Siete llaves para dominar la Red: catorce personas custodian todo el sistema

En concreto siete de ellos son los que tienen las llaves para abrir las cajas de seguridad que guardan las claves necesarias para conformar la contraseña maestra que permitiría cambiar el estatus de Internet. Los otros siete individuos por su parte, cuentan con una copia de seguridad de cada una de las llaves por si ocurriese algún accidente con la titular.

Desde el 2010 estas personas se reúnen cuatro veces al año bajo las más estrictas condiciones de seguridad para cambiar la clave maestra y evitar así que pueda ser copiada y alterar el normal funcionamiento de la Red. Y es que si alguien tuviese acceso a este código se podrían reasignar las direcciones numéricas de webs y ordenadores, pudiendo, por ejemplo, cambiar la dirección de un banco real a una falsa sin que nadie se diese cuenta hasta que consultara el extracto, o alterar las direcciones de servicios gubernamentales por otras ficticias.

La ceremonia de seguridad

Ante tal peligro el ICANN no ha escatimado en cuestiones de seguridad, según explica The Guardian en un reportaje. Las siete cajas de seguridad se encuentran en lugares escondidos por todo el mundo y cuando se abre se obtiene una «tarjeta inteligentes que contiene un fragmento de código necesario para construir una máquina de generación de clave maestra de recambio».

Una vez se obtiene esta tarjeta se llevan a los centros de ICANN, alternándose entre el de la costa este y oeste de EEUU. El camino para llegar a la habitación donde se hace la ceremonia de cambio de clave maestra es «caminar a través de una puerta que requiere un código PIN, una tarjeta inteligente y un escáner biométrico de la mano. Esto le lleva a un ‘cepo’, una pequeña habitación en la que sólo una puerta a la vez puede estar siempre abierta. Otra secuencia de las tarjetas inteligentes, huellas de las manos y de los códigos abre la salida», y se llega a la sala del cambio.

Una vez en la sala, se inicia la ceremonia, en la que hay una serie de procesos de seguridad como escaner de iris, identificación por voz y algunas medidas de seguridad que el diario asegura no poder contar por estar clasificado como información sensible, aunque explican que en la sala ni entran ni salen señales eléctricas y que es una de las zonas restringidas por la seguridad del edificio como a los limpiadores.

De hecho, el diario explica que para asegurarse que la habitación se vea decente para los visitantes, una de las encargadas de guardar una llave, Anne-Marie Eklund Löwinder, sueca y residente en la costa este de EEUU, quita el polvo un día antes de la reunión con una aspiradora dustbuster de 20 dólares.

Independencia por la confianza

Desde el ICANN comentan que para que los usuarios de Internet confíen en el procedimiento es necesario que «la seguridad de la clave privada sea importante, ya que garantiza que cualquier firma hecha por esa llave se sabe que proceden de una ceremonia clave legítima, y no por un tercero de confianza».

Es por ello que el cargo de director del ICANN, encargado de coordinar todo el proceso de seguridad, está muy disputado y con constantes presiones políticas. La responsable sueca de una de las llaves, Eklund-Löwinder, explica al diario que «sobre todo, fue el Departamento de Comercio de EEUU», quien ha realizado más presiones, aunque «la Comisión Europea quiere cambios en este sistema, y es que aunque aún expresa su fe en ICANN pidió recientemente un calendario claro para globalizar el proceso».

Eklund-Löwinder explica que aunque todo el proceso de seguridad puede parecer ocasionalmente ridículo, cada paso es muy importante cuando se trata de mantener la confianza ya que se trata de «un sistema basado en las copias de seguridad de las copias de seguridad, capas y capas de seguridad», dice, al tiempo que añade que también tiene «un poco de romántico y emocionante para ser parte de esto, porque soy una romántico de corazón. Tengo que admitir que me encanta Internet».
Así explicaba el padre de Internet, Vincent Cerf, el proceso de seguridad realizado por ICANN en el año 2010, cuando la ceremonia de las llaves comenzó a realizarse.

Fuente: Eleconomista.es (6/3/14)

Cookie	Propósito
__ssid	Para procesar pagos y ayudar en la detección de fraudes.
__stripe_sid / __stripe_mid	Para procesar pagos y ayudar en la detección de fraudes.
_longreads_prod_new	Autenticación para cuentas de miembros de Longreads.com. Solo activo cuando está conectado, en dominios * .longreads.com.
akm_mobile	Almacena si un usuario ha elegido ver la versión móvil de un sitio web.
botdlang	Se usa para rastrear el idioma que un usuario ha seleccionado para ver blogs populares.
country_code	Se utiliza para determinar si se debe mostrar o no el banner de cookies. Se configura inmediatamente al cargar la página y se retiene durante 6 horas para recordar el país del visitante.
csrftoken	Cookie de seguridad Python / Ajax utilizada en accounts.longreads.com.
forterToken	Para procesar pagos y ayudar en la detección de fraudes.
landingpage_currency	Define la moneda que se muestra en las páginas de destino de WordPress.com.
pd_dashboard	Registra la última carpeta utilizada en el panel de Crowdsignal para que se pueda volver a abrir en la próxima visita del usuario.
PD_USER_AUTH	Cookie de inicio de sesión utilizada para identificar a la usuaria de Crowdsignal. (femenino)
sensitive_pixel_option	Recuerda el estado de aceptación del visitante al banner de cookies. Solo se configura cuando el visitante hace clic en Aceptar.
twostep_auth	Recuerda el estado de aceptación del visitante al banner de cookies. Solo se configura cuando el visitante hace clic en Aceptar.
wordpress_logged_in*	Comprueba si el visitante actual es un usuario registrado en WordPress.com.
wordpress_test_cookie	Comprueba si las cookies están habilitadas para proporcionar una experiencia de usuario adecuada.
wp-settings-{user_id}	Persiste la configuración wp-admin de un usuario.
wp_sharing_{id}	Realiza un seguimiento de si un usuario ya ha realizado una acción.

