[LACNIC/Politicas] Uruguayo tiene una de las siete llaves de seguridad de Internet

Carlos G Mendioroz tron at huapi.ba.ar
Sun Mar 9 20:13:39 BRT 2014


Explicar, por favor, eXplicar :)

Carlos G Mendioroz @ 09/03/2014 20:10 -0300 dixit:
> Erik,
> sabes que algo del tema de Internet creo que se, y no logro entender de
> qué corchos habla este mensaje.
> 
> Esto de esplicar con palabras sencillas las cosas complicadas como si le
> hablásemos a nenes para que las viejas puedan entender me hace acordar a
> Mafalda.
> 
> Y en el medio, cosas que están claramente mal. Y otras que son
> discutibles y pasan como si fueran realidades. Si violar una palabra
> secreta cuesta 5 segundos, qué tipo de seguridad extra me da cambiarla
> seguido ? Salvo que como no me la puedo acordar seguro termino
> escribiendola en algún lado, un .txt en el desktop :)
> 
> IP personal e intransferible ? Reconocimiento de iris ? Aparato HSM ?
> (eToken)
> Ahora que lo pienso supongo que habla de DNSsec...interesante, la semana
> pasada en TrustyCon uno de los expositores le dió con un caño.
> 
> -Carlos
> 
> Erick Iriarte Ahon @ 09/03/2014 20:11 -0300 dixit:
>> Nota: Bien Carlos creo que un representante de polendas por nuestra region, me hubiera gustado que hubieras mas latinoamericanos en la lista, nos toca mucho por hacer, no se trata solamente de que algunos vayan a las reuniones, se trata de que toda la cadena de gente involucrada participe mas, y se sepa que estan alli. Hay mucho por hacer demasiado por hacer, esto es desarrollo para nuestros pueblos, no solo trabajo aislado de algunos.
>>
>> Fuente: http://www.elpais.com.uy/informacion/uruguayo-siete-llaves-seguridad-internet.html
>>
>> CARLOS M. CAGNAZZO INTEGRA UNA COMUNIDAD QUE PROTEGE LAS DIRECCIONES WEB 
>>
>> Uruguayo tiene una de las siete llaves de seguridad de Internet
>> Con siete llaves físicas es posible acceder a la clave maestra con la que se puede tomar por completo el control de Internet. Una la posee el uruguayo Carlos Martínez Cagnazzo, experto en seguridad informática. Parece una historia de ficción, pero es real.
>>
>> Juan Pablo Demarco
>> Los analistas lo repiten hasta el cansancio: los usuarios deben cambiar con frecuencia sus contraseñas. ¿Por qué? Las computadoras de hoy en día tienen una capacidad mucho mayor de combinar y probar contraseñas que las de hace una década. Por ejemplo, una que tiene seis caracteres "con el hardware que existe hoy es posible romperlas en cinco segundos", afirma Raphael Labacca, coordinador de ESET, empresa que brinda soluciones de seguridad informática para América Latina.
>>
>> Si algunas organizaciones no se preocuparan de que Internet funcione correctamente, los robos de información podrían llegar a escalas mundiales. Es por eso que, desde 2010, la Corporación de Internet para la Asignación de Nombres y Números (Icann, por su sigla en inglés) decidió desarrollar una suerte de ritual con un grupo selecto de expertos internacionales para garantizar que todos estos datos están protegidos.
>>
>> Cada servicio de Internet (sitios y correos) tiene un número identificador, llamado IP. Es como el número de la cédula de identidad: personal e intransferible. Por ejemplo, el sitio web de El País tiene su propio número de identidad. Para que las personas no tengan que recordar esos números se inventó un sistema llamado DNS: traduce esos números en el nombre de los sitios (elpais.com.uy).
>>
>> Estos expertos verifican que el nombre de cada web corresponda con ese número. (Como si Antel se dedicara a controlar que un número de celular realmente corresponde a su dueño). Todos esos datos están en un archivo. Lo que hace el uruguayo, junto al resto de los participantes de la ceremonia, es actualizar la clave de ese documento para que no se vea vulnerado.
>>
>> Si un cibercriminal pudiera acceder a ese archivo, podría hacerse del control de la información mundial. Y, por ejemplo, podría hacer que una persona ingrese a un sitio web falso de un banco y le roben dinero de su cuenta.
>>
>> Este instituto de protección eligió a 14 distinguidos expertos en seguridad informática de todo el mundo, al que se le proporcionó una llave a cada uno. Con ella, se accede a una caja, que contiene tarjetas inteligentes que activan un sistema que produce esa clave maestra.
