Como ya hemos escuchado y sufrido, Internet experimentó muchos problemas hace un par de semanas. Esto fue debido a un ataque contra uno de los proveedores de DNS más importantes del mundo, dejando fuera de juego a servicios como Twitter o Spotify y con problemas importantes a otros como WhatsApp. Aunque no estuvo relacionado con la clave del protocolo de seguridad DNSSEC, se ha decidido duplicar la longitud de la misma para evitar posibles nuevos ataques en el futuro.
El sistema DNS fue inventado en los años 80 como forma de recordar todos los servidores conectados a Internet. Hasta ese momento, toda la información de almacenaba en un fichero HOSTS con todos los nombres de dominio conocido pero el crecimiento exponencial de la red hizo que resultara ineficiente. A grandes rasgos, el sistema DNS evita que los usuarios tengan que teclear la IP de un sitio web y puedan acceder mediante el nombre de dominio, que el sistema se encarga de convertir automáticamente.
DNS, DNSSEC y una clave más larga
Como hemos dicho, los problemas mundiales de navegación estuvieron relacionados con los ataques de fuerza bruta recibidos por el servicio DNS de Dyn, uno de los mayores proveedores de este tipo del planeta. Y es que, el sistema DNS originario no se diseñó con muchas de las medidas de seguridad con las que cuenta actualmente ya que no se pensaba en la posible falsificación de resultados.
Esto hacía que no estuviera protegido ni cifrado, por lo que se podrían interceptar las peticiones y alternarlas, sembrando el caos en Internet o robando datos. Por todo ello, en año 2010 se activaron las Extensiones de seguridad para el Sistema de Nombres de Dominio (del inglés Domain Name System Security Extensions, o DNSSEC). Esto añade a los clientes DNS “la autenticación del origen de datos DNS, la negación autenticada de la existencia e integridad de datos, pero no disponibilidad o confidencialidad.” (Wikipedia).
La clave utilizada para asegurar la información transmitida contaba con una longitud de 1024 bits. Aunque por el momento, nadie ha conseguir romper este cifrado ni apropiarse dela misma, la ICANN ha decido duplicar su longitud hasta los 2048 bits. El incremento de poder de computación acercaba la posibilidad de que esta clave fuera “crackeada”, algo que se aleja con esta mejora. Este cambio es transparente para los usuarios, pero aumentará la seguridad de los sistemas DNS que tengan DNSSEC activado.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad