Costa de Marfil se asegura el DNS
A principios de este año escribimos sobre la incorporación de Ruanda a las filas de los dominios totalmente aptos para DNSSEC y ahora podemos informar de que le ha seguido el ccTLD de Costa de Marfil, .ci. El ccTLD . ci está gestionado por el Centro de Información de la Red de Costa de Marfil.
Han pasado algunos años desde que ICANN ayudó a impartir talleres de despliegue de DNSSEC para los registros ccTLD africanos y puede que haya llegado el momento de otra iniciativa similar, dados los recientes y preocupantes acontecimientos. Los dominios para Botsuana (.bw) y Kenia (.ke), ambos firmados en 2015, ya no están firmados. Esperamos que se trate de una situación temporal y que pronto se restablezca el servicio completo de DNSSEC.
El dominio .ci se une a otros 144 dominios ccTLD que son totalmente aptos para DNSSEC. Hay 102 dominios ccTLD que aún no han habilitado completamente DNSSEC. Esos dominios sin firmar son más vulnerables a diversos tipos de ataques que podrían provocar la denegación del servicio a los registrantes del dominio, la manipulación de los datos y, quizá lo más preocupante, el robo de las credenciales de autenticación.
Firmar el dominio e instalar claves de seguridad en la zona raíz del DNS es sólo un primer paso para una implantación más generalizada de DNSSEC, pero es un paso importante. Incentivar a los registrantes para que firmen sus dominios también es clave, como lo es animar a los ISP a que habiliten la validación DNSSEC en los resolvers recursivos que proporcionan a sus abonados.
Puede seguir observando el aumento constante de la adopción de DNSSEC por parte de los ccTLD y la adopción de la validación de DNSSEC a través de nuestra página Pulse Enabling Technologies.
Obtenga más información sobre DNSSEC aquí.
Casi todas las comunicaciones en Internet comienzan con una búsqueda en el Sistema de Nombres de Dominio (DNS). El DNS es una pieza esencial de la infraestructura de Internet que traduce nombres aptos para humanos (internetsociety.org) en números aptos para ordenadores (2001:41c8:20::b31a). Como muchos otros componentes de Internet, el DNS comenzó sin ninguna característica de seguridad en un panorama de Internet muy diferente. Hoy en día, la seguridad y la fiabilidad son fundamentos vitales para la evolución y el crecimiento continuos de una Internet robusta que beneficie a los usuarios de todo el mundo. Las extensiones de seguridad del DNS (DNSSEC) se desarrollaron para proporcionar un nivel adicional de seguridad utilizando técnicas criptográficas para validar la autenticidad de la información del DNS.