DNSSEC es un protocolo que verifica y valida las respuestas del servidor de nombres a través de redes de confianza, lo que permite que el sistema sea más seguro.
Los dominios de nivel superior ".eu" y ".org" han anunciado que van a adoptar la tecnología DNSSEC (extensiones de seguridad del Sistema de Nombres de Dominio), que incrementará la seguridad contra ataques cibernéticos.La sociedad que gestiona los dominios europeos ".eu", EURid, señaló en un comunicado que ha implementado el DNSSEC manteniendo a la vez la disponibilidad casi inmediata de nombres de dominio recientemente registrados.
La zona ".eu" fue firmada el pasado 15 de junio de 2010 y, según EURid, que en cuanto la zona raíz sea totalmente compatible con DNSSEC, hacia el 15 de julio, las redes de confianza estarán completadas.
DNSSEC es un protocolo que verifica y valida las respuestas del servidor de nombres a través de redes de confianza, lo que permite que el sistema de nombres de dominios sea más seguro.
En concreto, puede impedir que piratas informáticos intercepten el tráfico en internet y lo redireccionen a sitios web falsos (por ejemplo, una copia del portal de un banco) con intención de engañar al usuario para que suministre información personal, algo que se conoce como "phishing".
"Ahora mismo, pocos registros de dominio de nivel superior soportan DNSSEC, pero animamos a todo aquel que esté en esta comunidad a ayudar a los usuarios de internet a adoptar este protocolo," comentó en la nota el director general de EURid, Marc Van Wesemael.
Para desarrollar este sistema de seguridad, la sociedad ha trabajado estrechamente con las empresas registradoras.
Por su parte, la sociedad Registro de Interés Público (PIR), que gestiona ".org", aseguró hoy que ese dominio genérico de primer nivel se va a convertir en el primero en desarrollar plenamente el DNSSEC durante este mes de junio, tras dos años de trabajos.
Así lo anunció la consejera delegada de PIR, Alexa Raad, en una rueda de prensa en Bruselas el marco de una conferencia organizada por la Corporación de Asignación de Nombres y Números en Internet (ICANN), una organización privada estadounidense sin ánimo de lucro que coordina dominios, direcciones IP y protocolos de internet en el mundo.
El presidente y consejero delegado de ICANN, Rod Beckstrom, indicó que "sería un error" pensar que el DNSSEC va a resolver todos los problemas de seguridad en la Red, aunque afirmó que sería una equivocación "subestimar" su importancia, ya que va a hacer de internet un lugar más seguro.
El desarrollo de las extensiones de seguridad del DNS responde en gran parte al grave error descubierto en la seguridad en internet por el experto de la empresa IOActive Inc., Dan Kaminski, que se dio a conocer en el verano de 2008 y que facilitaba el "phishing".
Los grandes grupos informáticos
distribuyeron entonces un software de corrección,
en el que habían estado trabajado discretamente
en los meses anteriores, pero se propusieron desarrollar
más mecanismos como el DNSSEC para impedir nuevos
agujeros en la seguridad de la Red. EFE
