Would you trust your life to a stranger? Well, believe me, YES!

avatar

1.1 pexels-cottonbro-5474284.jpg

Pexels Edited With Pixlr X

What if you wake up one day and want to log into the page where you have your funds and suddenly you start getting hit with epic phishing attacks? Well, this could happen if a group managed to get their hands on the 7 master keys to internet security. You may or may not know this but the internet and domains are guarded by a "non-profit" corporation called Internet Corporation for Assigned Names and Numbers (ICANN). This corporation appoints 14 people who hold the security keys of which there are 7 who hold the primary keys and the remaining 7 people are alternates.

2  pexels-markus-spiske-1089438.jpg

Pexels

These people meet two to three times a year to generate a new password, all the guardians, to call them so, live in different countries and every time they are called they meet in the United States, the place where they meet is confidential to avoid attacks. The only thing that is clear is that the ceremony to start the password change is strict and of maximum security: all attendees have a magnetic card and have to pass through biometric and retina readers, in addition to security cameras that are auditable at all times, and also this ceremony is transmitted by streaming. Now, taking into account all the protocol that must be followed for the password change to be successful, if someone for some reason skips the protocol or makes a mistake at the time of execution, everything is paralyzed, and in the extreme cases the smart cards used to access a computer device that generates something like the mother of all passwords on the Internet and is located in a restricted access cage, are self-destructed.

5  fly-d-F7aZ8G7gGBQ-unsplash.jpg

Photo by FLY:D on Unsplash

All this paraphernalia is necessary for the public to trust the system. The fact that online commerce continues to grow or that we can access our mobile banking application with a certain amount of peace of mind and confidence depends on this trust.

Previously ICANN was part of the United States but until 2016 it became an independent non-profit organization, with the support of hundreds of mirror servers distributed around the world. To prevent a single entity from controlling the entire system, the organizations that manage these servers are legally and financially independent of ICANN. Several alternative suggestions for the management of DNS names and address space have emerged from ICANN, including assigning ICANN's tasks to the International Telecommunication Union and abandoning all control and letting DNS names be free for all. Although I wonder why the latter has not yet been established?

Now the question that comes to my mind knowing all this is why 3.7 billion users can entrust so much responsibility to fourteen guardians? What would happen if all fourteen people die at the same time?

Imagen1.png

¿Qué pasaría si un día despiertas y quieres entrar a la página donde tengas tus fondos y de repente empiezan a lloverte phishing épicos? Bueno, esto pudiera llegar a suceder si un grupo lograra hacerse con las 7 llaves maestras para la seguridad de internet. Quizás lo sepas o quizás no pero el internet y los dominios están resguardados por una corporación “sin fines de lucro” llamada Corporación de Internet para la Asignación de Nombres y Números (ICANN). Esta corporación designa a 14 personas que poseen las llaves de seguridad de las cuales son 7 que tienen las principales y las 7 personas restantes son suplentes.

1 pexels-cottonbro-5474284.jpg

Pexels

Estas personas se reúnen de dos a tres veces por año para generar una nueva contraseña, todos los guardianes, por llamarlos así, viven en países distintos y cada que son llamados se reúnen en los Estados Unidos, el sitio donde se reúnen es confidencial para evitar ataques. Lo único que sí se tiene claro, es que la ceremonia para dar inicio al cambio de contraseña es estricta y de máxima seguridad: todos los asistentes poseen una tarjeta magnética y tienen que pasar por lectores biométricos y de retinas, además de cámaras de seguridad que son auditables en todo momento, y también esta ceremonia es transmitida por streaming. Ahora bien, teniendo en cuenta todo el protocolo que hay que seguir para que todo el cambio de contraseña sea exitoso, si alguien por algún motivo se salta el protocolo o se llega a cometer un error al momento de la ejecución, todo se paraliza, y en el extremo de los casos se autodestruyen las tarjetas inteligentes que se utilizan para acceder a un dispositivo informático que genera algo así como la madre de todas las contraseñas de Internet y que está ubicado en una jaula de acceso restringido.

6   bernard-hermant-IhcSHrZXFs4-unsplash.jpg

Photo by Bernard Hermant on Unsplash

Toda esta parafernalia es necesaria para que el público confíe en el sistema. De esa confianza depende, sin ir más lejos, que el comercio en línea siga creciendo o que podamos acceder a nuestra aplicación de banca en el móvil con cierta tranquilidad y confianza.

Anteriormente la ICANN formaba parte de los Estados Unidos pero hasta el 2016 se transformó en una organización independiente sin fines de lucro, con el apoyo de cientos de servidores espejo distribuidos por el mundo. Para evitar que un solo ente controle todo el sistema, las organizaciones que administran estos servidores son legal y financieramente independientes de la ICANN. Desde el ICANN han surgido varias sugerencias alternativas para la gestión de nombres DNS y el espacio de direcciones, entre ellas está la asignación de tareas del ICANN a la Unión Internacional de Telecomunicaciones y el abandono de todo control y dejar que los nombres DNS sean gratuitos para todos. Aunque me pregunto ¿Por qué esta última aún no se ha logrado establecer?

Ahora la pregunta que me surge sabiendo todo esto ¿Porque 3.700 millones de usuarios puede confiarle tanta responsabilidad a catorce guardianes? ¿Qué pasaría si las catorce personas mueren al mismo tiempo?

3 pexels-cottonbro-5474298 (2).jpg

Pexels Edited with Pixlr X



0
0
0.000
1 comments