Los nombres de las páginas de internet dependen de organizaciones centralizadas que pueden ser hackeadas o corrompidas. Para solucionarlo llega Handshake, un sistema de nombres de dominio basado en 'blockchain' que sería resistente a la censura y la piratería
-
Handshake quiere reinventar el funcionamiento de los nombres en internet
-
Blockchain podría proteger a los usuarios contra la censura y los ciberataques
-
Pero hay retos por delante, por ejemplo, ¿quién querrá usar el sistema?
La próxima vez que escriba el nombre de una página web en su navegador, deténgase un segundo a pensar qué sucede después de presionar "enter". Lo que ocurre es que su navegador envía ese nombre —www.technologyreview.es, por ejemplo— a una red de ordenadores llamada Sistema de Nombres de Dominio (DNS, por sus siglas en inglés). Este DNS es como una especie de directorio telefónico de internet que convierte (o, en el lenguaje de internet, "resuelve") los nombres de las páginas web en direcciones IP, en este caso, 23.92.17.190. Gracias a estos números, su navegador puede encontrar el servidor correcto en internet y conectarse a él.
Usamos el DNS porque la mayoría de la gente no tiene capacidad de recordar números largos. El sistema no suele recibir mucha atención; normalmente no pensamos en lo que el DNS está haciendo en un segundo plano. Pero debemos confiar en él, es decir, confiamos en un puñado de organizaciones que se encargan de mantener el funcionamiento seguro del DNS.
Para el desarrollador e inversor de un proyecto de código abierto llamado Handshake Network Steven McKie, la centralización del control de los nombres de internet hace que internet sea vulnerable tanto a la censura como a los ciberataques. Handshake quiere descentralizar ese servicio con un sistema alternativo de nombres que nadie controle. Un sistema de ese tipo podría ayudarnos a protegernos de los hackers que intentan explotar las debilidades de seguridad del DNS, y también de los gobiernos que lo usan para bloquear la libertad de expresión.
Foto: Steven Mckie. Crédito: aumentum.org
El sistema se basaría en la tecnología de cadena de bloques (blockchain), por lo tanto, sería un software que se ejecutaría en una red de ordenadores ampliamente distribuida. En teoría, no tendría ningún punto único de falla ni dependería de ninguna organización dirigida por personas que pudieran corromperse o ser coacccionadas. El software de Handshake es una versión muy modificada (o "fork" o bifurcación) de Bitcoin. Y al igual que la red de mineros de Bitcoin protege esta criptomoneda frente a manipulaciones y prácticamente impide que ninguna autoridad tenga capacidad de cerrarla, una red similar podría mantener un registro permanente de nombres de internet resistente a la censura.
El equipo de Handshake no es el primero que intenta crear un sistema descentralizado de nombres para las páginas web. Pero, a diferencia de las propuestas anteriores, Handshake no trata de reemplazar el DNS, sino colaborar con él. "El objetivo es crear una red alternativa y resistente de la que la gente pueda disponer", asegura McKie.
Triángulo de Zooko
¿De qué elementos se compone un nombre? En el mundo real, muchas cosas o personas pueden tener el mismo nombre. En los protocolos de red informática, la respuesta es más concreta. Un principio llamado Triángulo de Zooko, llamado así en honor al programador Zooko Wilcox-O'Hearn, sostiene que un nombre ideal debe tener tres cualidades distintas.
Primero, debe ser seguro. Cuando escribimos el nombre de una página web en nuestro navegador, deberíamos poder confiar en que la página a la que llegamos no procede de un impostor. En segundo lugar, un nombre ideal debería tener sentido tanto para los humanos como para los ordenadores. Por último, ninguna autoridad central debería poder censurarlo o bloquearlo. "Esa es la parte del triángulo que no hace falta cumplir para que funcione", afirma el profesor asistente de ciencias de la computación en la Universidad de Nueva York (EE. UU.) Joseph Bonneau.
La organización con más poder sobre el DNS es la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés), una organización sin ánimo de lucro con sede en Los Ángeles (EE. UU.). La ICANN es responsable de supervisar la llamada raíz DNS, el nivel más alto de la red jerárquica global de servidores DNS. La ICANN también es la encargada de asignar nuevos "nombres de dominio de nivel superior", como los .com, .org, .net y la mayoría de los códigos de dos letras para cada país.
Los defensores de la libertad de expresión online llevan mucho tiempo advirtiendo que es peligroso confiar en una sola organización burocrática para supervisar la raíz del DNS y asignar dominios de alto nivel. Les preocupa que la ICANN pueda decidir censurar internet, quizás bajo la presión de ciertos gobiernos o corporaciones, eliminando nombres del DNS o prohibiendo el uso de ciertos nombres.