Cookie	Propósito
__pdvt	Se utiliza en el registro de datos de encuestas de Crowdsignal para ayudar a depurar los problemas de los clientes.
_hjIncludedInSample mp_6d7c50ad560e01715a871a117a2fbd90_mixpanel optimizelyBuckets optimizelyEndUserId __hstc hubspotutk optimizelySegments	Recopila información que nos ayuda a comprender cómo los visitantes interactúan con nuestros sitios web, lo que nos permite crear una mejor experiencia para los visitantes.
ab	Se utiliza para "pruebas AB" de nuevas funciones.
nux_flow_name	Identifica qué flujo de registro de usuario se le mostró al usuario.
tk_ni / tk_ai / tk_qs	Recopila información para nuestra propia herramienta de análisis de origen sobre cómo se utilizan nuestros servicios. Una colección de métricas internas de la actividad del usuario, que se utiliza para mejorar la experiencia del usuario.
tk_*r	Cookies de referencia que se utilizan para analizar el comportamiento de las referencias de los sitios conectados a Jetpack que utilizan WooCommerce.
wp-affiliate-tracker	Recuerda la identificación del afiliado que refirió al usuario actual a WordPress.com
utma / utmb / utmc / utmt / utmz / ga / gat / gid	Google analitico. Recopila información que nos ayuda a comprender cómo los visitantes interactúan con nuestros sitios web, lo que nos permite crear una mejor experiencia para nuestros visitantes. Nuestros usuarios también pueden implementar Google Analytics en sus propios sitios web.Advertising

Cookie	Propósito
ads	Rastrea si una visitante ha hecho clic en un anuncio antes. (femenino)
lr_nw	Cuenta y realiza un seguimiento de las páginas vistas en Longreads.com. Se usa para determinar si mostrar o no nuestro mensaje emergente de Membresía.
wordpress_eli	Reduce la visualización de anuncios para visitantes habituales.

COOKIES ANALÍTICAS
Nombre de Cookies	Propósito	Vencimiento
__utma	Recopila datos como el número de veces que un usuario ha estado en el sitio, cuando ha sido su primera visita y cuando se produjo su última visita. Utilizado por Google Analytics.	2 años
__utmb	Toma una fecha y hora en el momento exacto que entra el usuario a la web así toma el tiempo que ha estado un visitante en el sitio. Utilizado por Google Analytics para calcular el tiempo que tarda una visita en el sitio web.	30 minutos
__utmc	Toma una fecha y hora en el momento exacto que entra el usuario a la web así toma el tiempo que ha estado un visitante en el sitio. Utilizado por Google Analytics para calcular el tiempo que tarda una visita en el sitio web.	Cuando el explorador es cerrado
__utmz	Recopila datos acerca desde dónde proviene el visitante, las palabras que uso en el motor de búsqueda, en donde realizo clicks y desde que parte del mundo accedió. Utilizado por Google Analytics.	6 meses
WORDPRESS_STATS_SESSID	Toma una fecha y hora en el momento exacto que entra el usuario a la web así toma el tiempo que ha estado un visitante en el sitio.	Cuando el explorador está cerrado
wpstats_auth	Cookie para guardar los datos en Wordpress_stats, herramienta de Control de Visitas	Cuando el explorador está cerrado

Cookie	Propósito
comment_author_{HASH}	Recuerda el valor ingresado en el campo de nombre del formulario de comentarios. Específico del sitio desde el que se establece. Esta cookie refleja una configurada por el software principal de WordPress para fines de comentarios.
comment_author_email_{HASH}	Recuerda el valor ingresado en el campo de correo electrónico del formulario de comentarios. Específico del sitio desde el que se establece. Esta cookie refleja una configurada por el software principal de WordPress para fines de comentarios.
comment_author_url_{HASH}	Recuerda el valor ingresado en el campo de URL del formulario de comentarios. Específico del sitio desde el que se establece. Esta cookie refleja una configurada por el software principal de WordPress para fines de comentarios.

Siete llaves para dominar la Red: catorce personas custodian todo el sistema

Relacionado

Sé el primero en comentar

Dejar una contestacion Cancelar la respuesta

Cookie	Propósito
jetpack_comments_subscribe_{HASH}	Recuerda el estado de la publicación y las casillas de verificación de suscripción de comentarios.
jetpack_blog_subscribe_{HASH}	Recuerda el estado de la publicación y las casillas de verificación de suscripción de comentarios.