Skip to main content
Resources

Resoluciones aprobadas por la Junta Directiva | Reunión extraordinaria de la Junta Directiva de la ICANN

Esta página está disponible en:

Este documento ha sido traducido a varios idiomas como información únicamente. El texto original y válido (en inglés) se puede obtener en: https://www.icann.org/resources/board-material/resolutions-2020-04-16-en

  1. Agenda principal:
    1. Planes de contingencia para la ceremonia de clave para la firma de la llave de la zona raíz
    2. Cambio de control del Registro de Interés Público (PIR)
  1. Agenda principal:

    1. Planes de contingencia para la ceremonia de clave para la firma de la llave de la zona raíz

      Visto y considerando: Que, la ICANN, mediante su afiliada PTI, debe generar firmas criptográficas que permitan que la zona raíz sea adecuadamente autenticada mediante las DNSSEC. Actualmente, este trabajo se realiza cada tres meses mediante “ceremonias de claves” en las que participan representantes confiables de la comunidad de todo el mundo, regidos por la Declaración de Prácticas de las DNSSEC.

      Visto y considerando: Que, en diciembre de 2019, apareció una nueva cepa de coronavirus, conocida como COVID-19, y el 30 de enero de 2020 la Organización Mundial de la Salud (OMS) declaró la emergencia de salud pública de preocupación internacional. El 11 de marzo de 2020, la OMS públicamente caracterizó al COVID-19 como una pandemia.

      Visto y considerando: Que la pandemia del COVID-19 desafía la capacidad de la ICANN de llevar a cabo ceremonias de claves de acuerdo con la política, debido a las restricciones mundiales para viajar y las directrices de los gobiernos y autoridades sanitarias de limitar las aglomeraciones de personas.

      Visto y considerando: Que, frente a la pandemia del COVID-19, la ICANN ha elaborado planes de contingencia con un enfoque graduado de celebrar la ceremonia de clave, inicialmente limitando la cantidad máxima de participantes y, de modo gradual, decidiendo sobre alternativas si no es posible la participación.

      Visto y considerando: Que hay suficiente incertidumbre respecto de si una posterior ceremonia podrá celebrarse de manera ordenada más adelante en el año y que se están considerando opciones que reducirán este riesgo al celebrar una ceremonia que genere firmas criptográficas durante un período extendido.

      Resuélvase (2020.04.16.01): La Junta Directiva considera que los planes de contingencia son en pos de los mejores intereses de la ICANN y del interés público global, y autoriza al Presidente y Director Ejecutivo, o a quien este designe, en consulta con el Presidente de la entidad PTI, a tomar todas las medidas necesarias para llevar a cabo las ceremonias de firma de claves como se estipulan en los planes de contingencia.

      Fundamento de la resolución 2020.04.16.01

      1. Introducción

        La clave para la firma de la llave de la zona raíz (KSK raíz) es administrada mediante un sistema que descentraliza, de manera intencional, varios roles de confianza tanto lógica como geográficamente como una medida de seguridad diseñada para reducir el riesgo de confabulación entre partes para realizar una actividad no planificada. En operaciones normales, muchos de estos actores de roles de confianza deben convergen en uno de dos sitios administrados por la ICANN (instalaciones en las cuales se administran las claves o KMF) para llevar a cabo “ceremonias” donde cada uno realiza su rol a fin de realizar procedimientos esenciales para las KSK, por lo general, una vez cada tres meses.

        Debido a la pandemia del Coronavirus de 2020, la movilidad del personal de la organización de la ICANN se ha visto reducida y otras compañías que suministran dichos roles de confianza están implementando políticas similares. Además, los gobiernos han implementado restricciones para viajar que tienen un efecto similar de reducir la movilidad. Existe un riesgo importante de que estos eventos reduzcan la participación por debajo de los números mínimos, lo que damnifica a la gestión de la KSK. Sin planes de contingencia eficaces, la incapacidad de realizar operaciones de KSK exitosas significaría, en última instancia, una falla catastrófica generalizada del DNS.

      2. Competencia de la Junta Directiva

        La acción de la Junta respecto de este asunto está en línea con el precedente relacionado con las decisiones importantes en torno a las operaciones de la clave para la firma de la llave de la zona raíz mediante las DNSSEC que podría tener un impacto en toda la comunidad. En el pasado, la Junta Directiva de la ICANN adoptó una resolución por la cual autorizaba a proceder con el primer traspaso de la clave para la firma de la llave de la zona raíz.

