El viernes pasado una buena parte de los servicios y páginas de Internet como Twitter, YouTube, Facebook y Amazon se cayeron por varias horas debido a que un grupo de hackers, todavía no identificados, generaron tanto tráfico en los servidores de la compañía Dyn que no pudieron soportarlo.
Los atacantes utilizaron cientos de miles de aparatos conectados a Internet (el Internet de las cosas) que previamente habían sido infectados con un código malicioso que les permitió provocar interrupciones que comenzaron en la costa este de Estados Unidos y luego se extendieron a otras partes del país y a Europa.
Esta compañía es uno de los mayores proveedores de direcciones DNS a nivel mundial, las cuales convierten las direcciones IP de las páginas a los nombres (url) que los usuarios usan para identificar las páginas web.
A pesar de que los hackers no fueron capaces de tomar el control de toda la red de DNS, el hecho de que a través del tráfico pudieran tirar páginas como Business Insider, Amazon, Twitter, Github o Spotify, ha preocupado a los especialistas en seguridad, ya que si alguien obtuviera el control de todas las DNS del mundo podría controlar todo el Internet como lo conocemos hoy en día.
Aunque parezca descabellado, actualmente el Internet es controlado por 7 personas. Desde 2010, cada tres meses este grupo de personas se juntan en una ceremonia conocida como “Root Signing”.
Aquellos que tienen el privilegio de asistir a este evento son personas pertenecientes a la organización ICANN (Internet Corporation for Assigned Names and Numbers), que controla los ordenadores encargados de los DNS.
La importancia de ICANN se traslada a su gran base de datos que controla todos los servidores de las webs. Si alguien pudiera tener acceso a esto, sería capaz de cambiar páginas bancarias reales por falsas, provocando miles de millones de pérdidas en euros.
Para que esto no ocurra y así proteger los DNS, ICANN cuenta con un mecanismo de seguridad que se basa en no dar todo el poder a una sola persona.
La compañía selecciona a siete personas para guardar una de las siete llaves que controlan todo internet. Además, cuentan con otros siete suplentes, por si ocurriera cualquier incidencia.
Así generan el código maestro que da acceso a la base de datos de esta empresa y protege los DNS.
La seguridad para acceder a esta ceremonia pasa por acceder por varias puertas de seguridad a través de códigos y lectores dactilares, hasta llegar a una habitación que impide las comunicaciones electrónicas con el exterior.
*Con información de Business Insider.