Progresos continuos en la seguridad del DNS africano
En los últimos seis meses, otros cuatro países africanos se han unido a las filas de los que cuentan con dominios de nivel superior de código de país (ccTLD) asegurados con DNSSEC: Burundi (.bi), gestionado por el Centre National de l'Informatique (CNI), Etiopía (.et), gestionado por Ethio Telecom, Mali (.ml), gestionado por Agetic, y Nigeria (.ng), gestionado por NiRA. Estos dominios han firmado sus zonas y publicado información en la zona raíz del DNS, lo que significa que DNSSEC está ahora totalmente habilitado para sus dominios.
El más reciente de ellos, el dominio .ng de Nigeria, se firmó y publicó el 15 de febrero. Nigeria es el séptimo país más poblado del mundo, con más de 223 millones de habitantes, por lo que esto representa un paso importante en el avance de la seguridad de los usuarios de Internet en todo el mundo. NiRA ha escrito sobre su trabajo para desplegar DNSSEC en su página web.
CNI en Burundi también escribió sobre su emoción por alcanzar este hito en su página web de la siguiente manera:
Burundi ha dado un gran paso adelante en la seguridad de Internet. La activación de [DNSSEC] permite autenticar las respuestas DNS, lo que mejora la seguridad y la confianza de los usuarios y las empresas burundeses. Este avance forma parte de la iniciativa de la Coalición para el África Digital y de los DNSSEC Roadshows, cuyo objetivo es reforzar la resistencia de los ccTLD africanos.
Otras incorporaciones africanas recientes a la lista de ccTLD firmados son Burkina Faso (.bf) y Gabón (.ga), que firmaron sus zonas el año pasado.
Leer: Burkina Faso se asegura el dominio de primer nivel.
Leer: Los dominios con código de país de Gabón, Georgia y Papúa Nueva Guinea pasan a ser seguros
Estas cuatro incorporaciones elevan a 172 el número de países que cuentan con ccTLD habilitados para DNSSEC. Otros diez países (Cabo Verde, Curaçao, Irak, Nicaragua, Omán, Somalia, Turcas y Caicos, Chad, Tonga y las Islas Vírgenes Británicas) han iniciado el proceso de habilitación de su ccTLD con DNSSEC mediante la firma de la zona. Eso deja 66 ccTLD sin firmar. Al ritmo actual de despliegue, podrían pasar otros 10 años antes de que alcancemos el 100% de cobertura de DNSSEC en el espacio ccTLD.
Haga clic en el siguiente gráfico para observar la expansión gradual del despliegue de DNSSEC en los registros ccTLD de África desde 2010.
Firmar el dominio e instalar claves de seguridad en la zona raíz del DNS es sólo un primer paso para una implantación más generalizada de DNSSEC, pero es un paso importante. Incentivar a los registrantes para que firmen sus dominios también es clave, como lo es animar a los ISP a que habiliten la validación DNSSEC en los resolvers recursivos que proporcionan a sus abonados.
Puede seguir observando el aumento constante de la adopción de DNSSEC por parte de los ccTLD y de la validación de DNSSEC a través de nuestra página Pulse Enabling Technologies.
Conozca más información sobre DNSSEC
Acerca del DNS y DNSSEC
Casi todas las comunicaciones en Internet comienzan con una búsqueda en el Sistema de Nombres de Dominio (DNS). El DNS es una pieza esencial de la infraestructura de Internet que traduce nombres aptos para humanos (internetsociety.org) en números aptos para ordenadores (2001:41c8:20::b31a). Como muchos otros componentes de Internet, el DNS empezó sin ninguna característica de seguridad en un panorama de Internet muy diferente.
Hoy en día, la seguridad y la fiabilidad son fundamentos vitales para la evolución y el crecimiento continuos de una Internet robusta que beneficie a los usuarios de todo el mundo. Las extensiones de seguridad DNS (DNSSEC) se desarrollaron para proporcionar un nivel adicional de seguridad utilizando técnicas criptográficas para validar la autenticidad de la información DNS.
Foto de Towfiqu barbhuiya en Unsplash