      3. Propuesta

        La medida de la Junta en el día de la fecha es autorizar al Presidente y Director Ejecutivo, en consulta con el Presidente de la entidad PTI, a tomar todas las medidas necesarias para realizar ceremonias de firma de claves como se describe en los siguientes planes de contingencia. El enfoque de gestión de ceremonias en los planes de contingencia contiene dos componentes clave:

        1. Un enfoque graduado para llevar a cabo la ceremonia, que inicialmente proporciona una cantidad máxima de participantes y que gradualmente decida sobre alternativas si no es posible la participación.

        2. Solicitar la implementación de una contingencia para la firma para trimestres adicionales en la próxima ceremonia, la cual brindará flexibilidad operativa respecto de un período de alta volatilidad anticipada.

        Se actualizaron las políticas y los procedimientos asociados para reflejar estos procedimientos nuevos durante una reunión de Autoridad de Gestión de Políticas de la ICANN el 6 de abril de 2020. En particular, la Declaración de Prácticas de las DNSSEC1 (DPS) rige formalmente la forma en que se lleva a cabo la gestión de la KSK y ha sido modificada para permitir la implementación de las opciones presentadas, después de su autorización pertinente por parte de la gerencia.

        3.1 Escenarios planificados para llevar a cabo la ceremonia de la KSK 41

        El enfoque graduado consta de cuatro opciones, las que se clasifican desde la más conveniente hasta la menos conveniente. Cada una tiene condiciones asociadas y procesos de aprobación para pasar a la opción siguiente:

        3.1.1 Opción A: Llevar a cabo la ceremonia de abril de 2020 como está planificada.

        La 41° ceremonia de la KSK está actualmente programada para el 23 de abril en Culpeper, Virginia. La ceremonia puede celebrarse dicha fecha de acuerdo con el procedimiento normal si la cantidad mínima de asistentes están presentes, incluidos tres representantes confiables de la comunidad.

        Riesgos principales: Celebrar la ceremonia como está planificada depende de la movilidad internacional de los representantes confiables de la comunidad que hoy en día está gravemente afectada y la evolución futura de estas restricciones es imprevisible. La movilidad del personal también está afectada a nivel local.

        Proceder con la Opción B: Si a juicio del Presidente de la entidad PTI, la situación no se estabiliza con un alto nivel de confianza tal que la ceremonia pueda llevarse a cabo como está planificada, la Opción B se convertirá en la opción preferida.

        3.1.2 Opción B: Llevar a cabo la ceremonia con personal residente en EE. UU únicamente

        Tres de los siete representantes confiables de la comunidad para la sede de Culpeper residen en EE. UU., dos en la costa este y uno en la costa oeste. Solo dos de los tres pueden asistir a la ceremonia programada en la fecha seleccionada, por lo que esta opción definiría una fecha alternativa en la que puedan asistir los tres.

        Riesgos principales: Esta opción depende de la movilidad local en curso del personal y de los representantes confiables de la comunidad. Asimismo, supone que el personal necesario no se enferme o de lo contrario no podrá asistir, ya que no existe margen de seguridad para la inasistencia.

        Proceder con la Opción C: Si a juicio del Presidente de la ICANN, la ceremonia no puede garantizarse con un alto nivel de confianza o de otro modo no puede llevarse a cabo para el 8 de mayo, la Opción C pasa a ser la opción preferida.

        3.1.3 Opción C: Llevar a cabo la ceremonia sólo con el personal que reside en Los Ángeles y una cantidad mínima de participantes presenciales.

        Las KMF fueron expresamente diseñadas para permitir ceremonias con solo personal en una ceremonia de recuperación ante desastres a fin de garantizar que las ceremonias de claves se realicen según sea necesario. El personal esencial mínimo podría realizar una ceremonia de claves en nuestra KMF El Segundo anunciándola con una breve antelación. No obstante, esta no tendría la cantidad requerida de representantes confiables de la comunidad presentes en persona.