>>
>>
>> Seguridad al máximo.
>> Carlos Martínez asegura a El País que la llave la tiene guardada "apropiadamente".
>>
>> "No la saco salvo para ir a Los Angeles y cuando eso ocurre la llevo en mi equipaje de mano", cuenta.
>>
>> Siete integrantes de la comunidad llegan cada tres meses a la sede en esa ciudad, la cual está custodiada con máximas medidas de seguridad. Un buen ejemplo de ello es que Icann decidiera que exista una sede en el este y otra en el oeste del país (donde trabajan otros siete) por si a una le sucede algo.
>>
>> Acceder a la sala donde se actualiza la "contraseña maestra" requiere de varios pasos: una puerta que le pide a cada integrante un PIN, otra que presenta un escáner que lee las huellas dactilares y otra que pide que pase una tarjeta inteligente.
>>
>> Pero no todo termina ahí. Una vez en la sala existen otros procesos como reconocimiento del iris, identificación por voz y otros exigencias de seguridad que no fueron reveladas por ser información clasificada, según una crónica del diario británico The Guardian.
>>
>> "En el espacio donde están las cajas fuertes solo puede acceder personal de máxima confianza y representantes de la comunidad", narra Martínez.
>>
>> Hay tanto esmero por preservar la seguridad de este sitio que una sueca encargada de guardar una de las llaves, Anne-Marie Eklund Löwinder, limpió ella misma el lugar donde se desarrolló la ceremonia.
>>
>> Luego de acreditarse y de asegurarse que existe quórum para reconstruir la clave maestra (de las siete personas se requieren al menos tres) empieza el procedimiento de actualización. Todos los pasos que se dan están sujetos a un guión: con estas llaves abren las cajas, en donde hay bolsas lacradas. Dentro de ellas están las tarjetas inteligentes. Antes de utilizarlas, a través de un proceso informático, se confirma que no han sido usadas desde la última vez que se guardaron. Con ellas, se activa un aparato llamado HSM, que actualiza la clave suprema.
>>
>> Esas llaves no pueden hacer nada por sí solas. Pero en conjunto permiten abrir las cajas de seguridad que guardan tarjetas inteligentes. Con estas smartcards se actualiza "la contraseña maestra" con la que se accede al archivo de todos los dominios para que Internet funcione.
>>
>> El procedimiento es supervisado por los propios integrantes de la comunidad de Icann. La intención "es asegurarnos que la ceremonia se conduce de manera adecuada", apunta Martínez. A su vez, "está abierta a testigos externos que si se registran y manifiestan con antelación su interés, pueden participar", agrega.
>>
>> Para Martínez "no es técnicamente posible que alguien pueda conocer esta clave maestra" que se encuentra en el dispositivo HSM.
>>
>> Si bien no puede asegurar que haya habido intereses de parte de grupos cibercriminales, asegura que "si algo hubiera ocurrido, nos daríamos cuenta".
>>
>> Ingeniero formado en el país
>> Carlos Martínez es ingeniero electricista, especializado en telecomunicaciones, egresado de la Universidad de la República. Trabajó 16 años en Antel y hoy en el Registro de Direcciones de Internet para Latinoamérica y el Caribe (Lacnic). Fue docente en la Udelar y en la Universidad de Montevideo y realizó varios proyectos como consultor independiente.
>>
>> Accedió a su actual función luego de un llamado abierto que hizo Icann en enero de 2010, en su búsqueda de identificar personas en las que "la comunidad técnica de Internet pudiera confiar", cuenta el experto.
>>
>> Su cargo en esta ceremonia no es remunerado. "Nuestro rol es ser los máximos críticos del proceso, con el objetivo de que sea cada vez más sólido", apunta. Incluso, la corporación no le paga sus viajes a Los Angeles. Lacnic y la Agencia de Gobierno electrónico y Sociedad de la Información y del Conocimiento (Agesic) son los organismos que le han financiado sus idas a EE.UU.
>>
>> Raúl Echeberría, director ejecutivo de Lacnic, destacó a Martínez como un ejemplo de "la capacidad de los técnicos uruguayos y su capacidad de incidencia".
>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
>>
> 

-- 
Carlos G Mendioroz  <tron at huapi.ba.ar>  LW7 EQI  Argentina



More information about the Politicas mailing list