Varios miembros del personal de ICANN asistieron a las conferencias "Black Hat" y "Defcon" la semana pasada para lanzar la DNSSEC a la comunidad general de seguridad de Internet.
"Black Hat" es una de las conferencias principales de seguridad; atrae a unos 5.000 participantes en persona y a muchos más en línea. "Defcon" es un evento acerca de piratas informáticos, también visitado por personal del gobierno y de seguridad y con alrededor de 10.000 personas registradas para la conferencia de este año. Estas son comunidades importantes para ICANN.
Jeff Moss, el director de "Black Hat", se dirigió a miles de participantes en la sesión inaugural e hizo una pregunta desafiante. Se ha discutido y debatido la seguridad a lo largo de los 13 años de historia del "Black Hat", sin embargo ¿cuánto es lo que hemos avanzado? ¿Qué triunfo verdadero podemos festejar? El crecimiento del tráfico maligno en la web es mayor que el crecimiento de tráfico legítimo. La comunidad de seguridad de Internet, dijo, no ha obtenido ningún logro substancial como para demostrar sus esfuerzos, hasta ahora. Hoy estamos lanzando la DNSSEC, y hace apenas unos días la raíz de Internet fue firmada criptográficamente. Esta es la primera gran mejora en la seguridad de Internet desde el comienzo de "Black Hat" y le agradecemos a ICANN por este logro.
Esto marca las pautas para el triunfo, incluyendo:
Comentario principal de Whit Diffie en la sesión ejecutiva de "Black Hat"
Ochenta de los mayores líderes de gobiernos y empresas participaron en un programa exclusivo de un día el día anterior al comienzo oficial de "Black Hat". Whit Diffie, el Nuevo vicepresidente de seguridad de la información y criptografía de ICANN, fue el orador principal e impresionó enormemente a la audiencia, muchos de los cuales conocía su reputación global como un criptógrafo de vanguardia.
Panel de vulnerabilidad de DNS de "Black Hat"
El evento tuvo buena asistencia y se concentró completamente en cómo implementar la DNSSEC exitosamente en todos los niveles. La animada discusión incluyó a Whit Diffie; Sandy Wilbourn, director de tecnología de Nominum; Ken Silva, director de tecnología de VeriSign; Mark Weatherford, ex director de seguridad de la información del estado de California, quien implementó DNSSEC; Dan Kaminsky, jefe de ciencias de Recursion Ventures y activista de DNS y a mí.
Conferencia de prensa del lanzamiento de la DNSSEC, con una conexión en directo a la reunión de la IETF en Maastricht
La conferencia de prensa fue bien atendida por la prensa mundial, técnica y en general. Russ Housely, director del grupo de trabajo en ingeniería de Internet se sumó mediante un enlace de video junto a Mark McLaughlin, director general ejecutivo de VeriSign y a Dan Kaminsky. Russ brindó explicaciones detalladas excelentes a muchas de las preguntas y la conferencia de prensa mejorada en general gracias a su participación. Han aparecido decenas de artículos acerca de la DNSSEC, incluyendo un artículo de la Agence France Presse que ha sido escogido por los medios de todo el mundo y artículos en el National Journal, MSNBC, CBS News y ABC News. Para darse una idea de la cobertura, visite: http://news.google.com/news/search?aq=f&pz=1&cf=all&ned=us&hl=en&q=dnssec
Sesión Kaminsky de "Black Hat" acerca de cómo implementar la DNSSEC para navegar, correo electrónico y sitios web
Más de 1.000 personas se reunieron para oír a Dan presentando un juego de herramientas que pueden firmar criptográficamente cualquier sitio web de forma rápida y sencilla. Inicialmente no muy convencido acerca de la DNSSEC, Dan declaró que estuvo equivocado y ahora es un ferviente seguidor. Les pidió a todos los miembros de la industria que implementen esta importante tecnología. Mostró una versión privada del navegador Google Chrome que es completamente compatible con DNSSEC, junto con las herramientas que ha creado para agregarle DNSSEC a los navegadores Internet Explorer y Mozilla Firefox. Coronó todo esto con una demostración de correo electrónico compatible con DNSSEC y anunció que publicará el código para que los correos electrónicos protegidos con DNSSEC se puedan enviar y recibir usando Microsoft Outlook. La audiencia quedó impresionada.
Panel de vulnerabilidad de DNS de "Defcon"
Este panel incluyó a Rick Lamb y Mehmet Akcin de ICANN, Sandy Wilbourn de Nominum, Ken Silva y Dan Kaminsky de VeriSign y fue atendido por más de 800 personas. Mehmet reporta que fue una sesión interactiva y constructiva con mucha participación de la audiencia.
Éxitos y lecciones aprendidas
El alto nivel de compromiso de los participantes con DNSSEC y el interés en ICANN demuestra que esos dos eventos ayudaron a iniciar el lanzamiento a largo plazo para la adopción universal de la DNSSEC.
Los paneles y presentaciones tuvieron un impacto importante en promover la DNSSEC. La lección más importante de la experiencia de ICANN en "Black Hat" y "Defcon" sigue siendo una de nuestras filosofías básicas: la colaboración funciona. Hemos puesto en claro que todos tienen un papel en la mejora de la seguridad del Internet global y hemos invitado a todos para que sean parte de la solución. Muchos participantes dijeron que impulsarán sus ccTLDS, sus propias empresas y las de software para que mejoren sus productos para impulsar la DNSSEC. Los participantes claramente entendieron que este punto verdaderamente centralizado de confianza es la base para las futuras mejoras globales en seguridad.
La primera participación formal de ICANN en "Black Hat" y Defcon" con la asistencia de muchos funcionarios superiores de comités de seguridad nacional de los Estados Unidos y otros gobiernos, también ayudó a colocar a ICANN como un participante importante en la seguridad global de Internet. Yo creo que nuestro mayor logro fue la buena voluntad que hemos creado con la comunidad de seguridad global y de los gobiernos con los que trabajan.
Y un agradecimiento especial nuevamente para el grupo de trabajo de ingeniería de Internet por dirigir la DNSSEC desde el principio. No lo hubiéramos logrado sin su incuestionable compromiso.