        Riesgos principales: Esta opción requiere un número mínimo de personal y contratistas disponibles (es decir, no incapacitados o limitados en su traslado). No cumple con las expectativas estándar relativas a participación en ceremonias de claves, pero es considerada una opción dentro del alcance del procedimiento de recuperación ante desastres.

        Proceder con la Opción D: Si la ceremonia no puede realizarse antes del 19 de junio, la Opción D pasa a ser la opción final. La Junta Directiva de la ICANN tomará la determinación final para pasar a la Opción D.

        3.1.4 Opción D: Suspender la firma de la zona raíz del DNS

        Esta es la opción final si no hay un modo concebible de activar la KSK y realizar operaciones de firma. Debería haber una campaña de educación masiva anunciada con una breve antelación para hacer que los operadores de resolutores desactiven la validación de las DNSSEC. Existe un alto riesgo de interrupciones generalizadas ya que no es posible garantizar la implementación global, y un alto riesgo de que esto afecte fatalmente la confianza en las DNSSEC en general como tecnología.

        Esto es considerado muy improbable, pero, no obstante, es la opción final. Sin ejercer la opción, ante la ausencia de una ceremonia de firma de claves exitosa, la validación de las DNSSEC no sería exitosa a partir de julio de 2020.

        3.2 Firmar material de clave que abarque dos trimestres calendario

        Una ceremonia de clave estándar genera firmas que abarcan un trimestre calendario (3 meses). La generación de firmas que abarquen trimestres calendario adicionales en esta ceremonia de claves brindará mayor flexibilidad a las operaciones de la zona raíz durante un período de incertidumbre continua. Si se materializara una amenaza prolongada, este tiempo adicional permitirá considerar cambios a largo plazo al modelo de ceremonias de clave actual si fuese necesario. En función de los comentarios de los representantes confiables de la comunidad, esperamos generar firmas para los tres trimestres, lo que abarcará un período de nueve meses. Dicha acción eximiría la necesidad de llevar a cabo una ceremonia de firma de claves para el resto del año 2020 y, por ende, la próxima ceremonia debería ser en febrero de 2021. El material de clave de los trimestres adicionales debería ser mantenido de manera segura por la ICANN y publicado a la entidad encargada del mantenimiento de la zona raíz de acuerdo con el cronograma normal.

      4. Consulta a las partes interesadas

        Al preparar este enfoque, el personal participó con:

        • aquellos planificados para formar parte de la ceremonia de abril de 2020;
        • el auditor externo;
        • la entidad encargada del mantenimiento de la zona raíz;
        • los proveedores que brindan apoyo a las ceremonias de claves;
        • los representantes confiables de la comunidad y asistentes a ceremonias anteriores;
        • el Comité de Revisión de la Evolución de la Zona Raíz de la ICANN, compuesto por representantes de diversas organizaciones patrocinadoras y comités asesores de la ICANN; y
        • la lista de correo electrónico de operaciones de DNS-OARC; y
        • la lista de correo electrónico del proyecto de Traspaso de la KSK.

        También se envió notificación general de este enfoque a nuestra lista de correo electrónico de anuncios públicos, compuesta por alrededor de 700 suscriptores interesados en la gestión de la KSK raíz. Las discusiones se centraron en la viabilidad de los elementos de la propuesta, sus impactos en las operaciones y el entorno de control, y los pasos necesarios para conservar los altos niveles de confianza que la ICANN goza con respecto a la forma en que gestiona la KSK.

      5. Impacto fiscal

        Esta propuesta no prevé tener un impacto fiscal sustancial más allá de los costos operativos normales asociados con la gestión de la KSK.

      6. Requisitos de la consulta pública

        Este asunto se relaciona con las operaciones de las Funciones de Nombres de la IANA, realizadas por la entidad PTI en virtud del contrato de la ICANN. Los procedimientos que se utilizan en las operaciones de la KSK deben ser aprobados por la Autoridad de Gestión de Políticas, un comité interno de la organización de la ICANN. No hay un requisito formal de comentario público, sin embargo, el personal de la IANA seguirá consultando a los representantes responsables de la comunidad y otras partes interesadas para implementar y adaptar estos planes. Se elaborará una estrategia de comunicaciones a fin de respaldar el conocimiento de todos los cambios e impactos operativos.

