texto:   A-   A+
eliax

jueves, julio 29, 2010
Sobre 'Las 7 llaves del Internet'. No es lo que muchos piensan...
eliax id: 7968 josé elías en jul 29, 2010 a las 04:53 AM ( 04:53 horas)
Varias personas me han escrito en este par de días pasados para expresar su temor de que 7 llaves digitales han sido asignadas a 7 personas ya que estas llaves podrán "controlar al Internet".

Cálmense, esto no es lo que aparenta ni lo que algunos medios están reportando.

La noticia es que en los servidores raíces que traducen las direcciones de nombres (como google.com) a una numérica (como 72.14.253.104) se ha estado implementando una extensión del protocolo (llamada DNSSEC o Domain Name System SECurity) que permite autenticar los dominios (nombres) de Internet para uno saber que está visitando un lugar real y no una copia fraudulenta.

Para lograr esto, se crea una clave digital maestra y pública que es la utilizada por todos para cifrar las informaciones pertinentes a estos dominios, y estos dominios a su vez puede autenticar otros en cadena, de modo que todo el Internet hasta cierto punto pueda ser autenticado.

Lo único que ha ocurrido es que ICANN, la entidad encargada de los servidores raíces, ha distribuído a 7 personas en distintos lugares del planeta la llave maestra que permitiría restablecer la seguridad y autenticación de estos dominios en nuevos servidores, en caso que los dos centros raíces del mundo sean destruídos simultáneamente.

En otras palabras, estas no son llaves para destruir, detener, o incapacitar al Internet (es mas, no podrían hacerlo si quisieran), sino mas bien para reiniciar el Internet, o mas específicamente, el sistema de autenticación global de nombres. Eso es todo.

Algo importante es que ninguna de estas personas puede por sí solo suplir el código maestro, ya que este código está distribuído entre todas las llaves, y se necesitan de al menos 5 de estas llaves en un mismo lugar para restablecer la clave original.

Yo me encuentro esta medida casi excelente, y digo "casi" ya que se han hecho público los nombres de estas 7 personas, lo que significa que si alguna organización terrorista quisiera verdaderamente hacer daño al Internet, lo primero que haría es buscar a estas personas. Solo espero que hayan 7 mas de los cuales nadie sabe, por si acaso.

Yo personalmente mientras tanto continúo abogando por esto...

Una fuente de esta noticia

autor: josé elías
15 comentarios
Curiosidades , Internet , Opinión / Análisis , Tecno-Seguridad
Previamente en eliax:
EEUU se prepara para una Ciber-Guerra ( jun 25, 2007)
IPv6 añadido a los "DNS raíces" de ICANN ( feb 5, 2008)
Alerta máxima en seguridad en Internet con DNS, cómo protegerte ( jul 27, 2008)
Llegó el tiempo de integrar a la humanidad bajo un mismo marco ( ago 8, 2008)
NASA advierte: Tormenta solar podría poner humanidad en riesgo ( ene 12, 2009)
Necesitamos leyes para cuando alguien fallezca digitalmente ( feb 22, 2009)
El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos ( mar 4, 2009)
Descubren red de hackers que violó seguridad de 103 países ( mar 29, 2009)
Crean propuesta para Jefe de Seguridad Cibernética en EEUU ( abr 6, 2009)
Incapacitan Internet en Silicon Valley, con un serrucho ( abr 9, 2009)
La CIA: Hackers infiltraron infraestructura que controla electricidad ( abr 10, 2009)
Según experto de IDART, el Internet se puede apagar en 30 minutos ( abr 13, 2009)
Crimen por Internet, una industria de US$100 Mil Millones de dólares ( jun 22, 2009)
Pregunta a eliax: ¿Cuáles cosas podrían causar el fin de la humanidad? ( nov 14, 2009)
Editorial eliax: Sobre la importancia de explorar otros mundos ( may 18, 2010)

