Hoy me toca abandonar un rol que desempeñé con honor y responsabilidad durante los últimos quince años, ser parte como crypto officer de uno de los procesos más particulares y simbólicos de la arquitectura de Internet: la ceremonia de firma de claves de la zona raíz del DNS. Se trata de un evento que, a simple vista, puede sonar técnico o abstracto, pero que encierra un componente profundamente humano, casi ritual, en el que la comunidad global se encuentra para reforzar -literalmente- la confianza en el sistema que sostiene nuestra vida digital.
La llamada “ceremonia de firma de claves” es un procedimiento organizado por la Corporación de Internet para la Asignación de Nombres y Números (ICANN), y constituye un pilar en la protección del Sistema de Nombres de Dominio (DNS). Este evento se realiza cuatro veces al año, en dos sedes específicas: El Segundo (California) y Culpeper (Virginia), en Estados Unidos.
Durante estas ceremonias, se emplean dos tipos de claves criptográficas —una pública y otra privada— que, al operar de forma sincronizada, aseguran la integridad de la zona raíz del DNS. El objetivo central es crear un entorno controlado y seguro para utilizar la KSK (Key Signing Key), es decir, la clave que firma otras claves dentro del sistema. A partir de cada sesión, se generan firmas criptográficas que se utilizarán diariamente durante más de tres meses para garantizar la validez y autenticidad de la zona raíz.
(Acceso libre, no requiere suscripción)
Este proceso fue concebido para reunir una vez al año a los oficiales criptográficos, un grupo amplio y diverso de especialistas en seguridad provenientes de distintas partes del mundo y de la propia comunidad técnica que tienen el propósito de presenciar y validar que el uso de la KSK se realice de manera segura y conforme a los protocolos establecidos.
Tengo que confesar que cada vez que cruzaba la puerta del lugar donde se realizaba la ceremonia —en mi caso, la costa oeste— me invadía una mezcla curiosa de solemnidad y camaradería. Porque aunque todo está milimétricamente regulado, lo que ocurre allí tiene un aire de acto simbólico, como si estuviéramos custodiando algo invisible pero esencial. Ser parte de ese proceso significaba, en el fondo, contribuir a que Internet siga siendo ese espacio abierto, seguro y confiable que muchos damos por sentado.
No sin nostalgia, hoy me toca dejar la posta de crypto officer. Con el tiempo, me fui dando cuenta de que de los representantes originales quedábamos solo tres y sentí que era momento de dar un paso al costado y dejar lugar a otros candidatos. Ahora, al cerrar este ciclo, me toca mirar hacia atrás con cierta perspectiva. Lo que empezó como una postulación casi incierta, empujada más por la curiosidad que por la certeza, se convirtió en un recorrido lleno de aprendizajes técnicos, pero también personales. Porque este rol no fue solo sobre criptografía o protocolos: fue también sobre comunidad, transparencia, colaboración entre pares que no siempre comparten miradas pero que coinciden en algo clave: la importancia de proteger el bien común que es Internet.
Este proceso fue concebido para reunir una vez al año a los oficiales criptográficos, un grupo amplio y diverso de especialistas en seguridad provenientes de distintas partes del mundo y de la propia comunidad técnica que tienen el propósito de presenciar y validar que el uso de la KSK se realice de manera segura y conforme a los protocolos establecidos.
Tengo que confesar que cada vez que cruzaba la puerta del lugar donde se realizaba la ceremonia —en mi caso, la costa oeste— me invadía una mezcla curiosa de solemnidad y camaradería. Porque aunque todo está milimétricamente regulado, lo que ocurre allí tiene un aire de acto simbólico, como si estuviéramos custodiando algo invisible pero esencial. Ser parte de ese proceso significaba, en el fondo, contribuir a que Internet siga siendo ese espacio abierto, seguro y confiable que muchos damos por sentado.
No sin nostalgia, hoy me toca dejar la posta de crypto officer. Con el tiempo, me fui dando cuenta de que de los representantes originales quedábamos solo tres y sentí que era momento de dar un paso al costado y dejar lugar a otros candidatos. Ahora, al cerrar este ciclo, me toca mirar hacia atrás con cierta perspectiva. Lo que empezó como una postulación casi incierta, empujada más por la curiosidad que por la certeza, se convirtió en un recorrido lleno de aprendizajes técnicos, pero también personales. Porque este rol no fue solo sobre criptografía o protocolos: fue también sobre comunidad, transparencia, colaboración entre pares que no siempre comparten miradas pero que coinciden en algo clave: la importancia de proteger el bien común que es Internet.
La primera ceremonia en la que participé fue en 2010 cuando yo ni siquiera trabajaba en LACNIC pero sí formaba parte actividad de comunidad, realizaba tareas voluntarias, moderaba algunas listas de correo, entre otros roles.
A través de esa participación me enteré de que se abría una convocatoria para personas que quisieran representar a su comunidad en un contexto muy particular, el de la firma de la raíz del DNS. En ese momento, no tenía del todo claro en qué consistía ni qué se esperaba de mí, así que empecé a leer y a investigar.
Descubrí que había un proceso formal y me postulé, aunque no era algo fácil: más allá de un formulario, había que presentar tres referencias de personas reconocidas en el ámbito. Tuve dificultades para conseguir referentes pero tuve suerte: logré tres buenas referencias, una de ellas la de Raúl Echeberría, el entonces CEO de LACNIC. Al poco tiempo, me confirmaron que me habían aceptado como Trusted Community Representative (TCR), para cumplir la función de crypto officer.
¿Qué me deja esta experiencia? Mucho, en varios planos. Desde lo humano, conocí a personas muy distintas, que no vienen del mismo mundo en el que yo me muevo, ni siquiera trabajan con la misma lógica, son perfiles técnicos de otras comunidades que me enriquecieron muchísimo.
En lo profesional, aprendí mucho sobre cómo formalizar procesos, mantener la transparencia y generar acuerdos dentro de comunidades que no necesariamente son homogéneas. Con grupos de personas que no trabajan en la misma organización y que tienen intereses distintos, ¿cómo se construye un proceso que genere confianza en todos? Ese aprendizaje realmente fue muy valioso.
Una ceremonia como la del DNS root es sumamente formal, todo está especificado al detalle. Hay mucho que aprender desde ahí. No solo se trata de testear software, sino de validar procesos completos. Algunas de las prácticas de la ceremonia logré trasladarlas a LACNIC. Por ejemplo, las ceremonias de RPKI, que si bien son una versión más sencilla, están inspiradas en ese mismo esquema: una serie de pasos predefinidos verificados por alguien externo.
Mi participación fue por iniciativa propia por eso, un mensaje a capitalizar de toda esta experiencia y que me parece fundamental para compartir con la comunidad es alentar a más personas a interesarse y participar en este tipo de actividades. Hay muchas formas de hacerlo: desde sumarse a las listas públicas de ICANN, hasta participar en consultas o foros como ISOC, todo suma. Porque, en definitiva, ese es el secreto del éxito de Internet: que las personas se involucren y contribuyan con su visión para que la red siga evolucionando.
Internet se construye también gracias al trabajo voluntario de muchas personas que participan en listas de discusión, en procesos de desarrollo de políticas, o en organizaciones vinculadas. Esta ceremonia es solo un ejemplo de eso: de cómo un grupo de voluntarios puede fortalecer Internet desde distintos frentes. Vale destacar por último que la participación de nuestra región en estas instancias es muy baja. Y justamente por eso, después de 15 años, siento que este cierre también es una invitación a seguir impulsando más activamente la participación de la comunidad regional.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.
