texto:   A-   A+
eliax

Sobre 'Las 7 llaves del Internet'. No es lo que muchos piensan...
eliax id: 7968 josé elías en jul 29, 2010 a las 04:53 AM (04:53 horas)
Varias personas me han escrito en este par de días pasados para expresar su temor de que 7 llaves digitales han sido asignadas a 7 personas ya que estas llaves podrán "controlar al Internet".

Cálmense, esto no es lo que aparenta ni lo que algunos medios están reportando.

La noticia es que en los servidores raíces que traducen las direcciones de nombres (como google.com) a una numérica (como 72.14.253.104) se ha estado implementando una extensión del protocolo (llamada DNSSEC o Domain Name System SECurity) que permite autenticar los dominios (nombres) de Internet para uno saber que está visitando un lugar real y no una copia fraudulenta.

Para lograr esto, se crea una clave digital maestra y pública que es la utilizada por todos para cifrar las informaciones pertinentes a estos dominios, y estos dominios a su vez puede autenticar otros en cadena, de modo que todo el Internet hasta cierto punto pueda ser autenticado.

Lo único que ha ocurrido es que ICANN, la entidad encargada de los servidores raíces, ha distribuído a 7 personas en distintos lugares del planeta la llave maestra que permitiría restablecer la seguridad y autenticación de estos dominios en nuevos servidores, en caso que los dos centros raíces del mundo sean destruídos simultáneamente.

En otras palabras, estas no son llaves para destruir, detener, o incapacitar al Internet (es mas, no podrían hacerlo si quisieran), sino mas bien para reiniciar el Internet, o mas específicamente, el sistema de autenticación global de nombres. Eso es todo.

Algo importante es que ninguna de estas personas puede por sí solo suplir el código maestro, ya que este código está distribuído entre todas las llaves, y se necesitan de al menos 5 de estas llaves en un mismo lugar para restablecer la clave original.

Yo me encuentro esta medida casi excelente, y digo "casi" ya que se han hecho público los nombres de estas 7 personas, lo que significa que si alguna organización terrorista quisiera verdaderamente hacer daño al Internet, lo primero que haría es buscar a estas personas. Solo espero que hayan 7 mas de los cuales nadie sabe, por si acaso.

Yo personalmente mientras tanto continúo abogando por esto...

Una fuente de esta noticia

autor: josé elías

Comentarios

  • wow. No me había enterado de esta noticia. Muy interesante.

    Averiguaré más a ver que tal.

    PD: Primero :)

  • Por más que leo esto, me siento que estoy en un video juego tipo Final Fantasy o Zelda, y me imagino a alguien que se le asigna una misión. (jeej sería un buen plot de video juego de aventuras).

    Se imaginan? un viejito que le diga a alguien: "El Sello del internet se ha roto! debes de buscar a los siete sabios y apoderarte de las siete llaves para salvar al reino! Pero ten cuidado, puede haber más de siete llaves, no todas serán verdaderas, y debes de ser cauteloso, habrán más personas como tú en busca de lo mismo, pero con distintas intenciones..."

    Ah, y sería genial que al final diga: "es peligroso ir solo, ten esto"

    ejejej :P


    **--
    Bueno, pero ya en la seriedad del asunto, también espero que esta no sea solo la única solución, pues quién sabe quiénes estarían detrás de esas llaves para simplemente hacer daño a cambio de dinero; veremos cómo nos va en un futuro.

    • The lord of the Internet: the fellowship with the KEYs

      ... y fueron 7 los elegidos para proteger el anillo, perdon el internet....

  • De repente me recuerda a una de las temporadas de Prison Break y las tarjetas que abrían los sistemas de seguridad y colección de secretos e información estatales; Scylla.

  • Eliax, no entiendo algo. Porque hablas de 2 server si los root servers son 13 (creo) con sus repetidoras o espejos como prefieras llamarlos ??

    http://www.root-servers.org/map/

    • Gastón,

      Yo no dije 2 servers, dije (copio del artículo) "dos centros raíces del mundo"

      En cada centro hay 13 servidores primarios. Después existen muchos otros centros mas secundarios.

  • Empezaré a hacer mi RPG con las 7 llaves, gracias por la idea Emmanuel

    (Uso RPG Maker VX para que luego no digan que es difícil hacer un videojuego sencillo, aunque se manejaar un poco XNA)

  • estas llaves son como los certificados o algo fisico, porque si son como las encritaciones puede llegar a romperse el codigo y hacer un gran hack a todos nosotros y he ahi el fin de la humanidad.

    • Las llaves vienen en tarjetas digitales que cada una de las 7 personas lleva siempre consigo.

      Sin embargo, como expliqué en el artículo, ninguna de las llaves por sí sola sirve para absolutamente nada, ya que de la manera que fueron diseñadas, se necesitan al menos que 5 de ellas estén juntas en el mismo lugar para entre todas ellas deducir la clave maestra.

      • Bueno... tanto como en el mismo lugar no. Una tarjeta inteligente puede accederse a distancia con el software adecuado. Basta con que cada uno ponga su tarjeta en un lector y ejecute un programa de acceso remoto a la tarjeta. Y si no pregúntale a las empresas de TV por satélite (busca cardsharing en google)

  • uhm pero q acaso no es peligroso q dijeran los nombres de esas personas publicamente?? es decir como dices cualkiera los buscaria y arian algo malo con ello :/

    • mmm... pero como dijo José, pueden haber 7 personas más escondidas y esas 7 que revelaron sean solo para despistar... eh ya parece una película de Hollywood!!!

  • ... Digo yo... si las llaves solo sirven para reiniciar/reparar internet... por que protegerlas de modo tan estrambotico? no deveria tener una de esas llaves cada uno de los empleados? para que cuando se produzca el supuesto ataque se pueda reiniciar de inmediato?, o es que quizas realmente esas llaves tengan otra función? Como por ejemplo bloquear internet, censurar paises etc... Eso si le daria sentido el proteger las llaves. La verdad de todo solo la sabran quien ha montado el chiringuito, y de cara al publico se suelta la chorrada mas grande que se les ocurre.

    Siempre tenemos que tragarnos todo lo que nos cuentan? Pensar un poco anda.

  • Eso de reiniciar InterNet es una bobada, no se puede reiniciar internet, por que internet es una denominación no una máquina, vale que los servidores DNS de la ICANN actuan como raiz de donde emanan las asociaciones IP-Nombre y está bien que incluyan una certificación que se expanda al resto de millones y millones de servidores DNS, aún así un ataque a los servidores de la ICANN no deberían provocar una caida de la Red (Y mucho menos si son destruidos físicamente) para que eso suceda los atacantes deberían encontrar la forma de poder destruir miles de millones de servidores de DNS en todo el mundo, servidores por cierto que guardan todos ellos copias de estos datos en su caché. ¿Se pueden destruir y hackear todos a la vez? pues NO . Así que dejense de sensacionalismos peliculeros.

    • no se trata de una bobada, tal como se dijo, son para reiniciar el sistema de autenticaciond de los servidores, si no se hace eso cualquier servidor de algun delincuente debidamente configurado podria pasar por algun otro servidor conocido, lo que seria catastrofico para entidades gubernamentales y bancarias.

      si caen los principales servers y la red colapsa (no va a desaparecer, pero te quedaras sin google, yahoo.. sin toda la otra manga de paginas practicamente indispensables) y alguien podria crear la portada de la pagina en otro server y entrar sin autenticacion a tu maquina y freirla si quiere

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
9 + 4 = requerido (control anti-SPAM)
 

"Estas noticias nos abren los ojos a cuestionarnos todo tipo de cosas incluso aquellas que damos por sentado."

por "Marcos" en oct 28, 2013


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax