Portada
Hace 7 años | Por charly-0711 a xataka.com
Publicado hace 7 años por charly-0711 a xataka.com

La seguridad de Internet depende de siete llaves maestras custodiadas por 14 personas

 xataka.com

Hace unas semanas supimos que las llaves de acceso a los ordenadores que controlan el DNS dejaron de estar en poder de Estados Unidos, y que pasaron a ser controladas única y exclusivamente por la ICANN. Por lo tanto el ICANN es organismo que protege Internet, y como si de una película de espías se tratase, lo hace con 7 llaves de acceso a su ordenador principal que reparte entre 14 personas. Los auténticos guardianes de la red de redes.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.5k 34

Comentarios

ElPerroDeLosCinco

Supongo que la llave va aquí:

comment_20566134 media
V 10
K 69
G

sera los nombres de dominio... internet no son solo los nombres y funciona perfectamente sin ellos.

V 5
K 48
Res_cogitans
editado

Como bien apunta #7, internet no quedaría comprometida si cayesen todos los servidores DNS raíces. Los servidores DNS solo establecen una correspondencia entre nombres de dominio, como meneame.net, con direcciones IP. Si caen todos los DNS raíces, los DNS de segundo nivel no podrán actualizar adecuadamente los cambios en estas correspondencias, pero los distintos proveedores de internet no tardarían mucho tiempo en crear un sistema paralelo conectando sus servidores DNS entre sí y acordando una nueva jerarquía. Además, muchos servicios de internet no requieren resolución de nombres, así que el uso directo de las direcciones IP no se vería afectado por semejante caída.

V 4
K 38
D
editado

#7 Hombre, perfectamente lo que se dice perfectamente no. Si todo lo que depende de resolver un dominio nuevo o que hayan actualizado peta, la cosa tendría tela. Hasta que lo arreglasen como propone #16 no funcionaría nada que no estuviese cacheado.

V 0
K 8
D
editado

Hay que ir a por las 7 llaves, para luego invocar al Dragón Shenron y que me conceda mi deseo, la paz en el mundo porno ilimitado.

V 4
K 47
Tartesos

"7 llaves de acceso a su ordenador principal que reparte entre 14 personas"

Eso toca a media llave por cabeza, y no hay que ser astrofísico para calcularlo. Y con media llave que harán cada uno? abrir media puerta? o abrirla a medias? y por que no darle una llave entera a esos tipos?

Para ser algo tan importante me parecen unas medidas de seguridad poco prácticas, que alguien tenía que decirlo.




comment_20565672 media
V 5
K 43
S

#10 con media llave abren pues un catorceavo de puerta.

V 1
K 18
Cancerbero

#11 pero si no dicen la palabra "amigo" en elfico no se abre

V 0
K 7
Ano_Torrojo

#10 Ante tanto dramatismo apocalíptico de buena mañana de domingo alguien tenía que aportar sentido común.
Cómo me he reído... 😂

V 1
K 20
n

#10 En el supuesto de que nunca has leido nada sobre distribución de claves:

https://en.wikipedia.org/wiki/Secret_sharing

V 1
K 18
ann_pe
editado

#31 #32 Si se juntan varias cosas como que no se use Certificate Pinning (o no sirva porque no esté en las listas blancas ni el usuario haya entrado antes (Trust On First Use)), y el atacante tenga acceso a un certificado de CA aceptado por los navegadores para generar un certificado falso que se traguen, puede tener éxito.

El sistema se basa en una confianza total y aboluta en las Entidades Certificadoras (generalmente empresas que cobran desde 12€ al año por cada certificado SSL, pero también gobiernos, etc. Y experimentos como Edellroot o Superfish, o algunas antiguas comprometidas que pueda tener un navegador/sistema no actualizado), y aunque han ido saliendo extras para aumentar la seguridad no siempre se usan.

http://www.potaroo.net/presentations/2016-02-23-why-dane.pdf#page=10

V 3
K 38
sasander
editado

Keeper/s of the seven keys Helloween, 23 de mayo de 1987

V 2
K 28
pusilanime_hedonista

Por lo demás, recomendaría a los de xataka que amplien su vocabulario, "key" se traduce por clave además de por llave.