Posteriormente en eliax:
Con US$1500 dólares en equipos, se puede intervenir cualquier celular GSM 2G ( ago 1, 2010)
5 Mil Millones de dispositivos ya están conectados al Internet ( ago 17, 2010)
Virus pudo ser causa de accidente aéreo en donde 154 personas murieron. Opinión ( ago 23, 2010)
Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad ( sept 26, 2010)
Para el 2012 los chips SIM de celulares se activarían remotamente. Opinión ( nov 19, 2010)
Tabla sobre qué tan rápido un hacker puede averiguar tu clave ( feb 14, 2011)
Mapa de todas las conexiones de Internet submarinas del mundo ( jul 15, 2011)
Pregunta a eliax: ¿Podría hacerse realidad el Apocalipse Zombie? ( jun 5, 2012)
GRAN HITO: Hoy se habilita oficialmente el protocolo IPv6 del Internet ( jun 6, 2012)
El 90% de candados y cerradoras son fáciles de abrir. Como protegerte ( mar 5, 2013)
El navegador Google Chrome no protege las claves que recuerda, oh oh... ( ago 8, 2013)
ALERTA: El cifrado de datos actual en Internet no servirá dentro de 4 a 5 años ( ago 9, 2013)

Comentarios

  • wow. No me había enterado de esta noticia. Muy interesante.

    Averiguaré más a ver que tal.

    PD: Primero :)
    #1 LOL - julio 29, 2010 - 10:08 AM (10:08 horas) (responder)

  • Por más que leo esto, me siento que estoy en un video juego tipo Final Fantasy o Zelda, y me imagino a alguien que se le asigna una misión. (jeej sería un buen plot de video juego de aventuras).

    Se imaginan? un viejito que le diga a alguien: "El Sello del internet se ha roto! debes de buscar a los siete sabios y apoderarte de las siete llaves para salvar al reino! Pero ten cuidado, puede haber más de siete llaves, no todas serán verdaderas, y debes de ser cauteloso, habrán más personas como tú en busca de lo mismo, pero con distintas intenciones..."

    Ah, y sería genial que al final diga: "es peligroso ir solo, ten esto"

    ejejej :P


    **--
    Bueno, pero ya en la seriedad del asunto, también espero que esta no sea solo la única solución, pues quién sabe quiénes estarían detrás de esas llaves para simplemente hacer daño a cambio de dinero; veremos cómo nos va en un futuro.
    #2 Emmanuel Bretón (enlace) - julio 29, 2010 - 11:19 AM (11:19 horas) (responder)

    • The lord of the Internet: the fellowship with the KEYs

      ... y fueron 7 los elegidos para proteger el anillo, perdon el internet....
      #2.1 Anonimo - julio 29, 2010 - 11:36 AM (11:36 horas) (responder)

  • De repente me recuerda a una de las temporadas de Prison Break y las tarjetas que abrían los sistemas de seguridad y colección de secretos e información estatales; Scylla.
    #3 LSCanaan - julio 29, 2010 - 12:13 PM (12:13 horas) (responder)

  • Eliax, no entiendo algo. Porque hablas de 2 server si los root servers son 13 (creo) con sus repetidoras o espejos como prefieras llamarlos ??

    http://www.root-servers.org/map/
    #4 Gaston - julio 29, 2010 - 10:44 AM (10:44 horas) (responder)

    • Gastón,

      Yo no dije 2 servers, dije (copio del artículo) "dos centros raíces del mundo"

      En cada centro hay 13 servidores primarios. Después existen muchos otros centros mas secundarios.
      #4.1 José Elías (enlace) - julio 29, 2010 - 01:45 PM (13:45 horas) (responder)

  • Empezaré a hacer mi RPG con las 7 llaves, gracias por la idea Emmanuel

    (Uso RPG Maker VX para que luego no digan que es difícil hacer un videojuego sencillo, aunque se manejaar un poco XNA)
    #5 Giovanni (enlace) - julio 29, 2010 - 01:43 PM (13:43 horas) (responder)

  • estas llaves son como los certificados o algo fisico, porque si son como las encritaciones puede llegar a romperse el codigo y hacer un gran hack a todos nosotros y he ahi el fin de la humanidad.
    #6 Juan Jo - julio 29, 2010 - 01:57 PM (13:57 horas) (responder)

    • Las llaves vienen en tarjetas digitales que cada una de las 7 personas lleva siempre consigo.

