epespad

Uruguayo tiene 1 de las 7 llaves del Internet

Uruguayo tiene una de las siete llaves de seguridad de Internet

Con siete llaves físicas es posible acceder a la clave maestra con la que se puede tomar por completo el control de Internet. Una la posee el uruguayo Carlos Martínez Cagnazzo, experto en seguridad informática. Parece una historia de ficción, pero es real.


Uruguayo tiene 1 de las 7 llaves del Internet
Carlos Martínez, en conferencia internacional.


Los analistas lo repiten hasta el cansancio: los usuarios deben cambiar con frecuencia sus contraseñas. ¿Por qué? Las computadoras de hoy en día tienen una capacidad mucho mayor de combinar y probar contraseñas que las de hace una década. Por ejemplo, una que tiene seis caracteres "con el hardware que existe hoy es posible romperlas en cinco segundos", afirma Raphael Labacca, coordinador de ESET, empresa que brinda soluciones de seguridad informática para América Latina.

Si algunas organizaciones no se preocuparan de que Internet funcione correctamente, los robos de información podrían llegar a escalas mundiales. Es por eso que, desde 2010, la Corporación de Internet para la Asignación de Nombres y Números (Icann, por su sigla en inglés) decidió desarrollar una suerte de ritual con un grupo selecto de expertos internacionales para garantizar que todos estos datos están protegidos.

Cada servicio de Internet (sitios y correos) tiene un número identificador, llamado IP. Es como el número de la cédula de identidad: personal e intransferible. Por ejemplo, el sitio web de El País tiene su propio número de identidad. Para que las personas no tengan que recordar esos números se inventó un sistema llamado DNS: traduce esos números en el nombre de los sitios (elpais.com.uy).

Estos expertos verifican que el nombre de cada web corresponda con ese número. (Como si Antel se dedicara a controlar que un número de celular realmente corresponde a su dueño). Todos esos datos están en un archivo. Lo que hace el uruguayo, junto al resto de los participantes de la ceremonia, es actualizar la clave de ese documento para que no se vea vulnerado.

Si un cibercriminal pudiera acceder a ese archivo, podría hacerse del control de la información mundial. Y, por ejemplo, podría hacer que una persona ingrese a un sitio web falso de un banco y le roben dinero de su cuenta.

Este instituto de protección eligió a 14 distinguidos expertos en seguridad informática de todo el mundo, al que se le proporcionó una llave a cada uno. Con ella, se accede a una caja, que contiene tarjetas inteligentes que activan un sistema que produce esa clave maestra.


Seguridad al máximo.
Carlos Martínez asegura a El País que la llave la tiene guardada "apropiadamente".

"No la saco salvo para ir a Los Angeles y cuando eso ocurre la llevo en mi equipaje de mano", cuenta.

Siete integrantes de la comunidad llegan cada tres meses a la sede en esa ciudad, la cual está custodiada con máximas medidas de seguridad. Un buen ejemplo de ello es que Icann decidiera que exista una sede en el este y otra en el oeste del país (donde trabajan otros siete) por si a una le sucede algo.

Acceder a la sala donde se actualiza la "contraseña maestra" requiere de varios pasos: una puerta que le pide a cada integrante un PIN, otra que presenta un escáner que lee las huellas dactilares y otra que pide que pase una tarjeta inteligente.

Pero no todo termina ahí. Una vez en la sala existen otros procesos como reconocimiento del iris, identificación por voz y otros exigencias de seguridad que no fueron reveladas por ser información clasificada, según una crónica del diario británico The Guardian.

"En el espacio donde están las cajas fuertes solo puede acceder personal de máxima confianza y representantes de la comunidad", narra Martínez.

Hay tanto esmero por preservar la seguridad de este sitio que una sueca encargada de guardar una de las llaves, Anne-Marie Eklund Löwinder, limpió ella misma el lugar donde se desarrolló la ceremonia.

Luego de acreditarse y de asegurarse que existe quórum para reconstruir la clave maestra (de las siete personas se requieren al menos tres) empieza el procedimiento de actualización. Todos los pasos que se dan están sujetos a un guión: con estas llaves abren las cajas, en donde hay bolsas lacradas. Dentro de ellas están las tarjetas inteligentes. Antes de utilizarlas, a través de un proceso informático, se confirma que no han sido usadas desde la última vez que se guardaron. Con ellas, se activa un aparato llamado HSM, que actualiza la clave suprema.

