Cuando introducimos una dirección URL en el navegador web, los servidores DNS se encargan de hacer la ‘traducción’ para acceder a la dirección IP asociada. Este sistema está coordinado por ICANN, la ‘Corporación de Internet para la Asignación de Nombres y Números’. Pero en este sistema existen vulnerabilidades que permiten forzar el proceso, de tal modo que se pueda tomar el control de la sesión y enviar al usuario a una web fraudulenta del atacante. Así, con un ataque DNS, es como se pueden robar contraseñas, entre otras cosas.

La ICANN ha vuelto ha expresar que es urgente la implementación de  DNSSEC, las extensiones de seguridad de DNS, para que se proteja esta tecnología de la infraestructura de Internet. DNS se encarga de traducir nombres de dominio en números, direcciones IP. Y en este proceso hay varias etapas; la primera en busca de la ‘zona raíz’, determinada por la extensión de dominio (.com, en casos como ‘google.com’). Esta raíz, afirma la ICANN, es necesario que se firme. DNSSEC ofrece esa firma digital de datos para asegurar que los datos –de la ‘traducción’– son válidos, pero se tiene que implementar en las tres fases.

LEER MAS: https://www.adslzone.net/2019/02/25/implementacion-dnssec-urgente/