_
_
_
_

ICANN mejora la seguridad de Internet

La corporación implanta el protocolo de seguridad DNSSEC en los 13 servidores raíz. Desde mediados de mes se puede comprobar que las direcciones visitadas son auténticas y no han sido alteradas

El sistema de nombres de dominios (DNS), la infraestructura técnica que gestiona la resolución de nombres y direcciones de Internet, ya es un poco más seguro. La corporación ICANN ha implantado el protocolo de seguridad DNSSEC en los 13 servidores raíz. Desde mediados de mes se puede comprobar que las direcciones visitadas son auténticas y no han sido alteradas por un ciberdelincuente.

El sistema DNS es una gran base de datos jerárquica, que convierte las direcciones alfabéticas en numéricas. Es decir traduce el nombre Elpais.com en su correspondiente dirección IP. Desde su origen el sistema ha sido inseguro porque no utiliza mecanismos de seguridad, como la autentificación e integridad, que garanticen la veracidad y fiabilidad del sistema. En 2002, gobiernos y empresas ya estaban preocupados por esta vulnerabilidad y se acordó que ICANN creara un departamento de seguridad con el objetivo de resolver el problema.

La respuesta fue DNSSEC. Mediante criptografía y firmas digitales para la identificación y validación de las respuestas de resolución de nombres, el protocolo atajaba el problema, pero era muy costoso de implantar. "El protocolo utiliza criptografía de clave pública. A nivel de DNS implica que cada dirección, o resolución de nombres, vaya firmada digitalmente. El protocolo requiere que cada dominio (o zona) tenga sus claves asociadas, que garantizan que las resoluciones de ese dominio son realmente las auténticas. El hecho de que en Internet haya millones de dominios hace que sea tan complejo de implantar globalmente. En cualquier caso es un importante primer paso para resolver ataques asociados al DNS, como los de pharming", explica Raúl Siles, experto en seguridad informática y fundador de la empresa Taddong .

Cuando hace un año Dan Kaminsky descubrió que era muy fácil manipular el sistema, las reticencias a DNSSEC se disiparon .Un año después, el protocolo ya está disponible, al menos en los 13 servidores principales de nombres de dominio y se aleja el temido ciberataque masivo, que echaría abajo Internet al completo.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_