Los operadores dudan a la hora de utilizar DNSSEC para mejorar la seguridad

DNS es una pieza clave de Internet. La tarea más importante de esta tecnología es traducir las direcciones IP en nombres host y DNSSEC se usa para proteger ese proceso. Los operadores coinciden en que el despliegue de DNSSEC proporciona una mejora muy necesaria para la seguridad, pero el 56% aún está considerando su implementación y el 22% no pretende hacerlo en los próximos tres años, tal y como se desprende de un reciente informe de la ENISA (European Network and Information Security Agency).

La poca demanda de DNSSEC por parte de los clientes y el coste del despliegue son dos de las principales razones por las que los operadores dudan o eligen no implementar la tecnología en un futuro cercano, según la ENISA.

Los operadores que han desplegado DNSSEC citan la complejidad del despliegue de la tecnología como el mayor reto, en parte por la falta de herramientas para automatizar los procesos de operación. También echan de menos políticas de seguridad que se centren en guías, recomendaciones y claves para la gestión de DNSSEC, señala la agencia europea.

Presionar a los suministradores de software y a los operadores para añadir el soporte de DNSSEC haría que se implementara de una manera mucho más rápida, según apunta Torbjörn Eklöv, experto en seguridad de la empresa de seguridad Interlan, que ha implementado la tecnología en municipios suecos.

La general falta de concienciación y comprensión de DNSSEC también significa que las empresas sobreestiman el gasto y la dificultad de las implementaciones actuales, añade el técnico sueco, quien asegura que la tecnología se puede desplegar en menos de un día. A modo de conclusión, Eklöv recomienda a las empresas destinar tantas energías y recursos a securizar DNS como lo hacen actualmente con los firewalls o la protección frente al spam.