Vulnerabilidades en el Internet
Ciertas vulnerabilidades detectadas recientemente en el DNS, junto con algunos avances tecnológicos, han reducido en gran medida el tiempo que necesita un atacante para tomar el control de una sesión y dirigir al usuario a sitios fraudulentos con objetivos maliciosos. Entre las soluciones barajadas para esta vulnerabilidad se llegó a la conclusión de la necesaria implementación integral de un protocolo de seguridad denominado Extensiones de seguridad del DNS, o DNSSEC.
Desde el comienzo ha sido vulnerable el Internet
Desde su origen el sistema de nombres de dominio (DNS) de el Internet ha sido un sistema inseguro porque no ha utilizado mecanismos de autentificación que garanticen la seguridad del sistema. No obstante, el protocolo de seguridad DNSSEC consigue solucionar esta vulnerabilidad mediante criptografía y firmas digitales que identifican y validan las respuestas de resolución de nombres en su correspondientes IPs.
Es por ello que tras un largo proceso, el Internet Corporation for Assigned Names and Numbers (ICANN) implantó el mes pasado, el protocolo de seguridad DNSSEC en los 13 servidores raíz (servidores principales de nombres de dominio).
Mejoría en el Internet y la seguridad
La implementación integral de la DNSSEC permitirá asegurar que el usuario final se conecte al sitio web real u a otro servicio que corresponda a un nombre de dominio en particular.
Si quieres saber un poco mejor en qué consiste la tecnología DNSSEC puedes informarte desde icann.org/es.
DesarrolloWeb.com sirvió de fuente para El Internet.