Además de la ICANN, hay otro tipo de organización cuyo trabajo Handshake también quiere descentralizar. ¿Ve ese pequeño icono de candado que hay en la barra de su navegador, a la izquierda del nombre de dominio? Ese candado significa que su ordenador ha verificado que su conexión a esta página web está encriptada y que la página es auténtica, no una falsa diseñada por un criminal que intenta robar sus datos de inicio de sesión. Para hacerlo, el sistema comprueba la veracidad de una serie de números, denominada certificado digital, emitida por una de las llamadas autoridades de certificación. Estas entidades, muchas de las cuales son compañías con ánimo de lucro, son cruciales para la seguridad de internet.
Estas entidades, por supuesto, también pueden ser hackeadas. Si eso ocurre, el atacante podría emitir certificados falsos y socavaría la seguridad de todo internet. Pero si los nombres de las páginas web se administran en una cadena de bloques resistente a la manipulación, entonces no haría falta ninguna autoridad de certificación; el propio sistema de nombres garantizaría que la página a la que se conecta es real. Eso es lo que Handshake pretende llevar a cabo.
Las lecciones de Namecoin
La idea de que blockchain podría proteger el triángulo de Zooko ha seducido a sus partidarios desde casi el primer día. Un proyecto llamado Namecoin, que se cree que fue la primera bifurcación de Bitcoin, sigue en funcionamiento desde su lanzamiento en abril de 2011. Al igual que Handshake, Namecoin permite que las personas compren sus propios nombres de dominio y los registren en una cadena de bloques. Pero no se ha popularizado, al menos más allá de un pequeño número de seguidores. En 2015, Bonneau y varios colegas analizaron de cerca Namecoin y encontraron que el "sistema estaba en mal estado". De los 120.000 nombres registrados, solo 28 parecían estar en uso.
Handshake aprovecha una serie de herramientas y tecnologías que no estaban disponibles o no eran útiles para Namecoin en aquel momento, explica McKie. Por ejemplo, Namecoin asigna los nombres por orden de llegada. Esto ha fomentado la "ocupación ilegal de nombres": las personas pueden registrar cualquier nombre que se les ocurra, independientemente de si tienen la intención de construir una página web con él, con la esperanza de cobrar si alguien quiere usarlo en el futuro. En cambio, Handshake utiliza un mecanismo de subasta de Vickrey, un proceso sellado de licitación en el que el mejor postor gana, pero paga el precio de la segunda oferta más alta. Esto, al menos en teoría, da a los participantes un incentivo para ofrecer el valor que el nombre realmente tiene para ellos.
El software de Handshake también será más eficiente a la hora de almacenar datos de nombres, y más fácil de usar que el de Namecoin, asegura McKie. En lugar de requerir que cada usuario ejecute un "nodo completo" (que implica descargar una copia de toda la cadena de bloques de Handshake con todos los nombres de dominio almacenados en ella, lo que también requiere cierta habilidad técnica), Handshake permite a la gente unirse como "cliente light", una categoría que permite obtener las direcciones de la red según sea necesario y se puede agrupar en una extensión de navegador fácil de usar, afirma.
Foto: Zooko Wilcox-O'Hearn. Crédito; Wikipedia / Tobias Klenze / CC-BY.SA 4.0T
Pero, a diferencia de Namecoin, tal vez el aspecto más importante de Handshake reside en que no compite con el DNS tradicional, sino es compatible con él. Los 100.000 dominios más populares ya están en su cadena. Si introduce uno de esos nombres, y si el propietario aún no se ha registrado en Handshake, el software simplemente redirigirá su solicitud a los servidores DNS tradicionales. McKie detalla: "Si no existe en Handshake, simplemente irá de vuelta, de forma redundante, a la web normal".
¿La gente lo usará?
¿Por qué alguien querría usar Handshake? A algunas personas les puede gustar el hecho de que los nombres en Handshake no tendrán que seguir las reglas establecidas. Por ejemplo, yo no puedo registrar http://mike.orcutt en el DNS tradicional porque la ICANN no creará un dominio de nivel superior llamado .orcutt para mí. Pero con Handshake sí podría hacerlo.
