Telecomunicaciones | Noticias | 24 SEP 2018

La ICANN refuerza la seguridad del DNS en Internet

La Corporación para la Asignación de Nombres y Números de Internet (ICANN) pronto comenzará a implementar el rollover DNS Root KSK para reforzar la libreta de direcciones de Internet.
ICANN comunidad
Michael Cooney

En unos meses, Internet será un lugar más seguro.

Esto se debe a que la Corporación para la Asignación de Nombres y Números de Internet (ICANN) ha votado para seguir adelante con el primer cambio de la clave criptográfica que ayuda a proteger la libreta de direcciones de Internet: el Sistema de nombres de dominio (DNS).

La Junta de la ICANN en su reunión en Bélgica la semana pasada, decidió continuar con sus planes de cambiar la clave para la raíz del DNS el 11 de octubre de 2018. Será la primera vez que se cambie la clave desde que primero puesto en marcha en 2010.

Durante su reunión, ICANN detalló las fuerzas impulsoras detrás de la necesidad de mejorar la seguridad del DNS que traerá la reinversión. Por ejemplo, la continua evolución de las tecnologías e instalaciones de Internet, y el despliegue de dispositivos IoT y una mayor capacidad de redes en todo el mundo, junto con la desafortunada falta de seguridad suficiente en esos dispositivos y redes, los atacantes tienen mayor poder para paralizar la infraestructura de Internet. ICANN declaró.

La reinversión de KSK significa generar un nuevo par de claves públicas y privadas criptográficas y distribuir el nuevo componente público a las partes que operan validadores de resolución, de acuerdo con la ICANN. Tales resolvedores ejecutan un software que convierte direcciones típicas como networkworld.com en direcciones de red IP.

Los resúmenes incluyen: proveedores de servicios de Internet, administradores de redes empresariales y otros operadores de resolución de DNS, desarrolladores de software de resolución de DNS; integradores de sistemas y distribuidores de hardware y software que instalan o envían el "ancla de confianza" de la raíz, dijo la ICANN.

La ICANN señaló que, debido a la falta de una implementación significativa de las Extensiones de Seguridad del Sistema de Nombres de Dominio (validación de DNSSEC), las respuestas del Sistema de Servidor Root siguen en riesgo por los ataques de integridad.

De forma similar, como resultado de que se supone que los mensajes DNS se envían sin cifrar, los usuarios del sistema de servidor raíz (es decir, los resolvers) están sujetos a ataques de confidencialidad. Si bien estos ataques no son necesariamente nuevos, la confianza cada vez mayor en el DNS y, por lo tanto, en el sistema de servidor raíz, sugiere que se necesita una nueva estrategia para reducir el efecto de estos ataques, afirmó la ICANN.

La Corporación para la Asignación de Números y Nombres en Internet (ICANN) dijo que espera un impacto mínimo del usuario sobre la renovación, pero un pequeño porcentaje de usuarios de Internet podría ver problemas para resolver nombres de dominio, lo que significa que tendrán problemas para llegar a su destino on line.

Para los usuarios de la empresa, el cambio debería tener poco impacto. En primer lugar, la ICANN dijo que más del 99% de los usuarios cuyos resolvedores están validando no se verán afectados por la reinversión de KSK. Las empresas ya deberían haber actualizado su software para realizar transferencias automáticas de claves (rollovers "RFC 5011") o instalar la nueva clave de forma manual.

La investigación muestra que hay muchos miles de operadores de red que han habilitado la validación de DNSSEC, y aproximadamente una cuarta parte de los usuarios de Internet dependen de esos operadores, dijo David Conrad, director de tecnología de ICANN.

Se suponía que el Root KSK Rollover de la KSK 2010 a la versión 2017 de KSK tendría lugar hace casi un año, pero se retrasó hasta el 11 de octubre de este año debido a posibles problemas de interrupción de la conectividad de Internet.

Pero la ICANN dijo que después de consultar con la comunidad, desarrollaron un nuevo plan que recomienda poner la nueva clave en uso exactamente un año después de la programación original. La organización ha continuado el alcance y las investigaciones sobre cómo mitigar mejor los riesgos asociados con el cambio clave.

 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios