Posibles fallas o lentitud en Internet por actualización para DNS
My Press

Martes, 18 de diciembre de 2018

Posibles fallas o lentitud en Internet por actualización para DNS

  El 11 de octubre de 2018 se actualizaron claves criptográficas del Sistema de Nombres de Dominio

Publicado en: Ciudad de México, el por

La actualización de la clave para la firma de la llave (key signing key, KSK) ocurrió a las 11:00, hora centro de México, con la publicación de la zona raíz con número de serie 2018101100. Una KSK es un par de claves público-privadas cuyo rol consiste en producir una firma verificable del conjunto de claves en uso en una zona del sistema de nombres de dominio (domain name system, DNS); tal clave es especial en el contexto de la zona raíz del DNS, ya que la clave no puede ser firmada por la clave de firma de zona (zone signing key, ZSK) de la zona principal. El proceso fue llevado a cabo por la Corporación de Internet para la Asignación de Nombres y Números (Internet Corporation for Assigned Names and Numbers, ICANN) y, a consecuencia del cambio, algunos usuarios pudieron experimentar lentitud o fallas en los servicios en línea.

El 22 de julio de 2016, la ICANN dio a conocer sus planes para realizar la actualización o "traspaso" de la clave para la firma de la llave de la zona raíz, acción que forma parte de sus continuos esfuerzos orientados a mejorar la seguridad del DNS. El traspaso se diseñó y ejecutó en conjunto con la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio de los Estados Unidos y la empresa Verisign. En diciembre de 2014, la ICANN había solicitado voluntarios de la comunidad a fin de desarrollar el plan de actualización. Cambiar la KSK de la zona raíz implica cambiar la clave que ha sido usada desde 2010 y significa generar un nuevo par de claves criptográficas y distribuir el nuevo componente público; la adecuada distribución de éste es el aspecto más crítico de la actualización.

Dicho traspaso de la KSK es necesario, pues se trata de una medida de seguridad elemental, es equivalente a que un usuario modifique sus contraseñas de manera periódica, a fin de reducir los riesgos de que las claves sean comprometidas mediante ciberataques. Este proceso busca evitar se suscite otro ataque de denegación de servicios como el de 2016, cuando servicios digitales de Google, Spotify y otros se vieron afectados en la costa este de Estados Unidos, además de algunas réplicas en naciones como la mexicana. En suma, al margen de las posibles fallas o lentitud en Internet por la actualización las claves criptográficas para el DNS, el traspaso constituye una medida para contribuir a preservar la integridad de la infraestructura protegida por las claves, y así garantizar las mejores prácticas en materia de ciberseguridad.

 

 

NOTICIAS DE LA SECCIÓN

Rivetz, soluciones blockchain para ciberseguridad en el día a día

Promobot: robot asesor, guía y portero para atención a clientes

Empresa tecnológica OMRON presentará en CES 2019 sus más recientes proyectos

Cryptohopper, bot para comerciar Bitcoin y otras criptomonedas

Internet

¿Te gustó el contenido?