¿Cómo funciona el DNS de la ICANN?
En internet existen varias entidades que se encargan de la gestión de determinados servicios en la red. Así, por ejemplo, la ICANN es la organización encargada de la gestión de los dominios a nivel mundial. Aquí se incluyen tanto las normativas al respecto, las entidades que pueden tener control sobre los mismos o las formas en que las diferentes partes se relacionan entre sí.
¿Qué es la ICANN?
También conocida como Internet Corporation for Assigned Names and Numbers, es una entidad de carácter público y sin ánimo de lucro que vela por la gestión de dominios de primer nivel y direcciones IP. Se fundó en 1998 en Estados Unidos como sustituta de la IANA (Internet Assigned Numbers Authority), la entidad que llevaba a cabo tareas similares en la época de ARPANET.
Desde 2016 se constituyó como una entidad independiente mediante un acuerdo con el Departamento de Comercio de Estados Unidos. De forma que dejó de ser un organismo gubernamental para convertirse en una entidad que de servicio a los usuarios de internet a nivel mundial.
Aunque en general la ICANN se caracteriza por su transparencia, entre otras cosas, por la rigurosidad de sus normas, lo cierto es que la parte relacionada con el sistema de dominios, o DNS, es algo más privado. En especial, la mayoría de los usuarios desconocen cómo es el proceso de gestión de los DNS, a pesar de que tengan o hayan tenido algún dominio activo.
Registradores y registros
Los dominios gestionados por la ICANN se dividen en dos niveles: gTLD o ccTLD. Los primeros son los llamados dominios genéricos (.com, .net, .org…) y su única característica es estar compuestos por tres caracteres. Los ccTLD son los dominios asociados a los países (.es, .fr, .pt…) se componen de dos caracteres y son gestionados por los propios países. Para evitar un cierto monopolio por parte de la ICANN, casi todas sus funciones quedan delegadas en dos figuras encargadas de asumir ciertas tareas.
Por un lado, se encuentran los registros, en inglés registry, que se encargan de las extensiones de dominios; donde cada extensión de dominio está gestionada por una entidad diferente. Así, VeriSign se ocupa de los dominios.com o la Administración de Servicios de EEUU de hacer los trámites en relación a los dominios.gov., entre otras asociaciones. Estas empresas conservan durante un determinado periodo de tiempo los dominios registrados y la información relacionada con ellos. Para poder convertirse en un registry, las empresas deben pagar a la ICANN por cada uno de los dominios que van a gestionar.
En el otro lado, los registradores, son quienes se ocupan de comercializar con los nombres de dominio. Aquí se encuentran las compañías que interactúan directamente con el usuario, como podría ser el caso de Linube. Estas empresas deberán pagar una cuota anual a los registry por cada uno de los dominios que registra o renueva un usuario.
Con la llegada de nuevas extensiones de dominio el proceso apenas ha cambiado, más allá del número de entidades que se han creado para su gestión. Es decir, nuevas empresas han pasado a convertirse en registry para ocuparse de la gestión, según la normativa correspondiente, de las nuevas opciones de dominio.
El DNS de la ICANN
Los sistemas de nombres de dominio, o DNS, se ocupan de traducir las direcciones IP a nombres de dominio. De forma que las máquinas puedan entenderse entre sí sin que los humanos tengamos que recordar esos conjuntos numéricos. En este sentido, la ICANN ayuda a otorgar las IPs para evitar fallos en el servicio si las direcciones IP se repitieran. Asimismo, actúa de intermediario entre quienes asignan las IP a la hora de repartir rangos de direcciones que los proveedores de servicios facilitarán a sus usuarios.
El DNS de la ICANN se basa en una serie de llaves ubicadas en instalaciones seguras alojadas en ubicaciones independientes y protegidas por varias capas de seguridad. El primero de estos niveles está compuesto por dispositivos HSM (Módulos de Seguridad Hardware) que contiene las propias llaves. Existen dos HSM en cada una de las ubicaciones y son capaces de resistir cualquier tipo de alteración.
Lo curioso de este sistema es que para poder controlarlo es necesario que estén presentes siete personas, de ahí lo de las llamadas 7 llaves de internet. Las personas que disponen de estas llaves físicas se conocen como Trusted Community Representatives.
Las 7 llaves de internet
Este grupo de personas se reúne, aproximadamente, cada tres meses para revisar que el procedimiento sigue siendo adecuado. Cuando esto se produce, abren con sus llaves las cajas de seguridad que contienen las celdas en las que se guardan las tarjetas que permiten activar las máquinas que posibilitan el funcionamiento de internet. Un funcionamiento que tiene una validez de tres meses; el tiempo que pasa hasta siguiente quedada que quedará inmortalizada en una foto que permitirá saber quiénes son los guardianes de las llaves.
Pese a que el proceso parece un poco de película, es la fórmula que la ICANN ha venido utilizando desde su creación. Un sistema en el que, además de los 7 expertos encargados de las llaves, existen suplentes y un potente sistema de recuperación (Recovery Key Holders) por si alguno de los HSM sufriera algún percance.
Parece que, por el momento, internet sigue en buenas manos.