El sistema de nombres de dominio (DNS), que permite identificar cualquier computadora en Internet en una forma legible por humanos, a menudo se considera el equivalente moderno de la guía telefónica clásica. Está organizado como un árbol, con el servidor raíz y las ramas, conocidas como servidores de nombres de nivel superior, como .org, .com y .edu, seguidos de lo que se conoce como servidores de nombres autorizados.
David Holtzman, quien anteriormente trabajó como científico jefe en IBM, es el diseñador del sistema de registro de DNS global utilizado por la Corporación de Internet para la Asignación de Nombres y Números (ICANN), y ahora trabaja como estratega jefe en la red de seguridad cibernética descentralizada Naoris Protocol.
El éxito del sistema DNS ha resultado en la explosión de servidores en Internet y ha hecho posible que cualquier persona tenga un sitio web, al que se puede acceder si se conoce la URL o se puede encontrar a través de una búsqueda en la web. Esto es a la vez poderoso y un riesgo de seguridad masivo. “El sistema DNS básicamente no tiene ningún tipo de seguridad, incluso hoy en día”, dice. “Si tuvieras la más remota idea de lo que estabas haciendo, podrías sentarte en una habitación de hotel con tu computadora portátil y sacar países enteros de Internet”.
Ha habido iniciativas para fortalecer el DNS, pero falta motivación para resolver el problema de la seguridad. Holtzman dice que hace un cuarto de siglo, las personas detrás de Internet acordaron un DNS mejorado, DNSSec, para transportar información de identificación criptográfica en cada nodo del árbol DNS.
Según su experiencia, los ejecutivos de la empresa simplemente no quieren gastar el dinero extra necesario para arreglar la seguridad de Internet. “¿Por qué gastaría 500 millones de dólares para mejorar su seguridad? Eso es en realidad un problema para los reguladores”.
En algunos lugares, como Estados Unidos, dice que hay una falta de privacidad y de comprensión de lo que significa la seguridad. Las multas impuestas a las empresas por pérdidas de datos son tan insignificantes que hay pocos incentivos para mejorar la seguridad. Por ejemplo, señalando a Equifax, Holtzman dice que uno de cada tres estadounidenses se vio afectado por su violación de datos, pero recibió una multa mínima, por lo que la desventaja de una violación de datos es trivial.
Según Holtzman, otro problema fundamental de Internet es la forma fundamentalmente insegura en que se diseñan las computadoras y se construyen los sistemas operativos. “La arquitectura de máquina de Von Neumann que hemos utilizado desde el comienzo de las computadoras es una arquitectura enormemente insegura”, dice. Según Holtzman, esto se debe a que no hay protección para los espacios de memoria, que es una debilidad que la mayoría de los ataques cibernéticos aprovechan para inyectar código malicioso en sistemas de TI vulnerables.
Potencial para la cadena de bloques
Para Holtzman, blockchain ofrece muchas oportunidades en términos de seguridad en Internet. “Una de las cosas buenas del concepto de una cadena de bloques es que todo lo que pones en una cadena de bloques es fundamentalmente inmutable”, dice.
Si bien hay formas de jugar con él, Holtzman dice que su fuerza es que un objeto de datos comprometido con una cadena de bloques permanecerá en esa cadena de bloques. Esta, dice, es la primera propiedad de las cadenas de bloques que encuentra interesante. La segunda área de interés para Holtzman es el hecho de que existen controles de propiedad basados en tokens criptográficos, que determinan quién puede usar el objeto de datos.
La tercera área que le interesa es la idea de los contratos inteligentes. Para Holtzman, esta es la característica principal, ya que permite a los consumidores y ciudadanos reducir la necesidad de abogados y funcionarios gubernamentales. “Podemos ratificar nuestros propios acuerdos y no necesitamos pagarle a nadie”, dice.
Si bien habrá muchos que cuestionarán la necesidad de cambiar las estructuras sociales que han estado funcionando durante siglos, Holtzman cree que este punto de vista es generacional y está relacionado con la edad. “Creo que las personas genuinamente creativas prosperan en el caos”, dice. “Yo definiría la creatividad como el arte de hacer algo interesante a partir del caos. Si no tienes caos, probablemente no tengas mucha creatividad”.
Madurez y estándares de Internet
En muchos sentidos, Holtzman ve la madurez de Internet como análoga a un niño pequeño al que se le presenta una pila de cosas en el suelo para jugar. “Si alguna vez quiere que los niños pequeños hagan algo realmente interesante, tome un montón de cosas al azar y tírelas en una pila en el piso; es increíble lo que hacen”, dice. “Así es como veo Internet en este momento. Creo que, en muchos sentidos, es solo el comienzo”.
Pero cuando se le preguntó acerca de la capacidad de las personas y las empresas para adoptar nuevos desarrollos de Internet, Holtzman está de acuerdo en que existe mucha resistencia a realizar cambios.
“Siempre hay resistencia a una nueva tecnología, pero una vez que se adopta, es prácticamente imposible deshacerse de ella”, dice. “Nadie quiere sacudir el status quo”.
Por ejemplo, dice Holtzman, los carriles de las carreteras inglesas se basan en el ancho de un carro romano. “Se convierte en un protocolo”, dice. “Siempre quieres compatibilidad con versiones anteriores, y estamos hablando de 1000 años en este caso”.
Una limitación artificial de la tecnología informática es que en los primeros días de los sistemas operativos para PC, como MS-Dos, el tamaño de un objeto de datos estaba restringido a 64 Kbytes. Esta limitación básicamente todavía está en Windows, dice, pero es una limitación artificial.
“Es una especie de protocolo y existe desde hace 25 años porque cambiarlo requerirá mucho trabajo”, dice Holtzman.
Lo mismo ocurre con el protocolo de Internet. Durante años, ha habido advertencias de la industria de que el espacio de direcciones IPv4 se está agotando. Si bien IPv6 existe desde hace décadas, dice que sigue siendo una curiosidad. Las personas y las empresas no quieren cambiar.
Lo que queda claro de la conversación es que muchos de los desafíos de seguridad que enfrenta Internet se pueden solucionar, pero los protocolos nuevos y más seguros pueden dañar los sistemas más antiguos y, como ha demostrado la adopción de IPv6, incluso si hay un impulso para actualizar, hay una resistencia masiva al cambio.
Puedes escuchar la conversación completa aquí.