Skip to main content

La terminología de la ICANN sobre la seguridad

La seguridad está en el centro de lo que hacemos en la ICANN para facilitar la coordinación técnica mundial de los sistemas de identificadores únicos de Internet. Esta publicación tiene por objetivo aclarar y ofrecer un contexto sobre los términos relacionados a la Seguridad que utilizamos en la ICANN. Este conocimiento básico le ayudará a la comunidad a mejorar sus debates con los colegas y las partes interesadas de la ICANN en el ecosistema general de Internet.

En el mes de mayo, Markus Kummer realizó una publicación en el blog de la Sociedad de Internet acerca de la historia del término “múltiples partes interesadas”.1 Al haber leído su publicación, se activó en mi mente la idea de que un artículo que reflejara el contexto histórico de la terminología de la ICANN sobre la seguridad podría ayudar a brindar un conocimiento básico acerca de cómo utilizamos estos términos y cómo estos usos podrían ser diferentes para otras personas que se encuentran dentro del ecosistema. Si está interesado en el aspecto histórico, consulte el texto adjunto que se encuentra al final de este artículo [haga clic aquí].

Esta publicación se centra en los siguientes términos:

  • Seguridadproporcionar la capacidad para proteger y prevenir el mal uso de los sistemas de identificadores únicos de Internet.
  • Estabilidades la capacidad para garantizar que el sistema funcione como es esperado y que los usuarios de los identificadores únicos tengan confianza en que el sistema funciona como es esperado.
  • Flexibilidades la capacidad para que el sistema de identificadores únicos resista/tolere/sobreviva ataques maliciosos y otros eventos perjudiciales sin la perturbación o cese del servicio.

Image of how ICANN Security works

Seguridad

En la ICANN, “proporcionar la capacidad” es una función particularmente importante del Equipo de Seguridad: brindamos conocimientos y contribuimos recursos para asistir, educar y entrenar a otras personas que están dentro del ecosistema de Internet para proteger a los identificadores únicos y compartir nuestros conocimientos sobre prácticas para prevenir su uso indebido. Esto se lleva a cabo a través de la función de participación técnica del Equipo de Seguridad.

Uno de los aspectos claves del rol de la Seguridad de la ICANN se centra en la integridad operativa y en la mitigación de amenazas. La ICANN tiene la responsabilidad de mantener la seguridad (“el funcionamiento seguro”) del servidor de raíz L, las funciones de firma de claves de las DNSSEC, las funciones de la IANA, las operaciones de los nuevos gTLD, la Gestión de la Base de Datos de Zonas Horarias y las funciones de la organización, tales como las relativas a las finanzas, al personal, a sus instalaciones y a las reuniones que lleva a cabo. Este rol es preventivo para minimizar los riesgos que puedan existir para estas funciones operativas, incluyendo la detección y mitigación de amenazas contra dichas funciones y otras áreas en donde los identificadores se ponen en riesgo.

Estabilidad

Uno de los elementos que está relacionado a la Seguridad es la idea de brindar motivos para que la comunidad confíe en nosotros. Este elemento ha sido incorporado a nuestra definición de estabilidad. La estabilidad tiene que ver con la consistencia entre las delegaciones y la zona correspondiente en el espacio de nombres, y desde un aspecto técnico, con los servidores y los datos. El mantenimiento de la estabilidad fue y continúa siendo una parte importante de la misión de la ICANN.

Flexibilidad

Las definiciones de Flexibilidad, en el contexto de la ICANN, tienen que ver con el diseño original de los objetivos de los protocolos de Internet, es decir, con el poder de adaptarse a los cambios y ser resistente ante un fracaso.

La flexibilidad se relaciona al ecosistema general y a su “habilidad de mantener su estructura y sus funciones a lo largo del tiempo cuando se enfrenta a presiones externas”. Este es un concepto que fue adaptado de la disciplina de la economía ecológica. El Centro de Flexibilidad de Estocolmo (Stockholm Resilience Centre) brinda una excelente descripción general sobre el concepto de flexibilidad 2 . El hecho de que el DNS y el sistema de identificadores únicos sean flexibles es lo que ayudará a mantener un ecosistema de Internet saludable y sustentable.

Algunos ejemplos de programas que ayudan a mantener la flexibilidad del sistema de identificadores únicos son el programa de custodia de datos de registradores y los operadores de registro back-end de emergencia. La flexibilidad incluye evaluaciones y ejercicios de continuidad y contingencia.

