Los ataques DNS no cesan : Internet y sus usuarios necesitan DNSSEC

Publicado el 25 febrero 2019 ¬ 14:31 pmh.mscComentarios desactivados en Los ataques DNS no cesan : Internet y sus usuarios necesitan DNSSEC

Cuando introducimos una dirección URL en el navegador web, los servidores DNS se encargan de hacer la ‘traducción’ para acceder a la dirección IP asociada. Este sistema está coordinado por ICANN, la ‘Corporación de Internet para la Asignación de Nombres y Números’. Pero en este sistema existen vulnerabilidades que permiten forzar el proceso, de tal modo que se pueda tomar el control de la sesión y enviar al usuario a una web fraudulenta del atacante. Así, con un ataque DNS, es como se pueden robar contraseñas, entre otras cosas.

La ICANN ha vuelto ha expresar que es urgente la implementación de DNSSEC, las extensiones de seguridad de DNS, para que se proteja esta tecnología de la infraestructura de Internet. DNS se encarga de traducir nombres de dominio en números, direcciones IP. Y en este proceso hay varias etapas; la primera en busca de la ‘zona raíz’, determinada por la extensión de dominio (.com, en casos como ‘google.com’). Esta raíz, afirma la ICANN, es necesario que se firme. DNSSEC ofrece esa firma digital de datos para asegurar que los datos –de la ‘traducción’– son válidos, pero se tiene que implementar en las tres fases.

Qué es DNSSEC y por qué la ICANN insiste en que los usuarios de Internet necesitan su implementación para evitar los ataques DNS

DNSSEC no se encarga de cifrar datos, que es lo que conseguimos con la implementación de un certificado y la ‘migración’ a HTTPS. Este sistema de seguridad se encarga, sencillamente, de asegurar que cuando introducimos una dirección URL, el servidor DNS devuelve la dirección IP correcta. Es decir, que aplica una firma digital que garantiza que no hay un intermediario forzando que la sesión del usuario acabe en una página web fraudulenta. Este tipo de secuestros están aumentando, según indica la ICANN, y el primer paso es introducir DNSSEC en la búsqueda de raíz de los servidores DNS.

Es decir, que DNSSEC debería introducirse en las tres fases del proceso que llevan a cabo los servidores DNS; aún así, la máxima urgencia, para proteger Internet y a sus usuarios, es que los administradores de las extensiones de dominio implementen esta tecnología enfocada a la seguridad en la zona raíz a la que hacíamos mención anteriormente. Este próximo mes de marzo, en una reunión en Japón, se establecerán las pautas para la implementación de DNSSEC con urgencia

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies