Hoy aquí, mañana fuera

Photo of Mat Ford

Mat Ford

Technology Insights, Internet Society

Categorías:

Mientras escribía este post para Pulse el año pasado, para señalar que el dominio de primer nivel (TLD) para Costa de Marfil (.ci) había sido firmado, me di cuenta de que tanto .ke (Kenia) como .bw (Botsuana) estaban sin firmar desde el 15 de septiembre y el 22 de junio respectivamente, a pesar de que ambos dominios habían sido firmados previamente. Es preocupante ver cómo infraestructuras básicas de Internet como el DNS de código de país retroceden de un estado seguro a uno inseguro. 

He seguido de cerca la situación en Kenia y me complace informar de que .ke vuelve a estar firmado por DNSSEC desde el 18 de marzo de este año. El TLD de Botsuana sigue sin estar firmado.

Estos sucesos me hicieron pensar: ¿qué tan común es que los ccTLD firmados vuelvan a ser no firmados? Tras una pequeña manipulación de los datos en Observable podemos ver que (ignorando lo que parecen ser interrupciones transitorias de muy corta duración o problemas de recopilación de datos) hay varios dominios en los que la postura de seguridad DNSSEC ha variado con el tiempo.

Figure 1 — DNSSEC-signed status of a selection of ccTLDs for the period 2011 - 2023 (mouseover to highlight individual ccTLDs)

A menudo publicamos artículos breves en el blog de Pulse para destacar los TLD recién firmados y me disponía a escribir un artículo de este tipo para celebrar que el TLD de Zambia (.zm) pasaba a un estado firmado. Pero como puede ver en el gráfico anterior, .zm estuvo firmado durante casi cuatro años, entre 2015 y 2019. También podemos ver que el reciente apagón de DNSSEC en Kenia no fue el primero, ya que hubo un apagón considerable en 2015. Otros 'unsignings' incluyen:

  • Madagascar (.mg) fue firmado de 2016 a 2019 pero ya no lo es.(PARADA DE PRENSA: Mientras se preparaba este post para su publicación, .mg fue firmado de nuevo - ¡esperemos que siga así!)
  • Myanmar (.mm) tuvo una larga interrupción de 2019 a 2020. 
  • Siria (.sy) fue firmada en 2016 y permaneció así hasta 2018, pero desde entonces no ha sido firmada.

Por último, es interesante señalar la interrupción relativamente breve, pero aún así de varios días, del TLD de Nueva Zelanda (.nz) en 2012, poco después de su firma inicial.

Si algún operador de ccTLD está leyendo esto y desea compartir el tipo de retos operativos que hacen que los TLD de código de país firmados se conviertan en no firmados, somos todo oídos en [email protected].

Etiquetas: