ICANN cambiará la clave raíz del DNS el próximo mes para fortalecer la seguridad del sistema de nombres de dominio

Internet Corporation of Assigned Names and Numbers (ICANN) finalmente está realizando un cambio de clave KSK de DNSSEC en la zona raíz para fortalecer la seguridad del sistema de nombres de dominio (DNS).

?

DNSSEC (Extensiones de Seguridad del Sistema de Nombres de Dominio) es un conjunto de protocolos de seguridad usados para garantizar que la información del DNS no sea accidental o maliciosamente corrompida. Protege contra ciberataques demostrando la autenticidad e integridad de una respuesta del servidor de nombres.

?

El cambio de clave KSK de DNSSEC significa que se generará un nuevo par de claves criptográficas pública y privada para la raíz del DNS y se distribuirá a las partes previstas. Estas partes incluyen proveedores de servicios de internet, administradores de redes empresariales, operadores de resolución DNS, desarrolladores de software de resolutores DNS, etc.

?

"Este es un movimiento importante y tenemos la obligación de asegurar que ocurra en cumplimiento de la misión de ICANN, que es garantizar un DNS seguro, estable y resiliente", dijo Cherine Chalaby, presidenta del consejo de ICANN.

?

"No hay manera de asegurar completamente que todos los operadores de red tengan sus 'resolutores' configurados correctamente, pero si todo va como se anticipa, esperamos que la gran mayoría tenga acceso a la zona raíz."

?

El cambio en la clave criptográfica para la raíz del DNS se realizará por primera vez desde que fue implementada en 2010.

?

ICANN había programado cambiar la clave raíz del DNS hace aproximadamente un a?o, pero pospuso sus planes para analizar nuevos datos de último minuto. La empresa dijo que los nuevos datos estaban relacionados con la posible preparación de los operadores de red para el cambio de la clave criptográfica para la raíz del DNS.

?

"Las investigaciones muestran que hay muchos miles de operadores de red que han habilitado la validación DNSSEC, y aproximadamente un cuarto de los usuarios de Internet dependen de esos operadores," dijo David Conrad, director tecnológico de ICANN.

?

"Es casi seguro que habrá al menos algunos operadores en algún lugar del mundo que no estarán preparados, pero incluso en el peor de los casos, todo lo que tienen que hacer para solucionar el problema es desactivar la validación DNSSEC, instalar la nueva clave, y volver a habilitar DNSSEC, y sus usuarios tendrán nuevamente conectividad completa al DNS."

?

La compa?ía dijo que este es el primer cambio de clave raíz, pero no será el último. ICANN se asegurará de que los cambios se adapten sin problemas dado que muchos operadores de red y proveedores de servicio de internet no están familiarizados con esta práctica.

?

La clave raíz del DNS será cambiada a las 4PM UTC el 11 de octubre de 2018. Un peque?o número de proveedores de servicios de internet y operadores de red están actualmente mal configurados. Por lo tanto, ICANN espera que una proporción muy peque?a de usuarios que dependen de resolutores DNNSEC mal configurados puedan enfrentar problemas al resolver nombres de dominio.

Fuente de?Daily Host News, autor?Virendra Soni

Noticias relacionadas: [NiceNIC]Registrador Acreditado de Hong Kong China nombre de dominio