La ICANN es signatario de los Principios para la flexibilidad cibernética3 (pdf) del Foro de Economía Mundial (World Economic Forum, WEF). En los Principios de la WEF se reconoce que la flexibilidad cibernética necesita de la colaboración y de un diálogo de confianza entre las partes que conforman el ecosistema de Internet.

Coordinación y colaboración

Las funciones de coordinación y colaboración de la ICANN son fundamentales y tienen que ver con garantizar la interoperabilidad y preservar la seguridad, estabilidad y flexibilidad del sistema de identificadores únicos de Internet. La ICANN desempeña un rol como coordinador para las partes interesadas de Internet, que incluye a los gobiernos y a la industria privada, pero que cuenta con una estructura de gobernanza independiente. Esta función es no reguladora, lo cual brinda una distinción de aquellas funciones que desempeñan los gobiernos y los organismos encargados del cumplimiento de la ley.

La coordinación es el centro de los procesos de asignación de los identificadores únicos de Internet, de la participación técnica y de la creación y adopción de políticas relativas a los identificadores únicos de Internet. La coordinación entre las diferentes partes interesadas y las diferentes funciones de la comunidad ayuda a garantizar que las decisiones que tienen que ver con las funciones técnicas son tomadas de una manera clara, justa, responsable y transparente, mientras a la vez se tiene en cuenta el interés público.

Un ejemplo de esto son las directrices de divulgación coordinada que fueron publicadas en marzo de 2013. Estas directrices definen el rol que la ICANN desempeñará en situaciones en donde se encuentren aspectos débiles y explicará la manera en que una parte debe revelar información respecto de una debilidad que se haya encontrado en un sistema o en una red operada por la ICANN.

La colaboración está relacionada a la coordinación, pero es un concepto independiente. A menudo se la define como una persona que trabaja en conjunto con otra u otras personas, especialmente en lo que respecta a trabajos literarios, artísticos o científicos 4. El Memorando de Entendimiento original que existe entre la ICANN y el Departamento de Comercio de los Estados Unidos utilizó el término “colaborar” para referirse al trabajo en conjunto que realizan la ICANN y el Departamento de Comercio a los efectos de garantizar las funciones y procedimientos para el traspaso a la ICANN de las funciones de coordinación de los identificadores únicos de Internet. En los últimos 15 años, esta función de coordinación ha crecido y ha incluido a una amplia gama de partes interesadas del ecosistema de Internet.

La colaboración tiene que ver con las actividades y las formas en las que la ICANN participa a la par de sus compañeros en el ecosistema de Internet. Por ejemplo, los miembros del Equipo de Seguridad de la ICANN participan regularmente en eventos tales como el Foro de Gobernanza de Internet y los IGF regionales, el foro anual de seguridad de la IISI que se realizó en Garmisch-Partenkirchen, Alemania, en la Conferencia de Economía Clandestina de la Interpol (Interpol Underground Economy Conference), en el Foro de Respuesta a Incidentes y Equipos de Seguridad Informática, y en otros eventos. Esto también se relaciona a la participación de la ICANN en respuesta a Conficker 5 y otros ataques maliciosos en contra del DNS.

Esperamos que esto brinde un entendimiento básico acerca de cómo se utilizan estos términos en la ICANN en lo que respecta a la seguridad, y esperamos ansiosamente continuar nuestro diálogo con la comunidad de Internet en apoyo a estas funciones.

Usos históricos

Los términos relativos a la seguridad que se incluyen en esta publicación existían antes de que la ICANN fuese creada y han sido asociados a los principios de la computación y a la creación de las redes. Cuando se creó ARPANET, la seguridad de la información y la informática fue identificada como un asunto de interés. Ya a finales de la década de 1960, se consideraba a la seguridad en relación a la protección de información dentro de los sistemas de intercambio de recursos entre una cantidad determinada de usuarios simultáneos 6.

La necesidad de la coordinación tiene que ver con la singularidad de la adjudicación de los identificadores (consulte el texto sobre la creación del concepto de los Nombres de Dominio 7 y las actualizaciones que se le implementaron luego de realizar solicitudes de comentarios (RFC) al respecto).

A partir de la evolución que se llevo a cabo desde ARPANET y las redes académicas al conjunto de funciones coordinadas por Jon Postel como la Autoridad de Números Asignados en Internet, las primeras comunidades técnicas de Internet reconocieron la necesidad de crear una organización que tuviese la responsabilidad de recopilar y registrar la información de las redes a las cuales se les habían asignado identificadores, y que también se encargara de lograr que Internet esté disponible para todo el mundo 8.

