Google mejora la seguridad de las búsquedas DNS
Google ha implementado una nueva característica, DNSSEC, que tiene el objetivo de lograr que cuando un internauta busca una página Web no sea redirigido a una página falsa.
Google ha mejorado las funciones de seguridad. Así, ha implementado una funcionalidad que asegura a un internauta que está buscando un sitio va a ser dirigido a uno falso.
Google dispone de su propio sistema público gratuito de búsqueda de dominios (DNS) desde 2009, que es necesario para traducir un nombre de dominio, como puede ser www.csospain.es, a una dirección IP que se encuentra en un navegador.
Cabe señalar que los sistemas DNS pueden ser manipulados por los hackers. Esto se conoce como “envenenamiento de caché” e implica que un servidor DNS es hackeado y modificado de tal forma que si un usuario busca la página www.csospain.es es dirigido a una página falsa.
Tanto los proveedores de servicio como otros operadores de red están implementando, poco a poco, la aplicación DNSSEC (extensiones de seguridad DNS) la cual utiliza criptografías digitales públicas que “firman” los registros DNS para sitios Web.
Para implementar DNSSEC, los propietarios de dominios tienen que asegurarse de que los las páginas Web disponen de la firma digital. Según Google, un tercio de los dominios “de primer nivel” sí que están firmados, mientras que la inmensa mayoría de los de “segundo nivel” carecen de este requisito. Además, tanto los ISP como otros proveedores de red deben configurar sus sistemas para soportar DNSSEC.
Según Google, en estos momentos se encuentra revisando las firmas digitales de los mensajes con formato DNSSEC. “Con esta nueva característica de seguridad, mejoramos la protección ante los ataques basados en DNS”, ha asegurado Yunhong Gu, responsable del equipo de Google Publics DNS, quien continúa destacando que gracias a esta característica “en general DNS es más seguro”.
En caso de que DNSSEC no valide un dominio, se enviará una respuesta de error. En caso de que sea un dominio muy popular el que dé el error de validación podría ser enviado a la “lista negra” de Google hasta que se resuelva el error.
Public DNS da respuesta a más de 130.000 millones de consultas de más de 70 millones de direcciones IP al día, ha asegurado Yunhong Gu, quien destaca que sólo el 7 por ciento de éstas requiere información DNSSEC.
Google dispone de su propio sistema público gratuito de búsqueda de dominios (DNS) desde 2009, que es necesario para traducir un nombre de dominio, como puede ser www.csospain.es, a una dirección IP que se encuentra en un navegador.
Cabe señalar que los sistemas DNS pueden ser manipulados por los hackers. Esto se conoce como “envenenamiento de caché” e implica que un servidor DNS es hackeado y modificado de tal forma que si un usuario busca la página www.csospain.es es dirigido a una página falsa.
Tanto los proveedores de servicio como otros operadores de red están implementando, poco a poco, la aplicación DNSSEC (extensiones de seguridad DNS) la cual utiliza criptografías digitales públicas que “firman” los registros DNS para sitios Web.
Para implementar DNSSEC, los propietarios de dominios tienen que asegurarse de que los las páginas Web disponen de la firma digital. Según Google, un tercio de los dominios “de primer nivel” sí que están firmados, mientras que la inmensa mayoría de los de “segundo nivel” carecen de este requisito. Además, tanto los ISP como otros proveedores de red deben configurar sus sistemas para soportar DNSSEC.
Según Google, en estos momentos se encuentra revisando las firmas digitales de los mensajes con formato DNSSEC. “Con esta nueva característica de seguridad, mejoramos la protección ante los ataques basados en DNS”, ha asegurado Yunhong Gu, responsable del equipo de Google Publics DNS, quien continúa destacando que gracias a esta característica “en general DNS es más seguro”.
En caso de que DNSSEC no valide un dominio, se enviará una respuesta de error. En caso de que sea un dominio muy popular el que dé el error de validación podría ser enviado a la “lista negra” de Google hasta que se resuelva el error.
Public DNS da respuesta a más de 130.000 millones de consultas de más de 70 millones de direcciones IP al día, ha asegurado Yunhong Gu, quien destaca que sólo el 7 por ciento de éstas requiere información DNSSEC.
