¿Sigue dependiendo la conexión a Internet de 7 llaves en manos de 14 personas?
Una de las ventajas de Internet es que nadie lo controla. Casi todos los países del mundo están interconectados a través de una red gestionada por diversas empresas, instituciones y operadores que trabajan de manera conjunta. Si uno se cae, el resto puede seguir operando. Sin embargo, Internet tiene un gran punto débil.
En los últimos años habréis visto diversos artículos en los que se habla de que existen siete llaves de Internet en manos de catorce personas. Estas personas se reúnen cada tres meses en la llamada Key Signing Ceremony para actualizar y verificar las claves. Esas claves son las que permiten acceder a la base de datos del ICANN.
Controlando las DNS de todo el mundo
El ICANN es la asociación que se dedica a preservar la estabilidad en Internet y a asignar las direcciones IP. La asociación coordina el sistema de DNS a nivel mundial, el cual es el encargado de resolver las direcciones que, por ejemplo, escribimos en los navegadores. Cada web tiene asignada una dirección IP, y el ICANN es quien tiene la clave raíz que permite traducir una URL a la IP correcta.
Esa información está recogida en la base de datos del ICANN, y si alguien consiguiera acceder a ella, podría hacer que, cuando escribiésemos Google.com en el navegador, nos llevase a otra web. Sería el ataque de phishing definitivo, ya que todos los usuarios del mundo que accedieran a Google o cualquier otra web, podrían ser redirigidos a webs falsas para suplantar esa identidad, y poder obtener todas las credenciales de acceso de los usuarios.
Las claves criptográficas están almacenadas en dos instalaciones separadas entre sí a más de 4.000 kilómetros de distancia en cada costa de Estados Unidos. También cuentan con varias capas de seguridad para proteger la información, incluyendo cámaras, guardias, celdas vigiladas, y cajas fuertes. La última capa de seguridad es un Hardware Security Module (HSM), que es lo que almacena las claves. Si alguien intenta abrir el dispositivo, o se le cae, el HSM borrará todas las claves para evitar que caigan en las manos equivocadas. Cada instalación del tiene dos HSM.
Las ceremonias son 100% seguras
Además, las claves raíz no pueden usarse fuera del HSM. Para operar este sistema, se requiere que haya multitud de miembros del ICANN y otros miembros de la comunidad técnica, llamados Trusted Community Representatives. Con todos ellos presentes, se puede activar el HSM.
En el caso de que todos los HSM fallasen a la vez, el ICANN tiene una copia de seguridad que podría activar en un nuevo HSM, también con la presencia de todos los miembros. Cada uno de los miembros recibe una llave física, ya sea una tradicional de metal, o una tarjeta inteligente, y que son las usadas en la ceremonia.
El tipo de llave recibida depende de la designación de cada uno, donde algunos son seleccionados como «Cryptographic Officers» y activan los HSM en las ceremonias rutinarias. Otros son designados como «Recovery Key Share Holders«, y sólo la utilizan cuando hay que hacer una copia de seguridad. En 2020, por ejemplo, se retrasó una de las reuniones porque uno de los HSM había fallado.
En ningún caso esas llaves contienen las claves del ICANN, sino que son otras que permiten acceder a ellas. Así, sólo teniéndolas todas es posible acceder a esas claves, lo cual sólo puede pasar en una reunión planificada.
Por tanto, el mecanismo de revisión de claves del ICANN sigue utilizándose. No obstante, un fallo de seguridad en él no implicaría el fin de Internet o que una persona podría pasar a controlar todo Internet, pero sí un enorme caos generalizado hasta que se consiguiera resolver.