El mundo no conoce una nueva versión del internet... ¿por culpa de una caja fuerte?
La seguridad del internet depende de una sola organización, cuyas operaciones se vieron interrumpidas porque una de sus propias cajas fuertes, en donde resguardan materiales importantes para las actualizaciones globales, se atascó.
La Internet Assigned Number Authority (IANA) es la organización que asigna las direcciones IP en todo el mundo, además de los dominios DNS y otros importantes recursos de internet.
De acuerdo con The Registrer, Kim Davies, jefe de la IANA, explicó en un correo electrónico que durante el mantenimiento administrativo de rutina de la instalación de administración de claves el 11 de febrero, identificaron un mal funcionamiento del equipo.
Davies explica que el mal funcionamiento les impediría llevar a cabo la ceremonia con éxito según lo programado originalmente, el 12 de febrero. El problema desactiva el acceso a una de las cajas de seguridad que contiene material para la ceremonia.
En la ceremonia que menciona Davies, que se realiza cada tres meses, un grupo selecto de ingenieros de todo el mundo van a alguno de los lugares seguros (en Los Ángeles o Virginia).
Una vez instalados en sus lugares se dedican a ejecutar una serie de pasos y pruebas para firmar de manera segura los pares de claves digitales para proteger la "raíz" del internet.
El proceso es tan meticuloso debido a que, si los hackers logran infiltrarse o encontrar alguna vulnerabilidad en el sistema, podrían hacerse con los datos personales de millones de usuarios en poco tiempo y prácticamente sin resistencia, únicamente tendrían que llevar a los usuarios a páginas falsas sin que lo sepan.
A grandes rasgos (se puede consultar a detalle en este enlace), los ingenieros que poseen las llaves de las cajas fuertes actualizan las claves maestras de los dominios de todo el mundo para corroborar que cada dominio tiene una dirección de IP correcta.
Toda esa ceremonia se realiza públicamente, incluso puedes verla en la página oficial de la IANA, pero el proceso puede durar varias horas.
Los ingenieros con las llaves de seguridad pasan por estrictos controles para poder ingresar a los recintos en donde se llevará a cabo la ceremonia. Como si fuera una película de espías, tienen que pasar por escáneres de retina, puerta con verificadores de huellas dactilares y otros sensores biométricos.
Cuando llegan a la ceremonia, deben de abrir dos cajas fuertes, una de ellas contiene el módulo de seguridad de hardware, con el que validan que la clave privada de KSK firme las claves a través de tarjetas inteligentes asignadas específicamente a los participantes de esa ceremonia.
Cuando el proceso termina, las claves se almacenan con sumo cuidado en la segunda caja fuerte, la cual se resguarda en una instalación segura.
El problema fue, que una noche antes de la ceremonia, el personal descubrió que no podían abrir una de las dos cajas fuertes: uno de los mecanismos de bloqueo simplemente no cedía.
Debido a que la caja fuerte, que contenía equipo crítico y sensible en su interior no respondía, cancelaron la ceremonia del miércoles 12 de febrero y de paso el respaldo del 13 del mismo mes.
Aún así, un evento tan importante no podía esperar por mucho tiempo, así que contrataron a un cerrajero y llevaron a cabo la ceremonia el sábado siguiente.
De todas formas, en caso de cualquier inconveniente tenían un equipo exactamente igual en otra de las zonas seguras de la IANA. La seguridad del internet no se vio comprometida, ya que los protocolos de seguridad siguieron trabajando con normalidad.
Échale un ojo a esto: