La corporación implanta el protocolo de seguridad DNSSEC en los 13 servidores raíz. Desde mediados de mes se puede comprobar que las direcciones visitadas son auténticas y no han sido alteradas
LAIA REVENTÓS - barcelona - 29/07/2010
El sistema de nombres de dominios (DNS), la infraestructura técnica que gestiona la resolución de nombres y direcciones de Internet, ya es un poco más seguro. La corporación ICANN ha implantado el protocolo de seguridad DNSSEC en los 13 servidores raíz. Desde mediados de mes se puede comprobar que las direcciones visitadas son auténticas y no han sido alteradas por un ciberdelincuente.
El sistema DNS es una gran base de datos jerárquica, que convierte las direcciones alfabéticas en numéricas. Es decir traduce el nombre Elpais.com en su correspondiente dirección IP. Desde su origen el sistema ha sido inseguro porque no utiliza mecanismos de seguridad, como la autentificación e integridad, que garanticen la veracidad y fiabilidad del sistema. En 2002, gobiernos y empresas ya estaban preocupados por esta vulnerabilidad y se acordó que ICANN creara un departamento de seguridad con el objetivo de resolver el problema.
La respuesta fue DNSSEC. Mediante criptografía y firmas digitales para la identificación y validación de las respuestas de resolución de nombres, el protocolo atajaba el problema, pero era muy costoso de implantar. "El protocolo utiliza criptografía de clave pública. A nivel de DNS implica que cada dirección, o resolución de nombres, vaya firmada digitalmente. El protocolo requiere que cada dominio (o zona) tenga sus claves asociadas, que garantizan que las resoluciones de ese dominio son realmente las auténticas. El hecho de que en Internet haya millones de dominios hace que sea tan complejo de implantar globalmente. En cualquier caso es un importante primer paso para resolver ataques asociados al DNS, como los de pharming", explica Raúl Siles, experto en seguridad informática y fundador de la empresa Taddong .
Cuando hace un año Dan Kaminsky descubrió que era muy fácil manipular el sistema, las reticencias a DNSSEC se disiparon .Un año después, el protocolo ya está disponible, al menos en los 13 servidores principales de nombres de dominio y se aleja el temido ciberataque masivo, que echaría abajo Internet al completo.
FUENTE :http://www.elpais.com/articulo/tecnologia/ICANN/mejora/seguridad/Internet/elpeputec/20100729elpeputec_2/Tes