Llegamos a ustedes gracias a:



Noticias

Se inició la actualización de seguridad de DNS de Internet

[16/10/2018] Hasta ahora todo bien.Ese es el informe de la Corporación de Asignación de Nombres y Números de Internet (ICANN, por sus siglas en inglés) que presentó el primer cambio de clave criptográfica que ayuda a proteger la libreta de direcciones de Internet: el Sistema de Nombres de Dominio (DNS) el 11 de octubre.

El cambio es fundamental para el proyecto de ICANN de actualizar el par superior de claves criptográficas utilizadas en el protocolo de Extensiones de Seguridad Del Sistema De Nombres De Dominio (DNSSEC, por sus siglas en inglés), comúnmente conocido como clave de firma de clave de zona raíz (KSK, por sus siglas en inglés), que protege los servidores fundamentales de Internet. Este llamado rollover de KSK raíz desde la KSK 2010 a la KSK 2017 se suponía que tendría lugar hace casi un año, pero se retrasó hasta el 11 de octubre de este año -debido a la preocupación de que podría interrumpir la conectividad a Internet de un número significativo de usuarios de la web.

Pero hasta ahora eso no ha ocurrido.

"Se ha producido la renovación del KSK raíz: la nueva zona raíz firmada por el nuevo KSK (conocida como KSK-2017) ha sido publicada en los servidores raíz.La renovación de la raíz KSK ocurrió a las 1600 UTC [mediodía EST] hoy, 11 de octubre, con la publicación de la zona raíz con el número de serie 2018101100. Por favor, consulte la página principal de prórroga para más información sobre la prórroga", escribió la ICANN.

Más tarde siguió con: "En las primeras seis horas después de la prórroga, hubo algunos informes de problemas que en su mayoría se solucionaron rápidamente".

El estado de la transferencia se puede seguir aquí.

La Junta directiva de la ICANN decidió el mes pasado seguir adelante con la transferencia después de retrasar el procedimiento durante un año. La ICANN predijo un impacto mínimo a partir de la transferencia, pero advirtió que un pequeño porcentaje de usuarios de Internet podría tener problemas para resolver los nombres de dominio, lo que significa que podrían tener problemas para llegar a sus destinos en línea.

ICANN señaló que, para los usuarios empresariales, la medida debería haber tenido poco impacto. En primer lugar, la ICANN dijo que más del 99% de los usuarios cuyas resoluciones están validando no se verán afectados por la transferencia de KSK. Las empresas ya deben haber actualizado su software para hacer transferencias automáticas de llaves (RFC 5011 rollovers) o instalar manualmente la nueva llave antes de la fecha de transferencia.  

Durante su reunión, la ICANN explicó en detalle las fuerzas motrices que impulsan la necesidad de mejorar la seguridad del DNS que traerá la transferencia. Por ejemplo, la continua evolución de las tecnologías e instalaciones de Internet, el despliegue de dispositivos de IoT y el aumento de la capacidad de las redes en todo el mundo, junto con la desafortunada falta de seguridad suficiente en esos dispositivos y redes, hacen que los atacantes tengan cada vez más poder para paralizar la infraestructura de Internet, declaró la ICANN.

El rollover de KSK implicó la generación de un nuevo par de claves criptográficas públicas y privadas, y la distribución del nuevo componente público a las partes que operan validando los resolvers, según la ICANN. Estos resolvers ejecutan software que convierte direcciones típicas como cioperu.pe en direcciones de red IP.

Los resolvers incluyen: proveedores de servicios de Internet, administradores de redes empresariales y otros operadores de resolución de DNS, desarrolladores de software de resolución de DNS, integradores de sistemas y distribuidores de hardware y software que instalan o envían el "ancla de confianza" de la raíz, señaló la ICANN.