El cambio empieza por identificar lo que funciona o no. Este ha sido sin duda el caso de Burundi, donde, en el plazo de tres meses, la comunidad local de Internet identificó y enmendó un punto débil crítico de seguridad para convertirse en el 169º país que ha asegurado sus dominios de nivel superior de código de país (ccTLD) con extensiones de seguridad del sistema de nombres de dominio (DNSSEC).
Esta historia comienza en mayo de este año (2025), cuando el Capítulo de Burundi de la Internet Society organizó un taller con la ICANN y el administrador del .bi, el Centro Nacional de Tecnologías de la Información de Burundi, para debatir por qué el país no había adoptado la DNSSEC.
Hoy, 07 de mayo de 2025, segunda y última jornada del taller de formación sobre el despliegue y la adopción de la DNSSEC” en Burundi. Los participantes han realizado trabajos prácticos en grupo. pic.twitter.com/TejUqMfwYi
– ISOC BURUNDI Chapitre Burundais d’Internet Society (@isoc_burundi) 7 de mayo de 2025
“Observamos en el Informe de País de Internet Society Pulse que Burundi aún no había desplegado DNSSEC”, recuerda Francis Cubahiro, Presidente del Capítulo de Burundi de Internet Society. “Como parte interesada en la resistencia y seguridad de Internet de nuestro país, queríamos iniciar un proceso de colaboración para fomentar el despliegue efectivo de DNSSEC e iniciar un diálogo nacional sobre la gestión del .bi”.
Los objetivos del taller eran
- Desarrollar la capacidad en DNS y DNSSEC de las partes interesadas locales (CNI, Afriregister, el regulador burundés de las telecomunicaciones (ARCT) y la Universidad de Burundi).
- Crear un marco de diálogo en torno al papel del dominio .bi en la transformación digital de Burundi.
- Concienciar sobre los problemas, retos y oportunidades relacionados con la gestión segura del DNS.
- Iniciar estrategias nacionales para desplegar gradualmente DNSSEC y utilizar mejor .bi como pilar de la economía digital local.
Francis afirma que estos debates abiertos y cara a cara y el compromiso de la gente con las recomendaciones del taller permitieron que .bi adoptara DNSSEC rápidamente.
Un gran hito para la seguridad del ccTLD de Burundi. pic.twitter.com/RkMqCQ7iJa
– ISOC BURUNDI Chapitre Burundais d’Internet Society (@isoc_burundi) 2 de agosto de 2025
Las miradas se dirigen ahora a Etiopía, Ghana, Níger y Nigeria
Una semana después del taller de Burundi, el Capítulo de Níger de la Internet Society organizó una formación en línea sobre DNSSEC de dos días de duración para concienciar y formar a las partes interesadas del ecosistema de Internet de Níger sobre los retos de seguridad del sistema de nombres de dominio.
La formación formaba parte de la iniciativa DNSSEC Roadshow de la Coalición por África Digital (CDA), que contó con el apoyo de miembros de los capítulos de Kenia y Sudán de la Internet Society y se dirigió a Benín, Etiopía, Ghana y Nigeria.
El formador Joel Okomoli, del Capítulo de Kenia de la Internet Society, dice que la iniciativa surgió de un taller en el que el Capítulo de Sudán había ayudado al Capítulo de Líbano de la Internet Society en 2024, lo que dio lugar a que .lb adoptara DNSSEC poco después.
“Consideramos que se trata de una forma rentable y probada de implicar y capacitar a las partes interesadas locales para que tengan un impacto”, afirma Joel, señalando cómo la reciente formación también había ayudado a Benín a firmar su zona y a cumplir la normativa.
Con otros 20 países africanos cuyos registradores de ccTLD aún no han adoptado DNSSEC, Joel y sus colegas están haciendo balance de sus logros y ya están planificando su próxima serie de formaciones.
¿Qué es el DNS?
Casi todas las comunicaciones en Internet comienzan con una búsqueda en el Sistema de Nombres de Dominio (DNS).
El DNS es una pieza esencial de la infraestructura de Internet que traduce nombres aptos para el ser humano (internetsociety.org) en números aptos para el ordenador (2001:41c8:20::b31a).
Como muchos otros componentes de Internet, el DNS comenzó sin ninguna característica de seguridad en un panorama de Internet muy diferente. Hoy en día, la seguridad y la confianza son fundamentos vitales para la evolución y el crecimiento continuos de una Internet robusta que beneficie a los usuarios de todo el mundo.
DNS Security Extensions (DNSSEC) se desarrolló para proporcionar un nivel adicional de seguridad utilizando técnicas criptográficas para validar la autenticidad de la información DNS.
Puedes seguir observando el aumento constante de la adopción de DNSSEC por parte de los ccTLD y la adopción de la validación de DNSSEC a través de nuestra página Pulse Enabling Technologies.
Infórmate en más sobre DNSSEC
Imagen de Internet Society Burundi Chapter vía X