      Sin embargo, como expliqué en el artículo, ninguna de las llaves por sí sola sirve para absolutamente nada, ya que de la manera que fueron diseñadas, se necesitan al menos que 5 de ellas estén juntas en el mismo lugar para entre todas ellas deducir la clave maestra.
      #6.1 José Elías (enlace) - julio 29, 2010 - 02:40 PM (14:40 horas) (responder)

      • Bueno... tanto como en el mismo lugar no. Una tarjeta inteligente puede accederse a distancia con el software adecuado. Basta con que cada uno ponga su tarjeta en un lector y ejecute un programa de acceso remoto a la tarjeta. Y si no pregúntale a las empresas de TV por satélite (busca cardsharing en google)
        #6.1.1 anv - julio 30, 2010 - 07:26 AM (07:26 horas) (responder)

  • uhm pero q acaso no es peligroso q dijeran los nombres de esas personas publicamente?? es decir como dices cualkiera los buscaria y arian algo malo con ello :/
    #7 Mintz - julio 29, 2010 - 02:46 PM (14:46 horas) (responder)

    • mmm... pero como dijo José, pueden haber 7 personas más escondidas y esas 7 que revelaron sean solo para despistar... eh ya parece una película de Hollywood!!!
      #7.1 Jackie - julio 29, 2010 - 09:30 PM (21:30 horas) (responder)

  • ... Digo yo... si las llaves solo sirven para reiniciar/reparar internet... por que protegerlas de modo tan estrambotico? no deveria tener una de esas llaves cada uno de los empleados? para que cuando se produzca el supuesto ataque se pueda reiniciar de inmediato?, o es que quizas realmente esas llaves tengan otra función? Como por ejemplo bloquear internet, censurar paises etc... Eso si le daria sentido el proteger las llaves. La verdad de todo solo la sabran quien ha montado el chiringuito, y de cara al publico se suelta la chorrada mas grande que se les ocurre.

    Siempre tenemos que tragarnos todo lo que nos cuentan? Pensar un poco anda.
    #8 SYCO - julio 30, 2010 - 03:41 PM (15:41 horas) (responder)

  • Eso de reiniciar InterNet es una bobada, no se puede reiniciar internet, por que internet es una denominación no una máquina, vale que los servidores DNS de la ICANN actuan como raiz de donde emanan las asociaciones IP-Nombre y está bien que incluyan una certificación que se expanda al resto de millones y millones de servidores DNS, aún así un ataque a los servidores de la ICANN no deberían provocar una caida de la Red (Y mucho menos si son destruidos físicamente) para que eso suceda los atacantes deberían encontrar la forma de poder destruir miles de millones de servidores de DNS en todo el mundo, servidores por cierto que guardan todos ellos copias de estos datos en su caché. ¿Se pueden destruir y hackear todos a la vez? pues NO . Así que dejense de sensacionalismos peliculeros.
    #9 YesICann - julio 31, 2010 - 07:56 PM (19:56 horas) (responder)

    • no se trata de una bobada, tal como se dijo, son para reiniciar el sistema de autenticaciond de los servidores, si no se hace eso cualquier servidor de algun delincuente debidamente configurado podria pasar por algun otro servidor conocido, lo que seria catastrofico para entidades gubernamentales y bancarias.

      si caen los principales servers y la red colapsa (no va a desaparecer, pero te quedaras sin google, yahoo.. sin toda la otra manga de paginas practicamente indispensables) y alguien podria crear la portada de la pagina en otro server y entrar sin autenticacion a tu maquina y freirla si quiere
      #9.1 core2zero - agosto 1, 2010 - 05:32 PM (17:32 horas) (responder)

Añadir Comentario
tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
3 + 7 = requerido (control anti-SPAM)
¿De qué color es el cielo?: requerido (control anti-SPAM)
 

"me encantaria poder ver el earthrise con mis propios ojos, seria innolvidable."

por "system" en mar 16, 2014

en camino a la singularidad...

©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax