Anuncios de la ICANN

Los anuncios de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

La ICANN posterga cambio de claves que protegen al Sistema de Nombres de Dominio

28 de septiembre de 2017

Además de estar disponible en los seis idiomas de las Naciones Unidas, este contenido también está disponible en

Los Ángeles, California. En el día de hoy, la Corporación para la Asignación de Nombres y Números en Internet (ICANN) anunció la postergación del plan para cambiar la clave criptográfica que ayuda a proteger al Sistema de Nombres de Dominio (DNS).

El cambio o “traspaso” de la clave estaba inicialmente programado para el 11 de octubre, pero se encuentra pospuesto debido a que, según datos obtenidos recientemente, una cantidad significativa de resolutores utilizados por los proveedores de servicios de Internet (ISP) y los operadores de redes aún no se encuentra lista para el traspaso.

Es probable que los operadores no tengan instalada la nueva clave en sus sistemas por diversos motivos. En algunos casos, es probable que el software de sus resolutores no se encuentre configurado adecuadamente. Asimismo, por razones que aún son objeto de estudio, una cuestión recientemente detectada en un programa de resolutores ampliamente utilizado aparentemente no estaría permitiendo la actualización de la clave en forma automática, como era de esperar.

“La seguridad, estabilidad y flexibilidad del Sistema de Nombres de Dominio son nuestra misión principal. Preferimos actuar de manera cautelosa y razonable, en lugar de proceder con el cambio el 11 de octubre como fuera inicialmente anunciado”, indicó Göran Marby, Director Ejecutivo de la ICANN. “Sería irresponsable proceder con el cambio tras haber detectado estas nuevas cuestiones que podrían tener un efecto adverso sobre una cantidad significativa de usuarios finales”.

El cambio de la clave implica la generación de un par nuevo de claves criptográficas y la distribución de un nuevo componente público a los resolutores que validan las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC). Sobre la base de la cantidad estimativa de usuarios de Internet que utilizan resolutores que validan DNSSEC, el traspaso de la KSK podría afectar aproximadamente a uno de cada cuatro usuarios globales de Internet, o 750 millones de personas.

La ICANN está contactando a su comunidad, los Registros Regionales de Internet, los grupos de operadores de redes y demás actores para colaborar en el análisis y la resolución de estas cuestiones.

Aún no se ha determinado una nueva fecha para el cambio de la clave. La oficina del Director de Tecnologías de la ICANN indica, tentativamente, que espera reprogramar el cambio de la clave para el primer trimestre de 2018, pero ello dependerá de un entendimiento más acabado de la nueva información y de la mitigación de la mayor cantidad posible de fallas potenciales. Mientras tanto, la ICANN mantiene su confianza en la seguridad de la clave criptográfica actual y, por consiguiente, en la seguridad del DNS.

La ICANN brindará información adicional a medida que se encuentre disponible y la nueva fecha del cambio de la clave se anunciará según corresponda.

“Esperamos que los operadores de redes dediquen este tiempo adicional a cerciorarse de que sus sistemas se encuentran listos para el cambio de clave”, expresó el Sr. Marby. “Nuestra plataforma de prueba (http://go.icann.org/KSKtest) ayudará a los operadores a cerciorarse de que sus resolutores se encuentran configurados correctamente con la nueva clave. Asimismo, continuaremos interactuando y comunicándonos con ellos”.

Acerca de las DNSSEC

Para poder identificar recursos en Internet con facilidad, las direcciones numéricas detrás de estos recursos se encuentran representadas por cadenas de caracteres que las personas puedan leer. La conversión de estas cadenas de caracteres a números se realiza mediante el Sistema de Nombres de Dominio (DNS) jerárquico y distribuido. Desde su diseño original en 1983, la computación y el funcionamiento de redes han adquirido una mayor sofisticación, lo cual implica que esta “guía telefónica” sea más vulnerable a los ataques. En respuesta a estas amenazas, la organización internacional de normalización, el IETF, desarrolló las DNSSEC para cerciorarse, mediante protección cifrada, que el contenido del DNS no pueda ser modificado a partir de su fuente sin que ello sea detectado. Una vez que se las implemente en su totalidad, las DNSSEC evitarán que quienes realizan los ataques puedan redireccionar a los usuarios del DNS.

##

La información actualizada sobre el traspaso de la KSK se encuentra disponible en este espacio: https://www.icann.org/resources/pages/ksk-rollover.

En redes sociales: #Keyroll

###

Contacto con los medios

Brad White
Director de Comunicaciones para América del Norte
Washington, D.C.
Teléfono: +1 202 570 7118
Correo electrónico: brad.white@icann.org



James Cole
Coordinador Global de Medios
Washington, D.C.
Teléfono: +1 202 733 7598
Correo electrónico: james.cole@icann.org



Sobre la ICANN

La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet debemos ingresar una dirección en nuestra computadora – un nombre o un número. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación pública, benéfica y sin fines de lucro, y una comunidad integrada por participantes de todo el mundo. La ICANN y su comunidad ayudan a mantener una Internet segura, estable e interoperable. Asimismo, la ICANN promueve la competencia y desarrolla políticas para dominios de alto nivel en el sistema de nombres de Internet, a la vez que facilita el uso de otros identificadores únicos de Internet. Para más información, los invitamos a visitar: www.icann.org.