Todo este sistema es fundamental para el funcionamiento de internet. Tanto que está protegida por un sofisticado sistema de seguridad que parece de película. Pero es real.
Y está protegido físicamente por siete llaves maestras, físicas, de verdad. Y una la cuidó un uruguayo durante 15 años.
Esta es la historia de Carlos.
Una red de confianza global
Carlos fue uno de estos “guardianes” de internet. ¿Su nombre formal? Crypto officers. Durante 15 años, integró un equipo internacional que firmaba digitalmente ese archivo raíz para asegurar su autenticidad.
El proceso de selección está a cargo de ICANN, la organización internacional que coordina la infraestructura técnica de Internet, a través de su brazo operativo IANA (Autoridad de Números Asignados en Internet ). La idea es que los custodios no sean empleados de ICANN, sino representantes de la comunidad técnica global. Es para garantizar la independencia, la transparencia y la confianza comunitaria en el proceso.
Para convertirse en Crypto Officer no era necesario tener conocimientos técnicos avanzados. Los requisitos principales eran de otro orden: compromiso, atención al detalle, pensamiento crítico y confiabilidad pública.
“Lo más importante era prestar atención y pensar con cabeza crítica el proceso. Es más importante eso que el conocimiento técnico”, indicó.
La idea de ICANN es que respetes protocolos estrictos y garantices que todo el proceso se realiza sin errores ni manipulaciones.
Las ceremonias que protegen a internet
Para garantizar la protección de la zona raíz, se hacían ceremonias. Así las llaman. Están pensadas con precisión y hay que respetarlas a rajatabla. En ellas, hay un guion público, cámaras de seguridad, testigos externos y controles en tiempo real. Todo está registrado. Los pasos se siguen uno por uno, sin margen para la improvisación.
Cada seis meses, Internet necesita volver a firmar su guía telefónica, la que contiene las instrucciones para encontrar todos los nombres de sitios web. Esa “guía” es la zona raíz del DNS.
Firmarla significa ponerle un sello oficial que diga “esto es verdadero”.
Pero ese sello no lo puede poner cualquiera. No es una firma escrita a mano. Es una firma digital generada desde una caja blindada, que solo puede activarse cuando al menos tres personas designadas del grupo de custodios —como Carlos— se presentan con sus llaves físicas.
Imaginá esto: la guía telefónica global se imprime en una sala blindada. Para poder autorizar esa impresión digital, hacen falta llaves maestras, cada una en manos de una persona diferente.
Esas personas viajan hasta el lugar, abren sus cofres personales con una llave que llevan desde sus países, sacan sus tarjetas electrónicas (algo así como una cédula con chip), las insertan en una máquina (llamada Hardware Security Module), y recién ahí la caja central se activa.
Adentro de esa caja no hay tinta ni papel, pero sí hay algo parecido a una lapicera digital única, que solo firma si se cumplen todas las condiciones. Nadie puede tocar esa lapicera, ni hacer una copia. Solo la puede usar la caja, y solo cuando se cumplen todos los pasos del procedimiento.
“Vos le mandás lo que querés firmar, y la caja te devuelve la firma”, dijo Carlos.
Esa firma es la que garantiza que, cuando escribís una dirección web como elobservador.com.uy, los sistemas del mundo sepan que es verdadera, que está en la guía real y que nadie la manipuló.
Sin esa firma renovada, sería como tener una guía telefónica hecha por cualquiera y no estuviera homologada por Antel. Nadie sabría si confiar en ella. Peor aún: alguien podría falsificarla, meter nombres inventados, o cambiar el número de Juan Pérez por el de un delincuente.
Y si eso pasa, Internet deja de ser confiable.
Dos centros, catorce custodios
El procedimiento se ejecuta en dos locaciones geográficas distintas: una en California, cerca de Los Ángeles, y otra en Virginia. Cada lugar cuenta con siete personas. Aunque se habla de “siete llaves”, en realidad hay catorce custodios.
“Es una cuestión de redundancia. Si uno de los centros queda fuera de operación, el otro puede continuar sin problema”, dijo. Carlos participaba del grupo asignado a la costa oeste.
Se requiere la presencia física de al menos tres custodios para autorizar la operación.
WhatsApp Image 2025-04-12 at 10.38.54 AM.jpeg
Carlos Martínez en el data center de Los Ángeles
La llave que sí viajaba y taladrar la caja
Aunque la smartcard de Carlos quedaba almacenada en Estados Unidos, él era responsable de la llave física del cofre donde se guardaba esa tarjeta. Ese cofre estaba dentro de una caja fuerte, ubicada a su vez en una sala de máxima seguridad dentro del data center, que tenía guardias de seguridad reales.
“La llave la tenía yo. La guardaba donde tengo el pasaporte y los papeles importantes”, recordó. Cada vez que viajaba a la ceremonia, debía llevarla. Al dejar su cargo, recibió esa llave como recuerdo: “Ahora no sirve para nada”, indicó.
“ Lo más importante era estar atento, tener cabeza crítica y no desviarse del procedimiento”, explicó Carlos. Las ceremonias se hacían dos veces por año.
WhatsApp Image 2025-04-12 at 10.41.36 AM.jpeg
En pandemia, se hicieron por videoconferencia, pero las llaves físicas seguían enviándose por correo certificado.
Carlos contó que, por esa época, Nicolás Antoniello, el otro custodio uruguayo que también ocupó este rol (aunque en un período más corto), vivía relativamente cerca de su casa. Entonces, cuando llegaba el momento de enviar las llaves, salían caminando juntos por la rambla de Montevideo, llevando la tarjeta guardada en un sobre, rumbo a una oficina de FedEx en Ciudad Vieja. Una caminata montevideana que llevaba parte de la seguridad internet del mundo en sus bolsillos.
El sistema está diseñado para resistir errores humanos. Si alguien olvida la llave, como ocurrió en una ocasión, se activa un protocolo que incluye la presencia de un cerrajero.
“Se taladra el cofre delante de testigos, se valida el número de serie del sobre lacrado y se recupera la tarjeta sin comprometer el proceso”, explicó.
Incluso un leve terremoto llegó a trabar varias cerraduras. En esos casos, también hubo que intervenir manualmente para continuar. La seguridad no es solo criptográfica: es también física, procedimental y comunitaria.
El rol técnico y político de Internet
Este procedimiento evidencia que internet no es propiedad de las compañías tecnológicas más grandes del mundo, como algunos pueden pensar.
“Hay una falsa idea de que todo lo maneja Google, Amazon o Meta. Pero la infraestructura real de Internet está gestionada por la comunidad”, afirmó.
Ese modelo, según él, es lo que permite que la red siga siendo abierta. “Si se dejara en manos del mercado sin regulación, tendríamos una Internet fragmentada, como la televisión por cable”, reflexionó. “Las empresas van y vienen. El sistema base es el que garantiza la innovación”, indicó.
Una historia uruguaya en el corazón de Internet
Tras haber completado 15 años “custodiando” internet, Carlos dice adiós para dejarle su lugar a una mujer sueca.
“Al principio sentí un poco de presión, pero después le encontré la justa medida”.
No solo valoró el rol personal, sino también lo que representaba a nivel institucional y regional. Durante muchos años fue el único uruguayo —y uno de los pocos latinoamericanos— con ese nivel de responsabilidad en una estructura crítica de la red global.
A lo largo del tiempo, entendió que su tarea no era solo técnica, sino también simbólica.
“Internet trasciende a las empresas. Lo que la mantiene abierta y funcionando es la comunidad que la cuida”, concluyó.
