David Holtzman, quien anteriormente trabajó como científico jefe en IBM, es el diseñador del sistema de registro de DNS global utilizado por la Corporación de Internet para la Asignación de Nombres y Números (ICANN), y ahora trabaja como estratega jefe en la red de seguridad cibernética descentralizada Naoris Protocol.
Armado con un título en filosofía, Holtzman comenzó su carrera como profesor de filosofía. Cuando decidió que no había suficiente dinero para enseñar, se involucró con el ejército estadounidense. Trabajó como agente de inteligencia estadounidense durante la Guerra Fría, tiempo durante el cual se convirtió en criptógrafo y aprendió ruso.
“Era submarinista y pasé bastantes años viajando a lugares inusuales en submarinos, haciendo lo que usted puede pensar que los criptógrafos de habla rusa harían en un submarino”, dice.
Después de los submarinos, se unió a la Agencia de Seguridad Nacional como analista de cosmonautas.
Mirando hacia atrás en esta etapa de su carrera, Holtzman dice: “El elemento común en todo esto fue la información y las computadoras. Fue a principios de los 80 en este punto, y me fascinaron las computadoras. Dejé todo lo que estaba haciendo y comencé a trabajar para empresas de computación en el área de Washington, DC”.
Holtzman aprendió a programar en varios lenguajes informáticos y trabajó como analista de sistemas antes de unirse a un grupo de investigación en Booz Allen, donde diseñó y construyó un sistema heterogéneo de acceso a datos en una computadora NeXT. “Sigue siendo la computadora más hermosa que he usado”, dice. “Estaba en una feria comercial y pasó Steve Jobs. Quedó impresionado con lo que había hecho y sus muchachos agarraron mi computadora, la subieron al escenario y me convertí en parte de un discurso de apertura televisado”.
Más tarde, Holtzman se unió a Network Solutions, el primer registrador de dominios del mundo, como director de tecnología. En ese momento, había alrededor de 50 000 a 60 000 nombres de dominio, pero esto estaba destinado a explotar. El trabajo de Holtzman era administrar el servidor raíz maestro de Internet. Cuando se fue en 2001, ya había 10 millones de nombres de dominio.
Durante su tiempo allí, Network Solutions se hizo pública. “Estábamos en medio de la vorágine de toda la controversia que involucraba al mundo .com. Así que probé todo esto, conocí a mucha gente y gané un poco de dinero”, dice.
“Una de las cosas que obtuve de esa experiencia fue que Internet estaba a punto de convertirse en un lugar aterrador, y la parte aterradora para mí fue el deseo de las personas que no sabían lo que estaban haciendo de regular algo que no entendieron.”
Él dice que hay una falta de privacidad y comprensión de lo que significa seguridad en los Estados Unidos. Las multas impuestas a las empresas por pérdidas de datos son tan insignificantes que hay pocos incentivos para mejorar la seguridad. Por ejemplo, señalando a Equifax, Holtzman dice que uno de cada tres estadounidenses se vio afectado por su filtración de datos, pero recibió una multa mínima, por lo que la desventaja de una filtración de datos es trivial.
Holtzman dice que los ejecutivos de la empresa simplemente no quieren gastar ese dinero extra necesario para arreglar la seguridad de Internet. “¿Por qué gastaría 500 millones de dólares para mejorar su seguridad? Eso es en realidad un problema para los reguladores”.
El otro gran desafío es que los protocolos duran mucho tiempo y existe una renuencia a realizar cambios en caso de que estos cambios rompan el código heredado. Por ejemplo, dice, hace un cuarto de siglo, las personas detrás de Internet acordaron un DNS mejorado, DNSSec, para transportar información de identificación criptográfica en cada nodo del árbol DNS.
“¿Sabes que? Eso todavía no se está usando. El sistema DNS fundamentalmente no tiene ningún tipo de seguridad, incluso hoy en día. Si tuvieras la más remota idea de lo que estás haciendo, podrías sentarte en una habitación de hotel con una computadora portátil y desconectar a todo un país de Internet”, dice Holtzman.
Lo mismo, dice, se aplica a TCP/IP. A pesar de los esfuerzos por migrar de IPv4 a IPv6, la mayoría de Internet aún ejecuta la versión anterior del protocolo. También hay años de protocolos heredados, que seguirán existiendo dentro de 50 años.
“¿Creo que vamos a tirar todo esto y empezar de nuevo? No hay una oportunidad en el infierno. Estamos atascados con lo que tenemos, y dentro de 50 años la gente tendrá todo tipo de protocolos extraños y no entenderán de dónde vienen estas cosas”.
Para Holtzman, Internet requiere que los innovadores superen los límites con creatividad. Pero estas innovaciones corren el riesgo de ser sofocadas o limitadas por la compatibilidad con versiones anteriores y por los formuladores de políticas que carecen incluso de la comprensión más básica de la informática.