07-09-2010
Certes vulnerabilitats detectades recentment en el DNS, juntament amb alguns avanços tecnològics, han reduït en gran manera el temps que necessita un atacant per a prendre el control d'una sessió i dirigir a l'usuari a llocs fraudulents amb objectius maliciosos. Entre les solucions emprades per a aquesta vulnerabilitat es va arribar a la conclusió de la necessària implementació integral d'un protocol de seguretat denominat Extensions de seguretat del DNS, o DNSSEC.
Des del seu origen, el sistema de noms de domini (DNS) ha estat un sistema insegur perquè no ha utilitzat mecanismes d'autentificació que garantisquen la seguretat del sistema. No obstant això, el protocol de seguretat DNSSEC aconsegueix solucionar aquesta vulnerabilitat mitjançant criptografia i signatures digitals, que identifiquen i validen les respostes de resolució de noms en el seu corresponents IPs.
És per això que després d'un llarg procés, Internet Corporation for Assigned Names and Numbers (ICANN) va implantar, el mes passat, el protocol de seguretat DNSSEC en els 13 servidors arrel (servidors principals de noms de domini).
La implementació integral de la DNSSEC permetrà assegurar que l'usuari final es connecte al lloc web real, o a un altre servei que corresponga a un nom de domini en particular.
Si voleu saber, un poc millor, en què consisteix la tecnologia DNSSEC, podeu informar-vos des de www.icann.org/es/
Mapa Web