Los conceptos de estabilidad y coordinación fueron principios claves que se incluyeron en la Declaración de Política de 1998 del Departamento de Comercio de los Estados Unidos sobre la Administración de nombres y números de Internet (comúnmente conocido como Informe Oficial o “White Paper”). Este informe reconoció que la importancia comercial mundial de Internet requería que “la operación del DNS y la operación del sistema autoritativo de los servidores raíz fuesen seguras, estables y sólidas”. 9

El Informe Oficial (White Paper) también describe a la Coordinación como el conjunto de funciones que se deben llevar a cabo para garantizar que el Internet funcione de manera correcta. La coordinación se consideraba como un mecanismo para preservar la estabilidad de Internet y también como un proceso que sería lo suficientemente flexible como para cumplir con las necesidades cambiantes de los usuarios de Internet de alrededor del mundo.

El principio de estabilidad se describió en relación a la coordinación de parte del sector privado, “sin la interrupción del funcionamiento del DNS”10.

La seguridad, estabilidad y coordinación están reflejadas en los Estatutos de la ICANN como parte de la Misión y de los Valores Principales de la organización, y fueron incluidas en la Afirmación de Compromisos.

La Solicitud de Comentarios (RFC) 1591 que fue publicada por Jon Postel en el mes de marzo de 1994, la cual describe la estructura del Sistema de Nombres de Dominio y la delegación de los dominios de alto nivel, utiliza el término de “flexibilidad” para describir las responsabilidades de un administrador de TLD. Estas incluyen “responder a las solicitudes en tiempo y forma, y operar la base de datos con precisión, solidez y flexibilidad.”11

Entre el año 1999 y el 2008, existe una cantidad limitada de referencias que se hacen sobre la flexibilidad. En noviembre del año 2001, Bruce Schneier realizó un discurso de apertura durante la reunión de la ICANN sobre la seguridad y estabilidad de los Sistemas de asignación de nombres y direcciones de Internet que se centró en el tema de la “Seguridad Resistente”. En el 2003, el término de “flexibilidad” apareció en el octavo informe de estado para el Departamento de Comercio de los Estados Unidos, en relación a un estudio llevado a cabo por el SSAC sobre “una evaluación de la redundancia y flexibilidad de los principales servidores de nombres de dominio para resistir a los ataques distribuidos de denegación de servicio”. 12.

En el 2008 se creó el Equipo de Seguridad de la ICANN, y la flexibilidad se convirtió en un concepto clave para la ICANN, en relación a la seguridad y estabilidad. Para obtener más información, consulte los documentos del Equipo de Seguridad de la ICANN que se encuentran en el archivo de los documentos sobre la Seguridad 13.


1 http://www.internetsociety.org/blog/2013/05/multistakeholder-cooperation-reflections-emergence-new-phraseology-international

2 http://www.stockholmresilience.org/21/research/what-is-resilience.html

3 Principios para la flexibilidad cibernética del Foro de Economía Mundial (World Economic Forum, WEF), http://www3.weforum.org/docs/WEF_IT_PathwaysToGlobalCyberResilience_Report_2012.pdf [PDF, 2.09 MB]

4 https://en.wikipedia.org/wiki/Collaboration

5 http://www.icann.org/en/about/staff/security/conficker-summary-review-07may10-en.pdf [PDF, 386 KB]

6 Controles de seguridad para los Sistemas de Computación, Informe RAND R-609, 1970, http://www.rand.org/pubs/reports/R609-1/index2.html

7 Solicitud de Comentarios (RFC) 1034, http://www.ietf.org/rfc/rfc1034.txt, de acuerdo a lo implementado en la RFC 1035, http://www.ietf.org/rfc/rfc1035.txt

8 Solicitud de Comentarios (RFC) 1174, http://tools.ietf.org/html/rfc1174

9 Declaración de Política de 1998 del Departamento de Comercio de los Estados Unidos sobre la Administración de nombres y números de Internet, 63 Fed. Reg. 31741 (comúnmente conocido como Informe Oficial o “White Paper”, consulte el siguiente enlace http://www.icann.org/en/about/agreements/white-paper)

10 Memorando de Entendimiento entre la ICANN y el Departamento de Comercio de los Estados Unidos, http://www.icann.org/en/about/agreements/mou-jpa/icann-mou-25nov98-en.htm)

11 RFC 1591, http://www.ietf.org/rfc/rfc1591.txt

12 http://www.icann.org/en/about/agreements/mou-jpa/status-report-01aug03-en.htm

13 http://www.icann.org/en/about/staff/security/archive

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."