Seguridad | Noticias | 06 SEP 2018

Qué ocurre cuando Internet tiene una gran actualización de seguridad

Las claves más seguras que protegen el sistema de nombres de directorios (DNS) están listas para implementarse, pero para aquellos que usan servidores DNS que no se han actualizado, podría causar problemas para llegar a los sitios web.
dominios
Michael Cooney

Listo o no, pronto se lanzará la actualización a una importante operación de seguridad de Internet. La Corporación de Internet para Nombres y Números Asignados (ICANN) se reunirá la semana del 17 de septiembre y probablemente decidirá si da o no un visto bueno a su proyecto multianual para actualizar el par superior de claves criptográficas utilizadas en el Nombre de dominio. Protocolo de extensiones de seguridad del sistema (DNSSEC): comúnmente conocido como clave de firma de clave de zona raíz (KSK), que asegura los mayores especialistas de Internet.

Cambiar estas claves y hacerlas más fuertes es un paso de seguridad esencial, de la misma forma que las contraseñas que cambian regularmente se consideran un hábito práctico para cualquier usuario de Internet, dice la ICANN. La actualización ayudará a evitar ciertas actividades nefastas, como que los atacantes tomen el control de una sesión y dirijan a los usuarios a un sitio que, por ejemplo, podría robar su información personal.

Se suponía que esta renovación de Root KSK del KSK 2010 al KSK 2017 tendría lugar hace casi un año, pero se retrasó hasta el 11 de octubre de este año debido a la posibilidad de que afecte la conectividad de Internet a una gran cantidad de usuarios.

La reinversión de KSK significa generar un nuevo par de claves públicas y privadas criptográficas y distribuir el nuevo componente público a las partes que operan validadores de resolución, de acuerdo con la ICANN. Tales solucionadores ejecutan software que convierte nombres de sitios web como networkworld.com en direcciones IP numéricas.

Los proveedores de servicios de Internet brindan este servicio al igual que los administradores de redes empresariales y otros operadores de resolución de sistemas de nombres de dominio (DNS); Desarrolladores de software de resolución de DNS; Integradores de sistema; y distribuidores de hardware y software que instalan o envían el "ancla de confianza" de la raíz, afirma la ICANN.

ICANN dice que espera un impacto mínimo del usuario desde la raíz KSK, pero un pequeño porcentaje de usuarios de Internet podría enfrentar problemas para resolver nombres de dominio en direcciones IP, lo que significa problemas para llegar a sus destinos en línea.

El problema no es generalizado, pero sigue siendo una preocupación. Verisign escribió recientemente que a principios de este año comenzó a ponerse en contacto con operadores de servidores recursivos que, cuando informaron solo el antiguo anclaje de confianza. Sin embargo, en muchos casos, no se pudo identificar a una parte responsable, debido en gran parte al direccionamiento dinámico de los suscriptores de ISP. Además, a fines del año pasado, ICANN comenzó a recibir datos de señalización de confianza de más operadores de servidores raíz, así como datos de servidores de nombres más recursivos a medida que los servidores de nombres recursivos se actualizaban a versiones de software que proporcionaban estas señales. A partir de ahora, los porcentajes son relativamente estables en aproximadamente el 7% de los reporteros que aún señalan el ancla de confianza de 2010, escribió Verisign.

 

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios