La ICANN reforzará la seguridad del DNS de Internet
La junta aprueba el cambio de la clave criptográfica que ayuda a proteger los nombres de dominio de los DNS.
La ICANN (Corporación para la Asignación de Números y Nombres en Internet) informa de la puesta en marcha de un nuevo plan para reforzar la seguridad del DNS en Internet. La junta, que se ha reunido en Bélgica esta misma semana, ha aprobado una resolución en la cual imparte instrucciones a la organización de la ICANN para que proceda con su plan de cambiar o "traspasar" la clave de la raíz del DNS el 11 de octubre de 2018. Esta será la primera vez que se cambie la clave criptográfica KSK desde que fuera inicialmente generada en el año 2010, la encargada de proteger los sistemas de nombre de dominio o DNS.
Algunos usuarios de Internet podrían verse afectados si los operadores de red o los proveedores de servicios de Internet (ISP) no se encuentran preparados para el traspaso. Los operadores que tienen habilitada la validación de las Extensiones de Seguridad del Sistema de Nombres de Dominio, o información de DNSSEC (una serie de protocolos de seguridad utilizados para asegurar que no se altere la información del DNS en forma accidental o intencional), necesitan cerciorarse de estar listos para el traspaso.
"Este es un acontecimiento importante y es nuestro deber asegurarnos de que suceda en consonancia con la misión de la ICANN: garantizar un DNS seguro, estable y flexible", afirmaba Cherine Chalaby, presidente de la Junta Directiva de la ICANN. "No hay manera de asegurar completamente que todos los operadores de red tengan sus configuraciones correctamente; aun así, si todo sale bien, esperamos que una amplia mayoría tenga acceso a la zona raíz".
"Según las investigaciones llevadas cabo, muchos miles de operadores de red tienen habilitada la validación de las DNSSEC, y alrededor de la cuarta parte de los usuarios de Internet recurre a sus servicios", dijo David Conrad, Director de Tecnologías de la ICANN.
El cambio de la clave de la raíz del DNS estaba originalmente programado para el año pasado, pero el plan para su implementación quedó en suspenso tras comprobar la propia ICANN el grado de preparación de los operadores de red para el traspaso de la clave.
Finalmente, tras efectuar un análisis, la organización de la ICANN consideró que podría avanzar con el cambio de la clave de manera segura. Como resultado, tras consultar a la comunidad, la organización de la ICANN desarrolló un nuevo plan que recomienda comenzar a utilizar la nueva clave exactamente un año después de la fecha programada originalmente.
"Esta es la primera vez que se cambia la clave de la raíz, pero no será la última", dijo Matt Larson, Vicepresidente de Investigación y persona de contacto en la organización, a lo que añadió que “a medida que realicemos más cambios de clave en el futuro, los operadores de red, los ISP y demás actores estarán más acostumbrados a este procedimiento".
