![\"\"](\"https:\/\/blogs.laprensagrafica.com\/litoibarra\/wp-content\/uploads\/2017\/06\/blog437img01.jpg\")
<\/p>\nEl sistema de nombres de dominio en Internet es la parte de esta tecnolog\u00eda que nos permite a todos los seres humanos conectados encontrar y navegar informaci\u00f3n en la red, as\u00ed como enviar y recibir mensajes de correo y otros, utilizando nombres legibles, aun en otros alfabetos en el mundo, sin necesidad de recordar o trabajar con n\u00fameros.<\/p>\n
La traducci\u00f3n instant\u00e1nea de un nombre digitado en la pantalla de un navegador, o desde un tel\u00e9fono m\u00f3vil en cualquier parte del mundo, permite acceder en fracciones de segundo al contenido deseado, pero eso supone un trabajo en extremo eficiente en convertir nombres a n\u00fameros que son usados por los servidores y enrutadores, lo que es realizado por el Sistema de Nombres de Dominio (DNS, por sus siglas en ingl\u00e9s).<\/p>\n
<\/p>\n
Por otro lado, los aspectos relativos a la seguridad tambi\u00e9n deben ser observados en el sistema de nombres de dominio, pues una forma de acceder a informaci\u00f3n en forma ileg\u00edtima es suplantando, imitando o creando nombres de dominios inexistentes. Esta es la fase para estafas como la de phishing y otros tipos de enga\u00f1o.<\/p>\n
Para prevenir y garantizar la falsificaci\u00f3n de nombres de dominio, se ha dise\u00f1ado y desarrollado el sistema DNSSEC<\/a>, que significa seguridad en el DNS, que utiliza una cadena de confianza para garantizar que los nombres de dominio incluidos en una zona (t\u00e9rmino t\u00e9cnico para referirse a un grupo de nombres de dominio) son seguros y confiables.<\/p>\n Basado en claves<\/strong><\/p>\n El protocolo DNSSEC es una extensi\u00f3n del propio protocolo DNS que aumenta su seguridad. Gracias a DNSSEC los clientes podr\u00e1n obtener autenticaci\u00f3n del origen de datos DNS, adem\u00e1s tambi\u00e9n permite la integridad de estos datos haciendo que no se pueda modificar sin que lo sepamos. Todas las respuestas en DNSSEC son firmadas digitalmente, y el cliente DNS comprueba la firma digital para saber si la informaci\u00f3n recibida es id\u00e9ntica a la informaci\u00f3n de los servidores DNS autorizados.<\/p>\n DNSSEC trabaja firmando digitalmente los registros para la b\u00fasqueda de DNS mediante criptograf\u00eda de clave p\u00fablica como RSA y DSA, adem\u00e1s tambi\u00e9n hacen uso de algoritmos de hashing como SHA-1, SHA256 y SHA512 para proporcionar integridad (que los datos no se hayan modificado durante \u201cel viaje\u201d). El registro DNSKEY se autentica a trav\u00e9s de una cadena de confianza tal que empieza en los DNS ra\u00edz.<\/p>\n Las firmas digitales aseguran a los usuarios que los datos se originaron en la fuente especificada y que no fueron modificados durante el tr\u00e1nsito. En DNSSEC, cada zona tiene un par de claves: p\u00fablica y privada. La clave p\u00fablica de la zona se publica mediante DNS, mientras que la clave privada de la zona se mantiene segura e, idealmente, almacenada sin conexi\u00f3n. La clave privada de una zona firma los datos de DNS individuales de esa zona y crea firmas digitales que tambi\u00e9n se publican con el DNS.<\/p>\n DNSSEC usa un modelo de confianza estricto y esta cadena de confianza se transmite de la zona primaria a la secundaria. Las zonas de niveles superiores (primarias) firman, o avalan, las claves p\u00fablicas de las zonas de niveles inferiores (secundarias). Los servidores de nombres autoritativos de estas diversas zonas pueden ser administrados por registradores, proveedores de servicios de internet, compa\u00f1\u00edas de alojamiento web o por los mismos operadores de sitios web.<\/p>\n Cuando un usuario final desea acceder a un sitio web, la resoluci\u00f3n de c\u00f3digo auxiliar del sistema operativo del usuario solicita la direcci\u00f3n IP del sitio web a un servidor de nombres recursivo. Luego de que el servidor solicita este registro, tambi\u00e9n solicita la clave de la DNSSEC asociada a la zona. Esta clave permite que el servidor verifique que el registro de direcci\u00f3n IP recibido es id\u00e9ntico al registro en el servidor de nombres autoritativo.<\/p>\n Un cambio de clave a nivel mundial<\/strong><\/p>\n La Corporaci\u00f3n Internet para Nombres y N\u00fameros Asignados (ICANN<\/a>) est\u00e1 planificando cambiar el par \u201csuperior\u201d de claves criptogr\u00e1ficas que se utiliza en el protocolo de Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC), com\u00fanmente conocido como la KSK (Clave de Firma de la Llave, en ingl\u00e9s) de la zona ra\u00edz. \u00c9sta ser\u00e1 la primera vez que se cambie la KSK desde que se gener\u00f3 inicialmente en el a\u00f1o 2010.<\/p>\n Los proveedores de servicios de Internet, operadores de redes empresariales y otros que realizan la validaci\u00f3n de DNSSEC deben asegurarse de que sus sistemas est\u00e9n actualizados con la parte p\u00fablica de la nueva KSK a fin de garantizar el acceso a Internet sin inconvenientes para sus usuarios.<\/p>\n El cambio de esta clave ocurrir\u00e1 efectivamente el 11 de octubre de 2017, y todos los operadores del mundo que utilizan DNSSEC deben estar preparados para el cambio antes de esa fecha. La KSK ha sido ampliamente distribuida a todos los operadores que realizan la validaci\u00f3n de las DNSSEC. Si los resolutores de validaci\u00f3n que utilizan las DNSSEC no tienen la clave nueva cuando se realice el traspaso de la KSK, los usuarios finales que dependen de dichos resolutores encontrar\u00e1n errores y no podr\u00e1n tener acceso a Internet.<\/p>\n De aqu\u00ed la importancia de este cambio, para el que se ha hecho amplia difusi\u00f3n en el mundo tecnol\u00f3gico, tratando de prevenir inconvenientes cuando el cambio definitivo se realice en los servidores ra\u00edz de Internet. M\u00e1s informaci\u00f3n aqu\u00ed<\/a>.<\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" El sistema de nombres de dominio en Internet es la parte de esta tecnolog\u00eda que nos permite a todos los seres humanos conectados encontrar y navegar informaci\u00f3n en la red, as\u00ed como enviar y recibir mensajes de correo y otros, utilizando nombres legibles, aun en otros alfabetos en el mundo, sin necesidad de recordar o … Seguir leyendo Un cambio de clave en el sistema de nombres de Internet<\/span> ![\"\"](\"https:\/\/blogs.laprensagrafica.com\/litoibarra\/wp-content\/uploads\/2017\/06\/blog437img02.jpg\")
<\/p>\n![\"\"](\"https:\/\/blogs.laprensagrafica.com\/litoibarra\/wp-content\/uploads\/2017\/06\/blog437img03.jpg\")
<\/p>\n