      7. Interés público

        La acción de la Junta está dentro del beneficio del interés público y se enmarca dentro de la misión de la ICANN, dado que ayudará a seguir garantizando el funcionamiento estable y seguro de los sistemas de identificadores únicos de Internet. La incapacidad de llevar a cabo la próxima ceremonia de clave generaría la falla generalizada de la resolución del DNS en julio de 2020 ya que las DNSSEC dejarían de funcionar. La medida de la Junta ayudará a garantizar que los dispositivos activados con DNSSEC puedan resolver cualquier nombre de dominio.

      8. Riesgos principales

        Las siguientes consideraciones en relación a los riesgos fueron ponderadas en las deliberaciones de la Junta sobre esta medida.

        8.1 Se interrumpe el viaje de los asistentes

        El riesgo principal para el que se diseñó este plan es la imposibilidad de los asistentes de asistir a la ceremonia de claves. La mitigación sugerida es el enfoque graduado hacia diferentes opciones para llevar a cabo la ceremonia, hasta celebrar una ceremonia solo con personal del área metropolitana de Los Ángeles, lo que no requerirá viaje aéreo o interestatal.

        8.2 El operador de las instalaciones suspende el acceso a las instalaciones

        La compañía que suministra las instalaciones en las que se basan las KMF puede suspender el acceso a ellas como parte de su respuesta ante la pandemia. La mitigación sugerida sería recomendar a su gerencia sénior, mediante representantes confiables si es necesario, a que haga una excepción dado el requisito de llevar a cabo esta ceremonia para brindar apoyo a la estructura crítica y al funcionamiento de Internet. La ICANN ha estado debatiendo con el gobierno de EE. UU. sobre la emisión de directrices especiales si fuera necesario para conservar el acceso requerido a fin de llevar a cabo la ceremonia de claves.

        8.3 El gobierno suspende el acceso a las instalaciones o restringe los viajes

        Los gobiernos en diferentes niveles pueden imponer restricciones sobre viajes o reuniones que impidan la posibilidad de llevar a cabo la ceremonia. La ICANN puede recomendar que se realicen excepciones mediante los canales adecuados, como se describe en la sección anterior, señalando el requisito de llevar a cabo esta ceremonia para brindar apoyo a la infraestructura crítica de Internet y al funcionamiento de Internet. En particular, la ICANN tiene relaciones existentes con los gobiernos, las cuales pueden utilizarse para solicitar dichas eximiciones.

        8.4 El Personal se enferma o no está disponible por algún otro motivo

        El personal esencial mínimo puede verse imposibilitado de llevar a cabo la ceremonia debido a que están enfermos, en cuarentena o no están disponibles por algún otro motivo. La mitigación principal es que el personal de la entidad PTI y demás personal de apoyo de la organización de la ICANN han estado implementando distanciamiento social desde principios del mes de marzo de 2020 a fin de limitar el posible contagio de la enfermedad. Además, hay aproximadamente una ventana de tres meses para atravesar las opciones presentadas, con tiempo suficiente para permitir que la fecha exacta dentro de cada opción sea ajustada a fin de permitir la recuperación y que aún pueda llevarse a cabo la ceremonia.

        8.5 La Opción C socava la confianza de la comunidad en la custodia de la KSK

        Llevar a cabo una ceremonia sin las protecciones estándar, incluidos testigos externos de la comunidad físicamente presentes en las KMF, puede diluir la confianza en la gestión y la custodia de la KSK. Con el fin de mitigar esto, la ceremonia aun sería realizada con normas de auditoría, bajo la supervisión de un auditor externo, y todos los materiales (entre ellos, instrumentos integrales de ceremonia y grabaciones de auditoría) se publicarían en línea como se realiza normalmente. Se suministraría y mejoraría la transmisión de video en vivo de la ceremonia para permitir que aquellos que no estén presentes observen e interpongan inquietudes o preguntas. Se ha consultado a los representantes confiables de la comunidad y otras partes interesadas sobre cómo llevar a cabo la ceremonia según la Opción C para que sea realizada a su completa satisfacción dadas las restricciones necesarias. Nos esforzaríamos por obtener la aceptación de los representantes confiables de la comunidad y otras partes interesadas de que este sería el compromiso correcto dadas las alternativas.

    2. Cambio de control del Registro de Interés Público (PIR)

      Punto eliminado de la agenda.


1 https://www.iana.org/dnssec/dps

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."