La ceremonia de las 7 llaves que vigila Internet y que se inspira en el siglo XV

En el siglo XV se la conocía como el arca de las tres llaves donde se custodiaban documentos y dinero público. En la era de internet son siete llaves las responsables de la custodia del buen funcionamiento de la red de redes, a través del organismo denominado ICANN.

Internet ICANN

Internet en esos momentos era algo inimaginable. El uso de lo que se conocía como el arca de las tres llaves se remonta a la edad media, pero no fue hasta la época de los Reyes Católicos, en el siglo XV, cuando se dicta la orden de construir arcas de privilegios y escrituras.  En ellas se custodiaban documentos y dinero público con tres cerraduras. El arca cerrada solo podía abrirse en un acto mancomunado que requería la presencia de los tres poseedores de otras tantas llaves diferentes.

En el reinado de Felipe II, en lo que atañe a las obras públicas, en estas arcas se guardaba el dinero previsto para su ejecución. Para su apertura era necesaria la presencia del corregidor, representando directamente al rey; el veedor, máximo responsable técnico y administrativo; y el pagador, responsable de anotar en el libro los asientos con el movimiento del dinero y dejar constancia de lo que quedaba dentro.

Qué vigila el ICANN

Salvando las distancias que permite la tecnología, un sistema de filosofía similar es el que rige actualmente la vigilancia de la red de redes: internet. Se trata de que los cerca de 5.000 millones de usuarios que navegamos diariamente en la red podamos hacerlo de manera estable y relativamente segura preservando, entre otras cosas, el sistema de DNS (Sistema de Nombres y Dominios).

El DNS es el sistema encargado de resolver las direcciones que, por ejemplo, escribimos en los navegadores. Gracias a él podemos escribir una dirección en un navegador y que nos conduzca al sitio que deseamos, sin desviarnos o temor a que otro haya suplantado esa identidad.

Si alguien pudiera trastocar este protocolo de control, se produciría un caos absoluto en la red. Para evitarlo se creó en 1998, en EE.UU., una organización sin ánimo de lucro bautizada con las siglas ICANN, la organización de Internet para la Asignación de Nombres y Números en el protocolo IP.

Su misión principal es coordinar la administración de los elementos técnicos del Sistema de Nombres de Dominio para garantizar la resolución unívoca de los mismos sin que las direcciones IP se repitan. Distribuye también y gestiona  sistemas de direcciones .org, .com, .gov, .net y todos los sufijos de países que existen en la actualidad, cuya autoridad en materia de gestión ICANN ha delegado a los respectivos gobiernos nacionales.

Internet y la ceremonia de las siete llaves

La ICANN dispone siete llaves físicas -algunas metálicas y otras son tarjetas inteligentes- que se reparten entre 14 personas, 7 titulares y otros tantos suplentes. Dichas llaves dan acceso al sistema de seguridad dentro del cual están las tarjetas criptográficas con las que generar una nueva SKR (Signed Key Response) que, a su vez contiene nuevas claves para asegurar los sistemas DNS.

Según ICANN, estas claves criptográficas se mantienen en dos instalaciones seguras a más de 4.000 kilómetros de distancia y están protegidas con múltiples capas de seguridad física, tales como guardias de edificios, cámaras, celdas monitoreadas y cajas fuertes. 

La capa más interna de seguridad física, donde se encontraría ‘el corazón de internet’ o ‘la madre de todas las contraseñas ‘, es un dispositivo especializado denominado Módulo de Seguridad de Hardware (HSM) que almacena las claves criptográficas reales. Un HSM resiste la manipulación física, de manera que si alguien intenta abrir el dispositivo o incluso lo deja caer, el HSM borra todas las claves que almacena para evitar compromisos.

Para llegar a ese ordenador principal y a ese módulo de seguridad de hardware y cambiar la contraseña es para lo que se diseñó la ceremonia de las siete llaves. También se refieren a ella como el ritual dado que el procedimiento se repite a rajatabla cada tres meses, es decir, cuatro veces al año.

Cada este tiempo, los siete portadores de las llaves, repartidos por distintas partes del mundo, se reúnen en un recinto enrejado y sin ventanas donde se hallan dos cajas fuertes que guardan unas tarjetas inteligentes.

Antes de acceder al recinto, los custodios de las llaves son sometidos a estrictas pruebas de seguridad que van desde controles biométricos hasta otras pruebas de mayor dificultad. 

Una vez dentro, los siete poseedores de las llaves diferentes abren las cajas. A los asignados para ello, les corresponde abrir una pequeña puerta donde encuentran una tarjeta magnética dentro de una bolsa herméticamente cerrada y con sensores que demuestren que la bolsa no ha sido manipulada desde su último uso.

Una vez obtenidas las tarjetas magnéticas, se abre la segunda caja fuerte, el módulo que cambia la contraseña ‘madre’ de internet. Cada uno de los responsable introduce la tarjeta con el código obtenido en la caja anterior y, entre todas, se genera la nueva contraseña matriz de internet que nadie conoce.

Generada la clave, se devuelve todo a las bolsas con sus sensores ‘chivatos’ incluidos y se guardan hasta la próxima en las cajas fuertes. El proceso dura entre 4 y 6 horas.

Los ‘custodios ‘de las llaves

Según ICANN cuando se cuenta la historia de “las llaves de internet” se comenten algunos errores. Así que desde la organización aclaran que a cada Representante Confiable de la Comunidad -que así es como llaman a los custodios- se le da una llave física, las cuales se utilizan durante la ceremonia.

El tipo de llave física depende de una función específica. Algunos Representantes Confiables son seleccionados como “funcionarios criptográficos” que activan los HSM durante las ceremonias de rutina. Otros son elegidos como “titulares de credenciales de recuperación de clave” que activan la copia de seguridad en el escenario de recuperación en caso de desastre. 

En ambos casos, la llave física que tienen estos representantes sólo se utiliza para activar los materiales que se almacenan dentro de la instalación de seguridad y que no contienen las claves criptográficas de la zona raíz. 

“Por sí solas y sin tener acceso a las instalaciones seguras de la ICANN, las llaves no se pueden utilizar para acceder a la clave de la zona raíz protegida – advierten- dado que para eso “los representantes tendrían que estar dentro de la instalación y sería necesario abrir la caja de seguridad que contiene las tarjetas inteligentes de respaldo. A menos que todas las múltiples capas de seguridad física fallen, ese escenario sólo puede suceder durante una ceremonia de llaves planificada”.

Una ceremonia no tan secreta

Esta ceremonia de tintes un tanto masónicos no es, en realidad, ni tan oscura ni tan secreta. De hecho, en un ejercicio de transparencia, la ICANN graba el ritual el cual puede seguirse luego vía streming o ver parte del mismo en alguno de los vídeos colgados en Youtube sobre el acto. Obviamente, no pueden leerse claves ni nada, pero tampoco resulta muy interesante ver a un grupo de individuos carraspeando en unas dependencias bastante lóbregas.