27/08/2010 - Ciertas vulnerabilidades detectadas recientemente en el DNS, junto con algunos avances tecnológicos, han reducido en gran medida el tiempo que necesita un atacante para tomar el control de una sesión y dirigir al usuario a sitios fraudulentos con objetivos maliciosos. Entre las soluciones barajadas para esta vulnerabilidad se llegó a la conclusión de la necesaria implementación integral de un protocolo de seguridad denominado Extensiones de seguridad del DNS, o DNSSEC.
Desde su origen el sistema de nombres de dominio (DNS) ha sido un sistema inseguro porque no ha utilizado mecanismos de autentificación que garanticen la seguridad del sistema. No obstante, el protocolo de seguridad DNSSEC consigue solucionar esta vulnerabilidad mediante criptografía y firmas digitales que identifican y validan las respuestas de resolución de nombres en su correspondientes IPs.
Es por ello que tras un largo proceso, Internet Corporation for Assigned Names and
Numbers (ICANN) implantó el mes pasado, el protocolo de seguridad DNSSEC
en los 13 servidores raíz (servidores principales de nombres de
dominio).
La implementación integral de la DNSSEC permitirá asegurar que el usuario final se conecte al sitio web real u a otro servicio que corresponda a un nombre de dominio en particular.
Si quieres saber un poco mejor en qué consiste la tecnología DNSSEC puedes informarte desde
www.icann.org/es/.
Usuarios: 
27 de agosto de 2010
Valoración del artículo:
