textil floral rojo azul y amarillo en edificio en iran|

Asegurados los nombres de Internet de otros cinco países

Photo of Mat Ford

Mat Ford

Technology Insights, Internet Society

Categorías:

En el segundo semestre de 2023, cinco países más se unieron a las filas de los que cuentan con dominios de primer nivel de código de país (ccTLD) protegidos y claves de seguridad desplegadas en la zona raíz del DNS.

Casi todas las comunicaciones en Internet comienzan con una búsqueda en el Sistema de Nombres de Dominio (DNS). El DNS es una pieza esencial de la infraestructura de Internet que traduce nombres aptos para humanos (internetsociety.org) en números aptos para ordenadores (2001:41c8:20::b31a).

Al igual que muchos otros componentes de Internet, el DNS comenzó de forma insegura en un panorama de Internet muy diferente. Hoy en día, la seguridad y la fiabilidad son fundamentos vitales para la evolución y el crecimiento continuos de una Internet robusta que beneficie a los usuarios de todo el mundo. Las extensiones de seguridad del DNS(DNSSEC) se desarrollaron para proporcionar un nivel adicional de seguridad utilizando técnicas criptográficas para validar la autenticidad de la información del DNS.

Hasta la fecha, 158 países tienen ccTLD habilitados para DNSSEC, y Anguila (.ai), Ecuador (.ec), Eritrea (.er), Irán (.ir) y Filipinas (.ph) se unirán a este grupo en la segunda mitad de 2023. Como ya se comentó en un post anterior, el dominio de Botsuana (.bw), firmado en 2016, volvió a un estado inseguro a mediados de 2022. Sin embargo, ha habido signos recientes de actividad, y espero que podamos informar de que el dominio .bw está firmado de nuevo muy pronto.

Mapa del mundo que muestra los países cuyos ccTLD han adoptado y no han adoptado DNSSEC
Figura 1 - En enero de 2024, 158 países dispondrán de ccTLD con DNSSEC. Fuente: Pulse.

Firmar el dominio e instalar claves de seguridad en la zona raíz del DNS es sólo un primer paso para una implantación más generalizada de DNSSEC, pero es un paso importante. Incentivar a los registrantes para que firmen sus dominios también es crucial, como lo es animar a los ISP a que habiliten la validación DNSSEC en los resolvers recursivos que proporcionan a sus abonados.

Puede seguir observando el aumento constante de la adopción de DNSSEC por parte de los ccTLD y la adopción de la validación de DNSSEC a través de nuestra página Pulse Enabling Technologies.

Más información sobre DNSSEC.

¿Qué es el DNS?

Casi todas las comunicaciones en Internet comienzan con una búsqueda en el Sistema de Nombres de Dominio (DNS). El DNS es una pieza esencial de la infraestructura de Internet que traduce nombres aptos para humanos (internetsociety.org) en números aptos para ordenadores (2001:41c8:20::b31a). Como muchos otros componentes de Internet, el DNS comenzó sin ninguna característica de seguridad en un panorama de Internet muy diferente. Hoy en día, la seguridad y la fiabilidad son fundamentos vitales para la evolución y el crecimiento continuos de una Internet robusta que beneficie a los usuarios de todo el mundo. Las extensiones de seguridad del DNS (DNSSEC) se desarrollaron para proporcionar un nivel adicional de seguridad utilizando técnicas criptográficas para validar la autenticidad de la información del DNS.

Foto de Shahab Zolfaghari en Unsplash

Etiquetas: