Con siete llaves físicas es posible acceder a la clave maestra con la que se puede tomar por completo el control de Internet. Una de estas llaves la posee el uruguayo Carlos Martínez Cagnazzo, experto en seguridad informática. Parece una historia de ficción, pero es real.
Los analistas lo repiten hasta el cansancio: los usuarios deben cambiar con frecuencia sus contraseñas. ¿Por qué? Las computadoras de hoy en día tienen una capacidad mucho mayor de combinar y probar contraseñas que las de hace una década. Por ejemplo, una que tiene seis caracteres «con el hardware que existe hoy es posible romperlas en cinco segundos», afirma Raphael Labacca, coordinador de ESET, empresa que brinda soluciones de seguridad informática para América Latina.
Si algunas organizaciones no se preocuparan de que Internet funcione correctamente, los robos de información podrían llegar a escalas mundiales. Es por eso que, desde 2010, la Corporación de Internet para la Asignación de Nombres y Números (Icann, por su sigla en inglés) decidió desarrollar una suerte de ritual con un grupo selecto de expertos internacionales para garantizar que todos estos datos están protegidos.
Cada servicio de Internet (sitios y correos) tiene un número identificador, llamado IP. Es como el número de la cédula de identidad: personal e intransferible. Por ejemplo, el sitio web de El País tiene su propio número de identidad. Para que las personas no tengan que recordar esos números se inventó un sistema llamado DNS: traduce esos números en el nombre de los sitios (elpais.com.uy).
Estos expertos verifican que el nombre de cada web corresponda con ese número. (Como si Antel se dedicara a controlar que un número de celular realmente corresponde a su dueño). Todos esos datos están en un archivo. Lo que hace el uruguayo, junto al resto de los participantes de la ceremonia, es actualizar la clave de ese documento para que no se vea vulnerado.
Si un cibercriminal pudiera acceder a ese archivo, podría hacerse del control de la información mundial. Y, por ejemplo, podría hacer que una persona ingrese a un sitio web falso de un banco y le roben dinero de su cuenta.
Este instituto de protección eligió a 14 distinguidos expertos en seguridad informática de todo el mundo, al que se le proporcionó una llave a cada uno. Con ella, se accede a una caja, que contiene tarjetas inteligentes que activan un sistema que produce esa clave maestra.
Seguridad al máximo
Carlos Martínez asegura a El País que la llave la tiene guardada «apropiadamente».
«No la saco salvo para ir a Los Angeles y cuando eso ocurre la llevo en mi equipaje de mano», cuenta.
Siete integrantes de la comunidad llegan cada tres meses a la sede en esa ciudad, la cual está custodiada con máximas medidas de seguridad. Un buen ejemplo de ello es que Icann decidiera que exista una sede en el este y otra en el oeste del país (donde trabajan otros siete) por si a una le sucede algo.
Acceder a la sala donde se actualiza la «contraseña maestra» requiere de varios pasos: una puerta que le pide a cada integrante un PIN, otra que presenta un escáner que lee las huellas dactilares y otra que pide que pase una tarjeta inteligente.
Pero no todo termina ahí. Una vez en la sala existen otros procesos como reconocimiento del iris, identificación por voz y otros exigencias de seguridad que no fueron reveladas por ser información clasificada, según una crónica del diario británico The Guardian.
«En el espacio donde están las cajas fuertes solo puede acceder personal de máxima confianza y representantes de la comunidad», narra Martínez.
Hay tanto esmero por preservar la seguridad de este sitio que una sueca encargada de guardar una de las llaves, Anne-Marie Eklund Löwinder, limpió ella misma el lugar donde se desarrolló la ceremonia.
Luego de acreditarse y de asegurarse que existe quórum para reconstruir la clave maestra (de las siete personas se requieren al menos tres) empieza el procedimiento de actualización. Todos los pasos que se dan están sujetos a un guión: con estas llaves abren las cajas, en donde hay bolsas lacradas. Dentro de ellas están las tarjetas inteligentes. Antes de utilizarlas, a través de un proceso informático, se confirma que no han sido usadas desde la última vez que se guardaron. Con ellas, se activa un aparato llamado HSM, que actualiza la clave suprema.
Esas llaves no pueden hacer nada por sí solas. Pero en conjunto permiten abrir las cajas de seguridad que guardan tarjetas inteligentes. Con estas smartcards se actualiza «la contraseña maestra» con la que se accede al archivo de todos los dominios para que Internet funcione.
El procedimiento es supervisado por los propios integrantes de la comunidad de Icann. La intención «es asegurarnos que la ceremonia se conduce de manera adecuada», apunta Martínez. A su vez, «está abierta a testigos externos que si se registran y manifiestan con antelación su interés, pueden participar», agrega.
Para Martínez «no es técnicamente posible que alguien pueda conocer esta clave maestra» que se encuentra en el dispositivo HSM.
Si bien no puede asegurar que haya habido intereses de parte de grupos cibercriminales, asegura que «si algo hubiera ocurrido, nos daríamos cuenta».
Ingeniero formado en el país
Carlos Martínez es ingeniero electricista, especializado en telecomunicaciones, egresado de la Universidad de la República. Trabajó 16 años en Antel y hoy en el Registro de Direcciones de Internet para Latinoamérica y el Caribe (Lacnic). Fue docente en la Udelar y en la Universidad de Montevideo y realizó varios proyectos como consultor independiente.
Accedió a su actual función luego de un llamado abierto que hizo Icann en enero de 2010, en su búsqueda de identificar personas en las que «la comunidad técnica de Internet pudiera confiar», cuenta el experto.
Su cargo en esta ceremonia no es remunerado. «Nuestro rol es ser los máximos críticos del proceso, con el objetivo de que sea cada vez más sólido», apunta. Incluso, la corporación no le paga sus viajes a Los Angeles. Lacnic y la Agencia de Gobierno electrónico y Sociedad de la Información y del Conocimiento (Agesic) son los organismos que le han financiado sus idas a EE.UU.
Raúl Echeberría, director ejecutivo de Lacnic, destacó a Martínez como un ejemplo de «la capacidad de los técnicos uruguayos y su capacidad de incidencia».
Fuente: El País
