El Norte de Castilla

Una clave para dominar a todos

Una clave para dominar a todos
  • El tráfico de los 4.000 millones de usuarios de internet está regido por un cifrado al que solo tienen acceso 14 personas en el mundo y que ayer, por primera vez, fue cambiado para reforzar su seguridad

El pasado fin de semana, los usuarios que intentaron conectarse a sitios web como Twitter o Spotify notaron que el servicio iba lento o que, directamente, no se podía acceder. Por un momento, internet dejó de funcionar. La causa se debió a un ataque de piratas informáticos contra la empresa Dyn, una de las principales proveedoras de DNS (Sistema de Nombres de Dominio, por sus siglas en inglés) del mundo. «Es como una agenda de teléfonos», explica el divulgador y experto de la red Javier Pedreira, alias 'Wicho'. El sistema DNS relaciona un nombre recordable para una persona (por ejemplo, vocento.com) con una cadena de números interpretable por un ordenador.

«Las personas recordamos el teléfono de nuestra madre o el de la pareja. Para el resto recurrimos a la agenda y lo buscamos por el nombre -prosigue Pedreira-. A diferencia de otros ataques, donde se intentaba tumbar una web en concreto, este 'hackeo' se produjo contra la agenda de teléfonos. Por eso, al intentar entrar en una web, el navegador respondía: '¡No hay tu tía, no sé a dónde ir!'. Los usuarios, de haber sabido el 'teléfono' del sitio, hubiesen podido acceder con normalidad. Pero, claro, nadie escribe 199.16.156.70 para entrar a twitter.com».

Las DNS son, por tanto, uno de los ejes fundamentales para el funcionamiento de internet. «No existe un sistema alternativo -asegura Elena García desde la Dirección de Operaciones del Instituto Nacional de Ciberseguridad de España (INCIBE)-. Las DNS son internet». A nivel estatal, es la entidad pública red.es quien establece la relación entre nombres y direcciones numéricas, pero solo de la primera parte de la dirección -siguiendo el ejemplo anterior, solo designa la parte ‘vocento’ de vocento.com-, mientras que la última mitad -el .com- está gobernada por una organización sin ánimo de lucro estadounidense llamada ICANN (Corporación de Internet para la Asignación de Nombres y Números), donde se encuentra la «guía telefónica global» de internet.

Es aquí donde entra en juego la «clave maestra» que custodia el listín con todas las direcciones. «Cuando internet surgió, se pensaba que todo el mundo era bueno -bromea García-, y no había necesidad de establecer una seguridad». La «explosión de uso» de la red -4.000 millones de usuarios por todo el globo- ha obligado a establecer protecciones de alta tecnología, que, como en una película de espías, incluyen siete claves personales y escáneres biométricos.

«Se trataba de encontrar un equilibrio entre prestación de servicios y usabilidad», apunta García. Así, cuando se decidió restringir el acceso a este listín telefónico se establecieron dos partes: una clave privada y otra pública. Al compararse entre ellas, de manera telemática y casi instantánea, si la primera -que actúa de cerradura- da el visto bueno a la segunda -la llave-, significa que la dirección está verificada y es la correcta. «Es una técnica criptográfica que permite asegurarse de que nadie ha cambiado algo o arrancado una página del listín», prosigue la experta con la analogía de la agenda. Y, por primera vez desde su creación en 2010, esta clave está a punto de cambiar.

Sin esta medida de seguridad, cualquiera con un poco de malicia y los conocimientos suficientes podría acceder al registro de direcciones y modificarlo para intereses espurios. Por ejemplo, podría redirigir el tráfico de la web de una entidad bancaria hasta su propio ordenador y robar todas las credenciales a sus usuarios. Para evitar estas calamidades, el acceso para modificar la clave privada -la cerradura, y, por extensión, todo el listín- está restringido mediante 7 llaves, depositadas por el ICANN en 14 personas (7 titulares y 7 vocales) de distintas nacionalidades. La entidad cuenta con tres sedes oficiales en Estambul, Singapur y Los Ángeles, todas ellas nutridas con las medidas de seguridad más vanguardistas. Cuando se reúnen -cuatro veces al año-, estos guardianes acceden, tras pasar por varias puertas con control por clave numérica (individual y que cambia en cada sesión) y un escáner de mano, a un búnquer aislado de internet en el que se encuentran 7 cajas fuertes. Cualquier movimiento brusco en esta sala activa una alarma que bloquea al instante sus accesos con barrotes de acero. Los depositarios hacen uso entonces de sus llaves físicas para extraer de las cajas sus respectivas llaves informáticas. En otra sala, y tras tomarse una fotografía con el periódico del día, utilizan simultáneamente estas llaves para acceder al servidor donde se almacena la clave maestra.

Aunque el equipo de ICANN realiza continuamente labores de «higiene criptográfica», desde ayer comenzaron un proceso de cambio completo de esta clave, que culminará en agosto de 2018 con la destrucción de la antigua. «El usuario ni siquiera notará el cambio, como debe de ser», asegura la experta del INCIBE. La clave, a partir de ahora, será el doble de larga y compleja , para plantar cara a la cada vez mayor potencia de ataque con la que cuentan los piratas. «Es mejor actuar con precaución que esperar a que pase algo grave», reflexiona Javier Pedreira. «Como cuando el banco te recomienda que cambies cada año la clave de tu tarjeta».

Fin de la hegemonía yanqui

La decisión de cambiar la llave maestra sube a la palestra una cuestión que lleva tiempo rondando la mente de los internautas: ¿quién controla la red? Ambos expertos coinciden en señalar a EE UU como el regente de internet, aunque con matices. «ICANN es quien controla el tráfico porque, a fin de cuentas, todo empezó allí», señalan en el INCIBE. Desde su puesta en marcha en 1998, esta organización ha estado subyugada al Departamento de Comercio estadounidense. Paulatinamente, el Gobierno «ha ido cediendo el control» de la entidad y desde principios de este mes goza de la máxima autonomía que le permite el ordenamiento jurídico de California.

El debate está servido y ha salpicado la campaña presidencial. Obama fue uno de los defensores de esta transición hacia la independencia y el sector privado, mientras que el ya desaparecido candidato republicano Ted Cruz amenazaba con los riesgos de censura que supondría dejar en manos de China, Rusia o Irán el control de la red. También se planteó la posibilidad de que esta entidad actuase bajo el mandato de la ONU. Actualmente, es un comité temporal de 29 miembros quien dirige el ICANN, cuyo complejo organigrama está formado por representantes de distintas asociaciones, tanto gubernamentales como particulares, de todo el mundo. Como señala Elena García, España actualmente «tiene voz» en esta organización y, tras la reestructuración de sus órganos internos, espera contar con un peso importante en cuanto a decisiones. Fadi Chehadí, CEO de ICANN, declaró en marzo que «España tendrá potencialmente un papel importante a la hora de formar el nuevo orden mundial que llegará».