Esas llaves no pueden hacer nada por sí solas. Pero en conjunto permiten abrir las cajas de seguridad que guardan tarjetas inteligentes. Con estas smartcards se actualiza "la contraseña maestra" con la que se accede al archivo de todos los dominios para que Internet funcione.

El procedimiento es supervisado por los propios integrantes de la comunidad de Icann. La intención "es asegurarnos que la ceremonia se conduce de manera adecuada", apunta Martínez. A su vez, "está abierta a testigos externos que si se registran y manifiestan con antelación su interés, pueden participar", agrega.

Para Martínez "no es técnicamente posible que alguien pueda conocer esta clave maestra" que se encuentra en el dispositivo HSM.

Si bien no puede asegurar que haya habido intereses de parte de grupos cibercriminales, asegura que "si algo hubiera ocurrido, nos daríamos cuenta".

Ingeniero formado en el país
Carlos Martínez es ingeniero electricista, especializado en telecomunicaciones, egresado de la Universidad de la República. Trabajó 16 años en Antel y hoy en el Registro de Direcciones de Internet para Latinoamérica y el Caribe (Lacnic). Fue docente en la Udelar y en la Universidad de Montevideo y realizó varios proyectos como consultor independiente.

Accedió a su actual función luego de un llamado abierto que hizo Icann en enero de 2010, en su búsqueda de identificar personas en las que "la comunidad técnica de Internet pudiera confiar", cuenta el experto.

Su cargo en esta ceremonia no es remunerado. "Nuestro rol es ser los máximos críticos del proceso, con el objetivo de que sea cada vez más sólido", apunta. Incluso, la corporación no le paga sus viajes a Los Angeles. Lacnic y la Agencia de Gobierno electrónico y Sociedad de la Información y del Conocimiento (Agesic) son los organismos que le han financiado sus idas a EE.UU.

Raúl Echeberría, director ejecutivo de Lacnic, destacó a Martínez como un ejemplo de "la capacidad de los técnicos uruguayos y su capacidad de incidencia".

Comentarios Destacados

CanucciS +74
el internet es uruguayo y nacio en tacuarembo
tu_vieja_y_yo -9
es una pregunta totalmente seria, pero porque decis eso?

20 comentarios - Uruguayo tiene 1 de las 7 llaves del Internet

El_Keo +13
Mira vos, tiene cara de boludo pero es solo la cara eh.
entropico
puede ser un boludo inteligente
Ario_Pleyadiano +3
Bueno que me arregle el virus de mierda que me encriptó todos los archivos
Ario_Pleyadiano
@Lucasarias109 No, es el Bitcrypt. Parece que ataca desde octubre y pide guita para desencriptarmelos, como 600 euros
Lucasarias109
@Ario_Pleyadiano no hay solucion de momento vas a tener que formatear lolamento
Ario_Pleyadiano
@Lucasarias109 Sep, todavía no hay ningún programita que ayude a restaurar un ataque de ese virus Acá puse básicamente todo lo que he estado averiguando sobre esa mierda, si aparece alguna solución debe faltar mucho todavía
http://www.taringa.net/comunidades/serviciotecnico/8502500/Virus-Bitcrypt.html#comment-631351
del_pony +10
y si todo es uruguayo el internet, el dulce de leche , la muralla china, la estatua de la libertad, uruguay es el origen y uruguay decide cuando termina todo.
Diego999398 -1
ya lo dije es una provincia
thecrasrob +1
Te equivocas eso es Argentina
Logan
Y estan tine la mano que abre todas las demas

Peluchincho
Nose Porque lei el bananero tiene 1 de las 7 llaves
hellhammer +3
imposible no acordarse de south park
coronamarch +8
es como yugi oh,... juntar los 7 articulos del milenio para obtener el poder del faraon,,, solo que aqui es juntar las 7 llaves del milenio para obtener el control total del mundo
chuleh +3
Demasiado poder para dejarlo en la mano de unas pocas personas.
marian34 +1
El que fabrica las tarjetas es el dueño del mundo y no necesita pasar puertas y contraseñas.
leopeiro
antes que en manos del tuerto .. o de la loca de mierda ,, es preferible
amandre
para que cambiar las passw. si se pueden romper en 5 segundos? habria que cambiarlas cada 4....