La Corporación para la Asignación de Nombres y Números en Internet (ICANN) se complace en anunciar sus planes para generar una nueva clave para la firma de la llave de la zona raíz (KSK) utilizada por las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC). Las DNSSEC garantizan que la información recibida del DNS sobre un nombre de dominio es auténtica. Ayuda a que Internet sea más segura para sus usuarios.
La generación de una nueva KSK reinicia el proceso anunciado el año pasado, que se suspendió tras detectarse que un proveedor del equipo de claves utilizado para almacenar la KSK (conocido como Módulo de Seguridad de Hardware, o HSM) abandonaría la actividad durante la vida útil prevista de la nueva KSK. A lo largo del año pasado, a través de las funciones de la Autoridad de Números Asignados en Internet (IANA), se evaluaron varios proveedores alternativos de HSM y se seleccionó un sustituto. Este anuncio va acompañado de un análisis de la selección y sus repercusiones.
La generación de la nueva clave está prevista para el 26 de abril de 2024 como parte de la 53.ª Ceremonia de la KSK. La clave se replicará en una instalación alternativa en el tercer trimestre de 2024. La IANA prevé la prepublicación de la clave en el DNS a partir de enero de 2025. Se mantendrá en espera durante unos dos años antes de pasar a uso de producción a fines de 2026. Durante ese tiempo, la ICANN llevará a cabo una amplia campaña de difusión para facilitar una transición sin inconvenientes a la nueva clave para la comunidad global de Internet.
La primera vez que se cambió una clave, lo que se conoce como "traspaso", fue en 2018. Este traspaso se consideró un éxito tras varios años de consultas, diseños y pruebas. La nueva clave generada por el evento de este mes de abril es el primer paso en la siguiente iteración de ese plan.
Para obtener más información, los invitamos a consultar la página web dedicada.
La seguridad y estabilidad del DNS requiere la capacidad de cambiar las claves. Las renovaciones de la KSK de la zona raíz, que es el proceso de sustitución de una clave por otra, ayudan a ejercitar estos mecanismos para garantizar la disponibilidad operativa.
La nueva clave utilizará el mismo algoritmo criptográfico y el mismo tamaño de clave que se utilizan actualmente. Se está llevando a cabo un proyecto independiente para diseñar el proceso de cambio del algoritmo criptográfico utilizado para firmar la zona raíz. Esto servirá de base para futuros cambios en este ámbito.
Para participar en el debate sobre el cambio de la KSK, suscríbase a la lista de correo electrónico del traspaso de la KSK.
Acerca de la ICANN
La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet, debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro con una comunidad integrada por participantes de todo el mundo.