Es casi imposible evitar del todo que, durante eventos de gran importancia, no se puedan dar ciertos imprevistos. Sin embargo, existen ciertas revisiones previas que uno debe realizar para asegurar que las cosas se den con normalidad. Por desgracia, la IANA se vio forzada a suspender la ceremonia Root KSK muy importante para el destino de Internet a última hora. El propio responsable de la organización, Kim Davies, fue quien se ha hecho cargo de dar el comunicado. ¿La razón? No han logrado abrir la caja fuerte.
Root KSK estaba programado para que se llevara a cabo el miércoles 12 de febrero. Sin embargo, se ha tenido que reprogramar por inconvenientes con una de las cajas fuertes que forman parte de los delicados procesos que se llevan a cabo en ella. No fue posible abrir una de ellas. Este problema fue identificado en el marco de una revisión rutinaria que forma parte del conjunto de las acciones previas a la ceremonia. Podéis visitar nuestro tutorial sobre qué es Nslookup.
En principio, esto no conlleva consecuencias graves y fue posible reprogramarla. Hoy sábado 15 de febrero, de acuerdo a The Register, será el día en donde la ceremonia se llevará a cabo con las actividades regulares previstas.
¿De qué trata este evento de la IANA?
El evento da lugar a la mencionada ceremonia donde se reúnen ingenieros relacionados con Internet provenientes de todo el mundo. Durante la misma, se realizan varios pasos y revisiones con el objetivo de firmar criptográficamente los pares de claves digitales (digital key pairs) que se utiliza para asegurar la «zona root» de Internet de los DNS. Esto es posible mediante la Key Signing Key, que en español se traduce de manera literal a una clave que firma claves. Consiste en un par de claves pública-privada que cuenta con la porción privada solamente visible a la propia IANA. La KSK es utilizada para establecer unas Zone Signing Keys que son las que aseguran justamente la «zona root» de Internet.
Dicha zona contiene un enorme archivo que actúa como directorio para otras partes de Internet. Éstas proporcionan más información acerca de la red de redes y da una especie de radiografía completa sobre cómo está funcionando. Por ejemplo, cómo se resuelven los dominios globalmente. Es decir, tienen un registro detallado de todo lo que sucede. Pensemos en un caso: desde el momento en que el usuario escribe «www.redeszone.net» hasta que logra recibir respuesta por parte de los servidores DNS para que así, el usuario pueda acceder a la página.
Todo estrictamente asegurado
Lo que hemos comentado es una acción sumamente delicada y determinante para lo que puede acontecer con Internet próximamente. He ahí la razón por la cual se toman medidas de seguridad extremas, como el uso de caja fuerte o escaneos profundos a toda persona que vaya a ingresar a la ceremonia. Todo esto está bajo un proceso complejo basado en las normas de DNSSEC que bloquea la porción privada de la KSK para firmar las ZSKs cada tres meses. Únicamente durante esta ceremonia la KSK es utilizada y una vez finalizada la ocasión de uso, se la deja a un lado. Así, la IANA cuenta con ZSKs firmadas para asegurar la zona root de Internet.
Las personas autorizadas abren dos cajas fuertes, cada una de ellas con determinada cercanía una de otra. La primera contiene un módulo (hardware) de seguridad que contiene la porción privada de la KSK. Una vez que se activa ese módulo, la clave privada de la KSK puede firmar claves mediante tarjetas inteligentes asignadas específicamente a los participantes de la ceremonia. Estas credenciales se almacenan en cajas de depósito en la primera caja fuerte y una vez que llega a la segunda, esta caja pasa a una bolsa a prueba de manipulaciones.
Una particularidad del evento en general es que cada uno de los pasos del proceso es verificado por todos, así también se hace streaming en vivo. Todo termina después de unas horas, todas las piezas utilzadas se aíslan, se sellan y se vuelven a guardar. Luego, los participantes abandonan el lugar.
No queda duda de que un imprevisto puede ocurrirle a cualquiera.