Los siete guardianes de la Internet
Muy pocos saben que 7 personas alrededor del mundo son los guardianes de unas llaves secretas que protegen la seguridad de toda la Internet. Para evitar la supremacía, ningún país tiene más de un guardián y cada llave es parte de una llave maestra que se activa solamente cuando las otras 7 se juntan.
Estos guardianes se reúnen cuatro veces al año en un lugar secreto y con múltiples capas de seguridad que incluyen identificación biométrica, reconocimiento de voz y números de identificación personal. Todos tienen una amplia experiencia en asuntos de seguridad de redes, y la mayoría de ellos trabajan para organizaciones no gubernamentales o prestigiosas universidades en diferentes partes del mundo. Cada uno de estos 7 guardianes tiene un substituto con un duplicado de las llaves en caso de que uno de los ellos fuera raptado y obligado a entregar su llave. Una vez al año, la organización que regula el sistema completo les pide que se tomen una foto sosteniendo el periódico del día para confirmar que siguen vivos.
Estos guardianes mantienen en sus manos la seguridad del sistema de DNS, una especie de índex de la Internet que transforma las direcciones de IP en nombres de dominio y que se asegura de que cada sitio web tenga la dirección de IP asignada por la Internet Corporation for Assigned Names and Number (ICANN). Cada una de sus llave abre una caja fuerte que contiene una tarjeta con un chip de computadora y un código cifrado. Durante las reuniones trimestrales de los guardianes cada uno inserta su tarjeta en una maquina especial que para evitar que sea robada tiene un mecanismo de autodestrucción que se activa cuando detecta movimientos bruscos. Una vez que la maquina lee las 7 tarjetas, emite un cifrado de 64 dígitos que da acceso directo al sistema central del DNS. Esta combinación será valida por 3 meses, hasta que los guardianes se reúnan nuevamente, repitan todo el proceso y generen una nueva clave. Como una capa extra de protección, ni siquiera ICANN puede utilizar esta clave para modificar el DNS, ya que para hacerlo, deberá insertar nuevamente las 7 tarjetas originales para poder activarla. Una vez terminado todo el proceso, la ICANN envía un mensaje cifrado a los principales servidores encargados de manejar el grosor del tráfico de la Internet para avisarles que el sistema de DNS no ha sido comprometido de ninguna forma.
¿Por qué es tan importante el sistema de DNS?
Imaginate que una persona pudiera controlar el sistema completo de DNS. Con unos simples cambios en su configuración este individuo pudiera dirigir el trafico de toda la Internet a su antojo. Digamos que una persona quisiera entrar en su cuenta bancaria. Esta persona escribe la dirección web de su banco (por ejemplo www.mibanco.com) Los servidores de DNS traducen el nombre de dominio a una dirección de IP (por ejemplo 198.91.234.12) y envía la persona a la pagina web del banco que corresponden con esa numeración. Si el sistema de DNS estuviera comprometido, cuando la persona escribe www.mibanco.com, en vez de ir a la dirección 198.91.234.12, pudiera mandarlo a 75.23.415.20 sin que el usuario jamás note la diferencia. Este nuevo sitio pudiera contener una pagina falsa del banco para robar tus credenciales (similar a los ataques de “phishing”) o pudiera en su lugar tener códigos malignos que infesten tu computadora con un virus.
Aquí les dejo un video que aunque está en Inglés, les da una idea de todo el proceso para generar la llave maestra que controla el sistema de DNS.
Trackbacks/Pingbacks
Información Bitacoras.com
Valora en Bitacoras.com: Muy pocos saben que 7 personas alrededor del mundo son los guardianes de unas llaves secretas que protegen la seguridad de toda la Internet. Para evitar la supremacía, ningún país tiene más de un guardián y cada llave es…