Las ventajas serían más evidentes se darían en los países con gran censura y vigilancia. Así lo cree el CEO de Namebase, Tieshun Roquerre, cuya compañía ayudará a los usuarios a comprar y registrar nombres fácilmente en Handshake. Por ejemplo, los propietarios de las páginas web en China deben registrarse con sus nombres reales. Dado que el Gobierno controla a los proveedores de servicios de internet, puede usar fácilmente el DNS para cerrar las páginas que no le gustan. "Con Handshake, es posible registrar estos nombres de forma anónima, es algo imparable", afirma Roquerre. Incluso si el Gobierno lograra encontrar el servidor web, el propietario podría cambiarse a otro, tal vez a uno ubicado en un país diferente, y actualizar los registros de nombres.
Otra razón para elegir un sistema de nombres descentralizado es que el DNS puede ser hackeado. En 2016, un ataque de denegación de servicio a gran escala dirigido a un famoso servidor de DNS bloqueó grandes franjas de internet en EE. UU. durante varias horas. En teoría, Handshake podría servir como respaldo de emergencia en ciertos casos. Más recientemente, un equipo de ciberseguridad de Cisco informó de que los hackers de DNS patrocinados por un gobierno anónimo daban instrucciones a las personas para crear páginas web falsas para que pudieran ser espiadas. Las páginas falsas replicaban principalmente las de agencias gubernamentales y empresas de energía en Medio Oriente y África del Norte.
Aun así, conseguir que Handshake despegue no será fácil. Las redes de blockchain tienen una gran desventaja frente a una organización centralizada como la ICANN: no pueden ofrecer todos los beneficios de la tecnología a menos que alcancen un cierto tamaño.
En general, se considera que Bitcoin es la red de blockchain más resistente a la manipulación indebida, porque tiene una gran red de mineros (esas personas que mantienen copias del libro de bitcoin en sus ordenadores y realizan los cálculos que registran las transacciones). Handshake utilizará el mismo proceso que Bitcoin, llamado prueba de trabajo, y al igual que los mineros de Bitcoin, los de Handshake serán recompensados con monedas recién acuñadas, en este caso llamadas HNS. Pero al ser una red más pequeña será más vulnerable a ataques para manipular la información de su base de datos.
Handshake también necesita que los desarrolladores creen servicios y aplicaciones fáciles de usar que ayuden a los usuarios a utilizar mejor la red, al igual que los desarrolladores crean aplicaciones sencillas y atractivas para nuestros smartphones. Para resolver este problema, se entregará una cantidad de monedas "preminadas" a los desarrolladores de código abierto. Pero ellos no tendrán ningún compromiso; la idea es que si los propietarios de las monedas mejoran la red y más personas la usan, sus monedas serán más valiosas. Pero esta idea no esa más que una apuesta que podría no salir bien.
El derecho de elegir un nombre
Handshake tiene más obstáculos por delante. Uno de ellos es el riesgo de que los usurpadores de nombres aprendan a controlar el sofisticado sistema de subastas de Vickrey. Otro, que afectará a todos los sistemas de nombres basados en blockchain, es la cuestión de cómo resolver las disputas, resalta Bonneau.
"La cuestión central en todos estos sistemas es: '¿Quién tiene derecho a quedarse con un nombre concreto?'", se pregunta el investigador. En el mundo del DNS tradicional, si creemos que alguien actúa de mala fe comprando un dominio para el que nosotros tenemos un reclamo más legítimo, podemos presentar una queja ante la ICANN. Esas disputas pueden volverse "esencialmente políticas", detalla Bonneau. Por ejemplo, ¿quién debe llevar el nombre de "Jaguar"? ¿Jaguar, el fabricante de coches, Jaguar, el sistema operativo de Apple, el equipo de fútbol americano llamado Jaguars o una fundación dedicada a la conservación de jaguares? Parece "bastante improbable" que una cadena de bloques pueda manejar este tipo de disputas sin que intervenga una autoridad humana, opina Bonneau.
Entonces, tal vez la asignación de nombres de páginas web siempre deberían depender de una autoridad centralizada. Pero, incluso si eso es cierto, no significa que los sistemas de nombres basados en blockchain como Handshake no aporten nada, afirma Bonneau. Si la red logra atraer una masa crítica de participantes para mantenerla de forma segura, eso no tendría por qué romper el statu quo actual.
Pero para hacer esto ya existe otro sistema: Bitcoin. Aunque muy pocas personas lo utilizan en comparación con el sistema bancario tradicional, el software ha demostrado que puede actuar como alternativa de reserva de valor frente a las monedas controladas por gobiernos. Algunas personas ya lo usan así, especialmente en los países con monedas muy inestables.
Si Handshake lograra algo parecido pero aplicado al registro de nombres de internet, tal vez la web se volvería un poco más libre. Pero eso podría tardar un tiempo en suceder. Bitcoin lleva una década construyendo su red. Así que, mientras tanto, tendremos que seguir confiando en el DNS tradicional.