ICANN sugiere implementar tecnología DNSSEC de inmediato

El sistema de nombres de dominio es vulnerable a múltiples ciberataques, por lo que la organización ha solicitado implementar mejores medidas de seguridad

Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) ha hecho un llamado a realizar un esfuerzo colectivo para desarrollar una tecnología de seguridad para el sistema de nombre de dominio (DNS) más confiable, que pueda proteger a los operadores de sitios web contra los ataques de los más peligrosos grupos de hackers.

Para ser exactos, lo que ICANN propone es realizar una implementación completa de las Extensiones de Seguridad en DNS (DNSSEC) en todos los nombres de dominio no asegurados. El sistema DNS es la parte de la infraestructura de Internet a nivel mundial que se encarga de trasladar los nombres de sitios en lenguaje común a direcciones IP necesarias para acceder a los sitios web, usar plataformas de email, etc. DNSSEC trataría de implementar una nueva capa de seguridad para DNS.

Las tecnologías DNSSEC existen desde hace casi 10 años, aunque aún no son ampliamente utilizadas. Acorde a los especialistas en seguridad en redes, menos del 20% de los registradores DNS en todo el mundo han implementado esta tecnología. Se cree que la adopción de DNSSEC  se ha retrasado debido a que podría reducir la funcionalidad a favor de mejorar las medidas de seguridad, además de que DNSSEC siempre fue considerado como una opción, no como un requisito de seguridad.

Esta tecnología podría evitar ataques que se aprovechen de las respuestas a las consultas DNS mediante la firma criptográfica de los registros DNS para comprobar su autenticidad.

El problema es que la mayoría de las implementaciones de DNSSEC son incompatibles con los requisitos de DNS actuales. “Las implementaciones heredadas de DNSSEC rompen funciones básicas de DNS, como el geo enrutamiento, además es complicado implementar esta tecnología en múltiples proveedores, por lo que el rendimiento se vería afectado, además de que su disponibilidad para usuarios finales se vería reducida”, comentan especialistas en seguridad en redes.

Acorde a ICANN, la implementación total de la tecnología DNSSEC garantiza que los usuarios finales accedan a los sitios web y servicios en línea legítimos. “Aunque esta no es una solución para todos los problemas de seguridad en Internet, DNSSEC brindaría protección adicional a un sector crítico”, agrega ICANN.   

En un comunicado, ICANN afirma que su solicitud está respaldada por múltiples informes que mencionan a grupos de hackers maliciosos explotando gran variedad de recursos y metodologías para llevar a cabo sus planes.

“Algunos recientes ciberataques se han enfocado en DNS; los hackers realizan algunos cambios en la estructura de nombres de dominio sin autorización, con lo que se pueden realizar diversas actividades maliciosas. La tecnología DNSSEC es completamente funcional contra este tipo de ataques”, afirma ICANN.  

La ICANN también publicó una lista de medidas de seguridad para DNS para que los miembros de la industria puedan proteger a sus clientes, sus sistemas de información y su infraestructura completa.

El llamado de ICANN llega poco después de que el Departamento de Seguridad Nacional en Estados Unidos decretara que todas las agencias a nivel federal tenían que reforzar sus sistemas de seguridad informática ante la creciente ola de ciberataques globales.

(Visited 173, 1 times)