La seguridad de todo Internet depende de siete llaves maestras repartidas por todo el mundo. Suena a película pero es realmente así y cada tres meses los "guardianes de Internet" se reúnen para actualizar las claves que permiten acceder al ordenador que controla los DNS raíz de Internet. El pasado 12 de febrero tocaba una nueva reunión y actualización, pero la tuvieron que posponer, una de las cajas fuertes que forman parte del proceso de actualización está atascada y no había forma de abrirla.
No es que se haya producido un haceko ni nada por el estilo. Sino que la IANA (Internet Assigned Numbers Authority) tiene un proceso extremadamente complejo y escrupuloso para asegurarse de que nadie accede a las claves maestras para modificar el comportamiento de los DNS a nivel mundial. Sería algo catastrófico si alguien accede a estos DNS maestros con malas intenciones. Podría por ejemplo enrutar y dirigr el tráfico de prácticamente todo Internet a páginas falsas o hacia sitios concretos para beneficiarse de ello. En todo caso y volviendo al proceso, en él hay dos cajas fuertes que deben abrirse, pero una de ellas se atascó y los organizadores no pudieron abrirla para celebrar la ceremonia correctamente.
La ceremonia para salvaguardar Internet
Lo que IANA hace, en líneas muy generales (puedes consultar el proceso al completo en un extenso documento de la organización), es actualizar trimestralmente una serie de claves maestras que permiten configurar y autenticar los DNS principales de los servidores de todo el mundo. Con estas claves se mantiene el control para autenticar que cada dominio corresponde a la direccion de DNS correcta.
Desde hace unos años la actualización de estas claves maestras se realiza de forma pública e involucra a varias personas. La organización retransmite en directo la ceremonia que puede durar horas. Para ella se requiere la presencia de al menos tres de las siete llaves que abren las cajas fuertes. Aunque en realidad son catorce llaves porque están duplicadas por si ocurre algo a alguna de ellas. Durante la ceremonia los guardianes de las llaves pasan por diversos procesos de verificación biométrica para validar su autenticidad hasta que, finalmente, se procede a abrir las dos cajas fuertes.
Una de las cajas fuertes tiene el hardware que contiene la parte privada de las claves maestras, este aparato se activa y firma las llaves gracias a unos credenciales especiales que tienen los participantes. Estos credenciales se almacenan en la segunda caja fuerte. Cuando la ceremonia finaliza todo se cierra de nuevo hasta dentro de tres meses.
En este caso lo que ha ocurrido es que una de las dos cajas fuertes se ha atascado. Resulta curioso que, con lo escrupuloso que es el proceso para evitar que sea hackeado, lo que lo ha paralizado ahora mismo ha sido un problema mecánico. La solución ya no estába en un buen hacker, sino en un buen cerrajero. Finalmente anunciaron que la ceremonia se celebró correctamente este 16 de febrero.
¿Es el fin de Internet si no se abre la caja fuerte? Afortunadamente no, no hay ningún impacto considerable si no se han actualizado las claves. Las claves siguen operando durante los próximos días y en el peor de los casos si la caja no se puede abrir o se da otra incidencia hay una segunda opción. Esta segunda opción es un sistema idéntico que la IANA tiene montado e Virginia (el estropeado en esta ocasión estaba en California), desde el que se puede hacer la misma ceremonia como respaldo.
Vía | Mixx.io y The Registrer
-
La noticia La actualización de las claves DNS de las que depende todo Internet se tuvo que posponer: una caja fuerte se atascó fue publicada originalmente en Xataka por Cristian Rus .
via Xataka https://ift.tt/37uVdgQ
No hay comentarios:
Publicar un comentario