Siete personas tienen llaves físicas que controlan Internet: ¿mito o realidad?

Durante la última década, muchos medios han difundido algún tipo de leyenda afirmando que siete personas tienen las “llaves de Internet”. Estas llaves físicas también estarían en el corazón de una especie de ceremonia que tendría lugar cuatro veces al año.

Un poco de verdad y mucha falsedad

Con todas las noticias falsas y las teorías de la conspiración, hoy es bastante difícil desenredar lo verdadero de lo falso. Durante la década de 2010, muchos medios como Business Insider (Estados Unidos), The Guardian (Reino Unido) o ABC News (Australia), por ejemplo, publicaron artículos sobre una especie de leyenda urbana. Una vez cada cuatro meses, siete personas, cada una con una clave física secreta, se reúnen para una “ceremonia”. El objetivo sería asegurar la web generando una nueva contraseña.

Según las fuentes citadas, las siete personas en cuestión pertenecen a la Corporación de Internet para la Asignación de Nombres y Números (ICANN). Esta es la organización encargada de gestión de nombres de dominio (DNS) en el mundo entero. En teoría, la base de datos de la ICANN brinda la capacidad de controlar Internet. Circula el rumor de que si personas malintencionadas tuvieran acceso a él, tendrían la posibilidad de Redirigir a los usuarios de Internet a direcciones falsas.

Sin embargo, ICANN renueva periódicamente la clave de cifrado maestra que se encuentra en un centro de datos donde el nivel de seguridad es muy alto. Para acceder a él, las siete personas deben juntas usa sus llaves físicas para abrir una caja fuerte.

Logotipo de ICANN
Créditos: Imágenes de la UIT / Wikipedia

Poder bastante limitado

Las fuentes describieron la famosa ceremonia que se vería como el de una secta. Las siete personas deben atravesar una serie de puertas cerradas con códigos y escáneres de iris. Solo entonces reciben su llave en una bolsa sellada herméticamente. Sin embargo, todo esto es cierto, pero debe ser algo matizado, lo que hizo ICANN en un comunicado de prensa publicado en 2017 para acabar con la leyenda.

Las “claves de Internet” realmente existen, pero no hacen que la web funcione. Se utilizan en un solo caso y en circunstancias extremadamente limitadas. De hecho, el sistema protege solo una pequeña parte de Internet, a saber, el capa más profunda de DNS : el módulo de seguridad de hardware (HSM). Sin embargo, resulta que la Web también depende de otros sistemas.

Las claves físicas de recuperación solo se utilizan si un evento grave deja el HSM inoperable. Por ejemplo, podría ser un error catastrófico del software de Internet, un incidente bastante improbable según los expertos. Además, las claves físicas se utilizan para activar los códigos almacenados en la instalación segura. Por tanto, no contienen directamente la claves criptográficas de la zona raíz, lo que les confiere un poder que, en última instancia, es bastante limitado.