Confirmado: Cambiarán clave criptográfica que protege el Sistema de Nombres de Dominio de Internet

Confirmado: Cambiarán clave criptográfica que protege el Sistema de Nombres de Dominio de Internet

Aunque en principio generó revuelo, el cambio de la clave criptográfica que protege el Sistema de Nombres de Dominio de Internet es oficial. Su día ha sido ratificado.

La Junta Directiva de la Corporación para la Asignación de Nombres y Números en Internet (ICANN) aprobó recientemente el plan para cambiar, por primera vez en la historia, la clave criptográfica las DNS, la “libreta de direcciones” de Internet.

Este sistema es elemental para poder escribir la dirección los sitios de Internet, sin tener que tipear una tediosa IP cada vez, por eso es de gran importancia mantenerlo seguro. El cambio o traspaso de la clave de la raíz del DNS será el próximo 11 de octubre de 2018 y cuenta con la particularidad de ser la primera vez que se cambia desde que fue inicialmente generada en 2010.

Cherine Chalaby, presidente de la Junta Directiva de la ICANN, se refirió a la importancia del cambio en un comunicado a FayerWayer:

Este es un acontecimiento importante y es nuestro deber asegurarnos de que suceda en consonancia con la misión de la ICANN: garantizar un DNS seguro, estable y flexible. No hay manera de asegurar completamente que todos los operadores de red tengan sus “resolutores” configurados correctamente, pero aun si todo sucede según lo planeado, esperamos que una amplia mayoría tenga acceso a la zona raíz.

¿Cuáles son los riesgos?

Algunos usuarios de Internet podrían verse afectados si los operadores de red o los proveedores de servicios de Internet (ISP) no se encuentran preparados para el traspaso. Los operadores que tienen habilitada la validación de las Extensiones de Seguridad del Sistema de Nombres de Dominio o información de DNSSEC (una serie de protocolos de seguridad utilizados para asegurar que no se altere la información del DNS en forma accidental o intencional), necesitan cerciorarse de estar listos para el traspaso.

David Conrad, Director de Tecnologías de la ICANN, agregó lo siguiente:

Según las investigaciones llevadas cabo, muchos miles de operadores de red tienen habilitada la validación de las DNSSEC, y alrededor de la cuarta parte de los usuarios de Internet recurre a sus servicio. Es casi seguro que al menos algunos operadores en alguna parte del mundo no se encuentren preparados. Sin embargo, en el peor de los casos, todo lo que tienen que hacer para resolver el problema es desactivar la validación de las DNSSEC, instalar la nueva clave y volver a habilitar las DNSSEC. Los usuarios nuevamente tendrán conectividad total con el DNS.

El cambio de la clave de la raíz del DNS estaba originalmente programado para el año pasado, pero el plan para su implementación quedó en suspenso luego de que la organización de la ICANN descubriera y comenzara a analizar nuevos datos presentados a último momento. En los datos, se planteaba el posible grado de preparación de los operadores de red para el traspaso de la clave.

Los detalles de la operación se pueden encontrar aquí. También hay una lista de correos donde se está debatiendo el traspaso de la KSK. Así mismo, el hashtag oficial es #Keyroll


Source: Fayerwayer