Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

ICANN posterga cambio de claves que protegen al DNS

Datos recientes llevaron a la organización a posponer la medida, dado que la clave actual del Sistema de Nombres de Dominio (DNS) aún es segura, según ICANN.

La Corporación para la Asignación de Nombres y Números en Internet (ICANN) ha puesto en stand-by el plan para cambiar...

la clave criptográfica que ayuda a proteger al Sistema de Nombres de Dominio (DNS). 

El cambio o “traspaso” de la clave estaba inicialmente programado para el 11 de octubre, pero se encuentra pospuesto debido a que, según datos obtenidos recientemente, una cantidad significativa de resolutores utilizados por los proveedores de servicios de Internet (ISP) y los operadores de redes aún no se encuentra lista para el traspaso. Es probable que los operadores no tengan instalada la nueva clave en sus sistemas por diversos motivos. En algunos casos, es probable que el software de sus resolutores no se encuentre configurado adecuadamente.

“Preferimos actuar de manera cautelosa y razonable [pues] sería irresponsable proceder con el cambio tras haber detectado estas nuevas cuestiones que podrían tener un efecto adverso sobre una cantidad significativa de usuarios finales”, indicó Göran Marby, director ejecutivo de ICANN.

Aún no se ha determinado una nueva fecha para el cambio de la clave. La oficina del Director de Tecnologías de la ICANN indica, tentativamente, que espera reprogramar el cambio de la clave para el primer trimestre de 2018, pero ello dependerá de un entendimiento más acabado de la nueva información y de la mitigación de la mayor cantidad posible de fallas potenciales. Mientras tanto, la ICANN mantiene su confianza en la seguridad de la clave criptográfica actual y, por consiguiente, en la seguridad del DNS.

“Esperamos que los operadores de redes dediquen este tiempo adicional a cerciorarse de que sus sistemas se encuentran listos para el cambio de clave”, expresó Marby. “Nuestra plataforma de prueba ayudará a los operadores a cerciorarse de que sus resolutores se encuentran configurados correctamente con la nueva clave. Asimismo, continuaremos interactuando y comunicándonos con ellos”.

¿Por qué cambiar las claves del DNS?

Para poder identificar recursos en internet con facilidad, las direcciones numéricas detrás de estos recursos se encuentran representadas por cadenas de caracteres que las personas puedan leer. La conversión de estas cadenas de caracteres a números se realiza mediante el Sistema de Nombres de Dominio (DNS) jerárquico y distribuido.

En respuesta a la evolución de las amenazas, la organización internacional de normalización, el IETF, desarrolló las DNSSEC para cerciorarse, mediante protección cifrada, que el contenido del DNS no pueda ser modificado a partir de su fuente sin que ello sea detectado. Una vez que se las implemente en su totalidad, las DNSSEC evitarán que quienes realizan los ataques puedan redireccionar a los usuarios del DNS.

El cambio de la clave implica la generación de un par nuevo de claves criptográficas y la distribución de un nuevo componente público a los resolutores que validan las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC).

Sobre la base de la cantidad estimativa de usuarios de internet que utilizan resolutores que validan DNSSEC, el traspaso de la clave zona raíz KSK podría afectar aproximadamente a uno de cada cuatro usuarios globales de internet, o 750 millones de personas. 

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close