Mientras escribía este post para Pulse el año pasado, para señalar que se había firmado el Dominio de Nivel Superior (TLD) de Costa de Marfil (.ci), me di cuenta de que tanto .ke (Kenia) como .bw (Botsuana) estaban sin firmar desde el 15 de septiembre y el 22 de junio, respectivamente, a pesar de que ambos dominios habían sido firmados previamente. Es preocupante ver cómo infraestructuras básicas de Internet, como el DNS de código de país, retroceden de un estado seguro a otro inseguro.
He seguido de cerca la situación en Kenia y me complace informar de que .ke vuelve a estar firmado por DNSSEC desde el 18 de marzo de este año. El TLD de Botsuana sigue sin estar firmado.
Estos acontecimientos me hicieron pensar: ¿cuán habitual es que los ccTLD firmados vuelvan a ser no firmados? Tras una pequeña manipulación de los datos en Observable podemos ver que (ignorando lo que parecen ser cortes transitorios de muy corta duración o problemas de recopilación de datos) hay varios dominios en los que la postura de seguridad DNSSEC ha variado con el tiempo.
A menudo publicamos artículos breves en el blog de Pulse para destacar los TLD firmados recientemente y me estaba preparando para escribir un artículo de este tipo para celebrar que el TLD de Zambia (.zm) pasara a un estado firmado. Pero como se puede ver en el gráfico anterior, .zm estuvo firmado durante casi cuatro años entre 2015 y 2019. También podemos ver que la reciente interrupción de DNSSEC en Kenia no fue la primera, ya que hubo una interrupción considerable en 2015. Otros ‘unsignings’ incluyen:
- Madagascar (.mg) se firmó de 2016 a 2019, pero ya no.(STOP PRESS: Mientras se preparaba este post para su publicación, .mg volvió a firmarse -¡esperemos que siga así!).
- Myanmar (.mm) tuvo un largo parón de 2019 a 2020.
- Siria (.sy) fue fichada en 2016 y permaneció así hasta 2018, pero desde entonces no ha sido fichada.
Por último, es interesante señalar la interrupción relativamente breve, aunque de varios días, del TLD de Nueva Zelanda (.nz) en 2012, poco después de su firma inicial.
Si algún operador de ccTLD está leyendo esto y desea compartir el tipo de problemas operativos que provocan que los TLD de código de país firmados se conviertan en no firmados, somos todo oídos en [email protected].