páginas web o dominios y las direcciones IP que les han sido asignadas por una especie de traductor: el Sistema de Nombres de Dominio (DNS por sus siglas en inglés). De esta manera, coordina que cada identificador único funcione correctamente. “Sin esta labor no tendríamos una internet global”, recalca Sahel.

Tanto control está justificado porque, como afirma la informática Jean-Marie Eklund-Löwinder, “el DNS es vulnerable”. Esta experta en seguridad digital guarda una de las llaves de la ICANN en Finlandia, el país donde vive. Si alguien lograra manipular el registro, denominado en informática “zona raíz”, podría desviar a los usuarios a páginas webs fraudulentas o robar datos de tarjetas de crédito, y la persona del otro lado de la pantalla ni siquiera se daría cuenta.

“En 2008, varios investigadores descubrieron una serie de ataques que pusieron de manifiesto la fragilidad del directorio DNS. Aunque la organización ya trabajaba con una tecnología de seguridad, aquellas pruebas demostraron que había que utilizarla más minuciosamente”, apunta Sahel. Para aumentar las garantías, los expertos del Grupo de Trabajo de Ingeniería en Internet crearon las Extensiones de Seguridad para el Sistema de Nombres de Dominio.

De esta manera, se añadió al registro cierta información encriptada, cuya estructura hace que solo una “clave raíz” pueda validar la autenticidad del contenido. “Había que diseñar un proceso para generar y gestionar esta “clave raíz” en el que todo el mundo pudiera confiar”, añade Sahel. Por eso, en 2010, la ICANN decidió abrir una convocatoria para poner en manos de diferentes expertos en tecnología una serie de ‘smartcards’ y llaves físicas que en su conjunto dieran acceso a este sistema.

Como en una entrevista de trabajo cualquiera, Eklund-Löwinder cuenta que tuvo que presentarse y cerciorarse de que cumplía las condiciones. “Además, tenía que presentar a gente de confianza que hablara de mis logros”, asegura. ¿Los criterios? El país de procedencia (hacía falta movilidad geográfica), que fueran expertos reputados y que estuvieran dispuestos a servir a la comunidad sin cobrar ni un duro.

Viajes de trabajo sin gastos cubiertos

A pesar de la evidente falta de recompensa económica, a la finlandesa parece gustarle su labor: “para mí internet es una herramienta fantástica que merece ser protegida de todas las formas posibles”. Como en su caso, trece personas más fueron elegidas para desplazarse dos veces al año al centro de datos de la ICANN en Culpeper (Virginia), en la costa este de EEUU, y en otras dos ocasiones a El Segundo (California), al oeste.

Centro de la ICANN en Culpeper, Virginia (Foto: ICANN)

Centro de la ICANN en Culpeper, Virginia (Foto: ICANN)

“Hacen falta un mínimo de tres personas para activar el Módulo de Seguridad Hardware (HSM por sus siglas en inglés) y, además, siete de nosotros solo actúan como sustitutos. Así nos cercioramos de que pueda celebrarse cada cita aunque alguno se ponga enfermo o tenga problemas con su vuelo”, explica Eklund-Löwinder. Afortunadamente, esto significa que cada uno de los responsables solo tiene que viajar dos veces al año, porque los gastos corren de su cuenta. La finlandesa le quita hierro al asunto y dice que, a pesar de lo que pueda parecer, no hay ninguna intriga y es un trabajo como otro cualquiera.

Una vez reunidos y tras pasar unos estrictos controles de seguridad, da comienzo el ritual. “Las llaves nos permiten acceder a una cabina enrejada muy protegida situada en una sala de ceremonias, en cuyo interior se encuentran las tarjetas inteligentes que ponen en marcha el HSM”, cuenta la experta.

Miembros de la ICANN activando el HSM (Foto: ICANN)

Miembros de la ICANN activando el HSM (Foto: ICANN)

El módulo genera una serie de claves electrónicas que integran conjuntamente la “clave raíz” y que se irán insertando en el sistema DNS durante los tres meses siguientes a la reunión para “preservar la integridad y seguridad de internet, así como prevenir que surjan direcciones falsas”, como describe Sahel.

Los responsables de resolver emergencias

Además, hay otros siete responsables que también guardan sus respectivas llaves (esta vez en forma de ‘smartcards’), pero no van a ninguna de las reuniones. Se llaman ‘Recovery Key Share Holders’ y tienen otra función: se encargarían de gestionar la recuperación del sistema si sucediera algún imprevisto. Según el miembro de la ICANN, “si ocurriera un desastre y no pudieran utilizarse ninguna de las dos sedes, un mínimo de cinco de ellos tendrían que trabajar junto con otros técnicos para resucitar la clave raíz en un nuevo equipo y poder seguir con el resto de operaciones de verificación de seguridad”.

Advertencias de seguridad en los centros de datos (Fotos: ICANN)

Advertencias de seguridad en los centros de datos (Fotos: ICANN)

Cuando parece que asoma un atisbo de verdadera intriga para incluir en el argumento de nuestro 'thriller' tecnológico, Eklund-Löwinder devuelve la monotonía al relato y se declara “emocionada” simplemente por formar parte del proceso. “No tenemos mucho que contar, ni mucho de lo que presumir”, admite la finlandesa. "Lo más dramático que ha pasado durante estos años es que alguien se haya quedado encerrado en la sala de reuniones debido a la alta sensibilidad del sistema de alarma”.

Los encuentros de estos guardianes tampoco permiten guardar muchos secretos: se retransmiten en ‘streaming’ y los vídeos están disponibles para todos los interesados. Después de todo, una de los pilares de la filosofía de la ICANN es la transparencia. Menos mal que las películas y las novelas admiten altas dosis de imaginación y, en esto sí, la historia da para mucho.

Muy Bien, has hecho Like

¿Qué tipo de error has visto?
¿La sugerencia que quieres realizar no está entre estas opciones? Puedes realizar otro tipo de consultas en eldiario.es responde.
Error ortográfico o gramatical Dato erróneo

¡Muchas gracias por tu ayuda!
El equipo de redacción de eldiario.es revisará el texto teniendo en cuenta tu reporte.

Comentar

Enviar comentario

Comentar

Comentarios

Ordenar por: Relevancia | Fecha