Esta semana hemos sabido que el dominio de primer nivel en código de país (ccTLD) de Botsuana, .bw, vuelve a estar protegido con DNSSEC. Ya escribimos anteriormente sobre el ccTLD de Botsuana. Firmado y asegurado por primera vez con DNSSEC en 2016, el dominio .bw pasó a ser inseguro a mediados de 2022. Aunque siempre es lamentable ver que la infraestructura de Internet retrocede a un estado inseguro de esta manera, especialmente durante un periodo tan largo (¡dos años!), es digno de elogio que Botsuana vuelva a formar parte del club de países con un ccTLD seguro.
Puedes ver el estado de la adopción de DNSSEC por los ccTLD de todo el mundo aquí.
Firmar el dominio e instalar claves de seguridad en la zona raíz del DNS es sólo un primer paso para una implantación más generalizada de DNSSEC, pero es un paso importante. Incentivar a los registrantes para que firmen sus dominios también es crucial, al igual que animar a los ISP a activar la validación DNSSEC en los resolvers recursivos que proporcionan a sus abonados.
Puedes seguir observando el aumento constante de la adopción de DNSSEC por parte de los ccTLD y la adopción de la validación de DNSSEC a través de nuestra página Pulse Enabling Technologies.
¿Qué es el DNS?
Casi todas las comunicaciones en Internet comienzan con una búsqueda en el Sistema de Nombres de Dominio (DNS). El DNS es una pieza esencial de la infraestructura de Internet que traduce nombres aptos para el ser humano (internetsociety.org) en números aptos para el ordenador (2001:41c8:20::b31a). Como muchos otros componentes de Internet, el DNS comenzó sin ninguna característica de seguridad en un panorama de Internet muy diferente. Hoy en día, la seguridad y la confianza son fundamentos vitales para la evolución y el crecimiento continuos de una Internet robusta que beneficie a los usuarios de todo el mundo. DNS Security Extensions (DNSSEC) se desarrolló para proporcionar un nivel adicional de seguridad utilizando técnicas criptográficas para validar la autenticidad de la información DNS.