Han pasado algunos años desde que ICANN ayudó a impartir talleres de implantación de DNSSEC para los registros ccTLD africanos, pero ese esfuerzo sigue dando sus frutos. El último ccTLD en unirse a las filas de los dominios totalmente aptos para DNSSEC es el dominio .rw de Ruanda. El ccTLD ruandés está gestionado por la Rwanda Internet Community and Technology Alliance y Ruanda es el 17º país africano que despliega DNSSEC en el ccTLD.
.rw se une a otros 144 dominios ccTLD totalmente aptos para DNSSEC. Hay 104 dominios ccTLD que aún no han habilitado completamente DNSSEC. Esos dominios no firmados son más vulnerables a diversos tipos de ataques que podrían provocar la denegación de servicio a los registrantes de dominios, la manipulación de datos y, lo que quizá sea más preocupante, el robo de credenciales de autenticación.
Firmar el dominio e instalar claves de seguridad en la zona raíz del DNS es sólo un primer paso para una implantación más generalizada de DNSSEC, pero es un paso importante. Incentivar a los registrantes para que firmen sus dominios también es clave, al igual que animar a los ISP a activar la validación DNSSEC en los resolvers recursivos que proporcionan a sus abonados.
Puede seguir observando el aumento constante en la adopción de DNSSEC de ccTLD y la adopción de la validación de DNSSEC a través de nuestra página Pulse Enabling Technologies.
Más información sobre DNSSEC aquí.
Casi todas las comunicaciones en Internet comienzan con una búsqueda en el Sistema de Nombres de Dominio (DNS). El DNS es una pieza esencial de la infraestructura de Internet que traduce nombres aptos para el ser humano (internetsociety.org) en números aptos para el ordenador (2001:41c8:20::b31a). Como muchos otros componentes de Internet, el DNS comenzó sin ninguna característica de seguridad en un panorama de Internet muy diferente. Hoy en día, la seguridad y la confianza son fundamentos vitales para la evolución y el crecimiento continuos de una Internet robusta que beneficie a los usuarios de todo el mundo. DNS Security Extensions (DNSSEC) se desarrolló para proporcionar un nivel adicional de seguridad utilizando técnicas criptográficas para validar la autenticidad de la información DNS.
Foto de Omar Flores en Unsplash