Posibles fallas o lentitud en Internet por actualización para DNS

Ciudad de México  

Autor:

El 11 de octubre de 2018 se actualizaron claves criptográficas del Sistema de Nombres de Dominio

 

La actualización de la clave para la firma de la llave (key signing key, KSK) ocurrió a las 11:00, hora centro de México, con la publicación de la zona raíz con número de serie 2018101100. Una KSK es un par de claves público-privadascuyo rol consiste en producir una firma verificabledel conjunto de claves en uso en una zona del sistema de nombres de dominio (domain name system, DNS); tal clave es especial en el contexto de la zona raíz del DNS, ya que la clave no puede ser firmada por la clave de firma de zona (zone signing key, ZSK) de la zona principal. El proceso fue llevado a cabo por la Corporación de Internet para la Asignación de Nombres y Números (Internet Corporation for Assigned Names and Numbers, ICANN) y, a consecuencia del cambio, algunos usuarios pudieron experimentar lentitudo fallas en los serviciosen línea.

El 22 de julio de 2016, la ICANN dio a conocer sus planes para realizar la actualización o "traspaso" de la clave para la firma de la llave de la zona raíz, acción que forma parte de sus continuos esfuerzos orientados a mejorar la seguridad del DNS. El traspaso se diseñó y ejecutó en conjunto con la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio de los Estados Unidos y la empresa Verisign. En diciembre de 2014, la ICANN había solicitado voluntarios de la comunidad a fin de desarrollar el plan de actualización. Cambiar la KSK de la zona raíz implica cambiar la clave que ha sido usada desde 2010 y significa generar un nuevo par de claves criptográficasy distribuir el nuevo componente público; la adecuada distribución de éste es el aspecto más crítico de la actualización.

Dicho traspaso de la KSK es necesario, pues se trata de unamedida de seguridad elemental, es equivalente a que un usuario modifique sus contraseñasde manera periódica, a fin de reducir los riesgos de que las claves sean comprometidas mediante ciberataques. Este proceso busca evitar se suscite otroataque de denegación de servicios como el de 2016, cuando servicios digitales de Google, Spotifyy otros se vieron afectados en la costa este de Estados Unidos, además de algunas réplicas en naciones como la mexicana. En suma, al margen de las posibles fallas o lentitud en Internet por la actualización las claves criptográficas para el DNS, el traspaso constituye una medida para contribuir a preservar la integridad de la infraestructura protegida por las claves, y así garantizar las mejores prácticas en materia de ciberseguridad.

 

Internet

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad