Llegamos a ustedes gracias a:



Noticias

Google implementa característica de seguridad en DNS

[21/03/2013] Google ha implementado una característica de seguridad que asegura que una persona que busca un sitio web no sea inadvertidamente direccionada a otro.

La empresa tiene su propio servicio gratuito y público de búsqueda de Domain Name System (DNS), llamado Public DNS, desde el 2009. Las búsquedas de DNS son necesarias para traducir un nombre de dominio, como cioperu.pe, a una dirección IP que puede ser invocada en un navegador.

Sin embargo, los sistemas DNS pueden ser alterados por los hackers. En un ataque llamado envenenamiento de caché un servidor DNS es hackeado y modificado de tal forma que el usuario que busque cioperu.pe sea dirigido a un sitio web diferente.

Los ISP y otros operadores de red poco a poco han estado implementando DNS Security Extensions (DNSSEC), que utilizan criptografía de llave pública para firmar digitalmente el registro DNS para los sitios web.

La implementación de las DNSSEC requiere de una buena cantidad de trabajo. Los propietarios de los dominios tienen que asegurar que sus sitios se encuentran digitalmente firmados. Alrededor de un tercio de los dominios de primer nivel se encuentran firmados, pero la mayoría de los dominios de segundo nivel no lo están, de acuerdo a Google. Los ISP y otros proveedores de red también deben configurar sus sistemas.

Google afirmó que se encuentra revisando las firmas digitales de los mensajes con formato DNSSEC, un paso importante para asegurar el correcto query de los DNS.

Anteriormente, aceptábamos y reenviábamos los mensajes con formato DNSSEC pero no los validábamos, escribió Yunhong Gu, jefe de equipo de Google Public DNS. Con esta nueva característica de seguridad, podemos proteger mejor a las personas de los ataques basados en DNS, y hacer de los DNS más seguros en general al identificar y rechazar las respuestas inválidas desde los dominios protegidos con DNSSEC.

Las páginas técnicas de Google sobre DNSSEC establecen que si no puede validar un dominio devolverá una respuesta de error. Pero si un dominio muy popular no puede realizar la validación, podría excluir al sitio de su lista negra hasta que el problema se resuelva.

El Public DNS de Google responde más de 130 mil millones de queries provenientes de más de 70 millones de direcciones IP al día, escribió Gu. Sin embargo, solo el 7% de estas queries solicitan información de DNSSEC.

En general, el DNSSEC se encuentra aún en sus etapas iniciales y esperamos que nuestro apoyo ayude a acelerar su despliegue, escribió Gu.