V 2
K 26
D

Eso es que no habéis visto la llave:

comment_20565717 media
V 2
K 24
ColaKO

Son los elders of the Internet Y custodian una caja con un botón rojo.

V 1
K 22
D

Que alguien me corrija, pero cualquier ordenador que tuviera instalado un servidor DNS y tenga en su caché las direcciones de twitter, facebook, etc. no habría tenido ningún problema en acceder a esas páginas durante el ataque ¿no?
¿No es una solución viable descentralizar el sistema DNS, al menos en parte, haciendo que la mayoría de ordenadores tengan un servidor de este tipo?

V 1
K 17
Res_cogitans
editado

#19 Así es, todos los servidores DNS podrían seguir funcionando. El problema aparece cuando cambian esas correspondencias entre nombres y direcciones IP. ¿Adónde vamos a buscar las correspondencias más recientes que sean fiable? Alguien malintencionado podría hacer que su DNS ligara un nombre de un sitio web famoso con un ordenador bajo su control para ganar tráfico o cosas peores. Por tanto, se requiere un acuerdo sobre los servidores DNS de referencia y que estos cumplan medidas de seguridad y transparencia que los haga fiables a nivel mundial. Actualmente esos son los DNS raíces que están bajo control de la ICANN.

V 2
K 27
D

#21 Gracias, buena respuesta

V 0
K 8
w

#21 y sin contar los ttl de las zonas, que caducan.

V 2
K 26
musg0

#23 #21 el ttl de Twitter es de 30 minutos, así que o en el dns local configuras para no hacer caso de los ttls (lo cual puede dar problemas si actualizan las IPs), o en media hora tienes que volver a pedir la IP a Twitter.
Sus razones tendrán para tenerlo tan bajo, pero si lo hubiesen tenido a unas cuantas horas o incluso 1 día hubieran minimizado el problema porque cualquier dns que no fuera de dyndns hubiera resuelto la dirección correctamente al tenerla en caché

V 1
K 16
Ryouga_Ibiki

#21 Podría redirigir a otro sitio pero si es htpps con certificado firmado el navegador daría un aviso de sitio fraudulento no?

V 1
K 17
Res_cogitans

#31 Sí, así es.

V 1
K 17
carloscoucho

#19 Lo que te explican abajo, más o menos, que las bases de datos de nombres DNS tienen que estar centralizadas, si no, eso es incontrolable

V 0
K 6
D

tendrian que empezar a fabricar kits para fabricarse su propio internet la gente

V 0
K 10
smilo

#2 ya existe, tarjeta de red y cables

V 8
K 60
n

#2 https://zeronet.io/

V 2
K 29
Candidatas
14
meneos
tecnología Entrevistas de trabajo falsas para desarrolladores con una nueva puerta trasera en Python (ENG)
24
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
19
meneos
tecnología EEUU lanza por sorpresa su primer misil hipersónico para cazas de combate
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
9
meneos
tecnología Informe de la NHTSA relaciona el sistema de conducción autónoma Autopilot de Tesla con cientos de accidentes y docenas de muertos [ENG]
9
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
14
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
6
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
f

Y una llave para controlarlas a todas

V 1
K 10
carloscoucho

#8 Más bien las 7 cabezas de la bestia de 10 cuernos del Apocalipsis. Su número es 666, aquí un artículo de la relación del 666 con www. elfiloloco.blogspot.com.es/2008/01/el-666-y-su-identificacin-con-internet.html?m=1

V 0
K 6
atatat

Superagente 86

V 0
K 7
n
editado

El procedimiento de renovación de claves es toda una ceremonia.

V 0
K 7
FrutopiA_Youtube

Curioso cuanto menos.

V 0
K 6
pusilanime_hedonista

> la retransmite por streaminga todo el mundo

Uy qué pr0n

V 0
K 6
murillhou_1

Creo que definir la seguridad en Internet (entendida como confidencialidad, integridad y disponibilidad de los servicios que dependen de esta red) como únicamente dependiente de la seguridad en la traducción de nombres de dominio a direcciones de red es un poco simplista aún cuando este no deja de ser un servicio básico hoy en día.

V 0
K 6
Rosmarinus

#28 seguramente sin ese simplismo la noticia no llamaría tanto la atención, efectivamente la seguridad es algo más que los nombres de dominio.

V 0
K 6