La ceremonia de firmado de la raíz del DNS número 53, llevada a cabo en el mes de abril de 2024, se trató de una ocasión especial por dos motivos: se inauguraron los nuevos dispositivos criptográficos (HSM) que reemplazarán a los que se estaban utilizando desde la primera ceremonia; y además se creó la nueva llave KSK que reemplazará a la actual en funcionamiento.

¿Qué es una ceremonia de firma de la raíz? Revise el artículo anterior con una introducción.

Debido al cambio de los HSM, además se necesitó que por primera vez estuviéramos todos los Oficiales Criptográficos presentes (siete personas), y todos los Portadores de Llaves de Recuperación (siete personas más). Esta reunión de todos los TCR no ocurría desde la primera ceremonia de raíz, el año 2010.

Esto ocasionó que las ceremonias se repartieran en dos días, de 6 y 9 horas de duración cada una. Esta última representa un record de duración, superando el anterior que ostentaba la primera ceremonia (cercana a las 8 horas).

Como siempre, toda la ceremonia se transmite en vivo por streaming, y quedan disponibles los videos y todos los documentos para su revisión por quien quiera, en el sitio de IANA.

Mención especial a la gente que está en remoto acompañándonos. Debo confesar que yo lo intenté varias veces en años anteriores, pero nunca pude hacerlo completo. Es distinto en persona… aunque nadie me cree, ¡en realidad se hacen mucho más cortas y entretenidas!

Nuevos HSM

Tal como fuera anunciado en el artículo anterior de la ceremonia 51, el año pasado se recibió la noticia que el fabricante de los dispositivos HSM que eran utilizados desde el año 2010 (Keyper Plus HSM) iban a abandonar esa línea de productos. Como se debe considerar que la llave raíz se mantiene firmando aproximadamente de 5 a 10 años, un cambio de esta naturaleza significa reemplazar todos los dispositivos y elegir un nuevo proveedor. Luego de un estudio de varios meses llevado a cabo por IANA, la decisión fue cambiarse por el dispositivo Thales Luna USB HSM 7, que cumple con altos estándares de seguridad (FIPS 140-2/-3 level 4) y otra serie de requerimientos específicos del tipo de uso y ceremonias que realizamos. Acá se encuentra un estudio detallado de comparación de distintos hardware, y otros caminos posibles que se evaluaron para reemplazar los Keyper.

En definitiva, los nuevos HSM son más pequeños, rápidos y con mejor usabilidad. Tienen una pantalla LCD a color y una interfaz más moderna. La conexión al equipo controlador es vía USB, comparado con el puerto serial de los Keyper. Quizás se extrañará lo imponente de los antiguos, con su caja de gran tamaño y aspecto militar, además del miedo de operarlos por sus características de autodestrucción frente a golpes y diversas intervenciones físicas. Los nuevos sólo parecen un celular gordo ;)

Imagen de los nuevos HSM Thales Luna, proyectados en una pantalla durante la ceremonia.

Cada HSM nuevo tiene su copia exacta en las mismas instalaciones, y un clon con su propia copia en las instalaciones de la costa Oeste. Además existen unos “HSM de backup” que se ven iguales, pero solo permiten respaldar la llave sin capacidad de firmar. Estas también se encuentran cada una en las dos instalaciones.

Los HSM al igual que los anteriores requieren de una serie de dispositivos para activarse y ser operados, que es donde aparecemos los TCR. Los Portadores de Llaves de Recuperación se llevan sus trozos y los guardan durante años, en la eventualidad que sea necesario recuperar las HSM; y los Oficiales Criptográficos guardamos los trozos que permiten realizar las firmas, por lo que debemos reunirnos 4 veces al año para la mantención normal de la zona raíz. Otra novedad es que estos dispositivos son ahora parecidos a pendrives USB, comparados con las tarjetas smartcards de los Keyper.

Las ceremonias se llevaron a cabo sin problemas, con una gran cantidad de acciones (formatearlas, definición de roles, particiones, creación de llaves de TCRs, clonados, etc). Un aplauso para la gran labor que realizan los administradores de las ceremonias; Aaron Foley y Andrés Pavez, que tienen cada detalle solucionado de antemano. Es una tremenda labor de planificación y programación del cual solo vemos el final feliz.

Al finalizar la ceremonia 53 quedan algunos dispositivos que deben ser trasladados a las instalaciones de la costa Oeste, por lo que todo el proceso culmina una vez que son depositados ahí, y son activados y verificados por los TCR de allá.

Nueva KSK

Como no es posible copiar la actual KSK a los nuevos HSM, y felizmente calzando con la programación de rotación de la llave, se aprovechó de generar la nueva KSK que reemplazará a la actual en los recién estrenados HSM. Se mantuvo el mismo tipo de llave, una RSA/SHA256. Se espera que esta nueva llave sea publicada a fines de este año 2024, y la rotación se realice a fines del 2026. Los dos años permitirán que todos los resolvers del mundo alcancen a actualizar sus configuraciones. Cabe recordar que esta será la segunda rotación de la historia. La primera se hizo el año 2017, cuando se reemplazó la llave original del 2010. En esa ocasión todo funcionó bien, solo hubo pequeños problemas específicos en ciertos operadores, por lo que ahora se espera que los dos años de plazo, sumado a las mejoras en la tecnología de los resolvers, y a la mayor conciencia que hay en DNSSEC, hagan que ojalá resulte aún más fácil.

Documento con la descripción de la generación de la nueva KSK, según la salida del HSM.

La nueva llave se publicará una vez que se esté seguro que se trasladó sin problemas a la costa Oeste, en la ceremonia número 54. Será publicada en el sitio oficial de IANA como siempre en diversos formatos, y se espera que desde entonces comience a aparecer en las actualizaciones de software de los distintos resolvers y autoritativos.

Mientras tanto las ceremonias de los próximos años se deben seguir haciendo con los HSM antiguos, hasta terminar la rotación.

Si usted es operador, no se preocupe (todavía). Cuando actualice su versión de DNS, debiera automáticamente aparecer la nueva llave. Y de seguro al acercarse la fecha de rotación el 2026, habrá campañas, procedimientos y herramientas para revisar que todo está bien.


Next post: The DNS Root Signing Ceremony

Previous post: La Ceremonia 51 de la Firma de la Raíz del DNS