es

Publicación de la propuesta para firmar la zona raíz

9 de octubre de 2008

Además de estar disponible en los seis idiomas de las Naciones Unidas, este contenido también está disponible en

ICANN emitió hoy una propuesta [PDF, inglés, 276K] para firmar el archivo de zona raíz con tecnología Extensiones de seguridad del sistema de nombres de dominio (DNSSEC, la sigla en inglés).

Esta tecnología permite que los programas validen que los datos del Sistema de nombres de dominio (DNS) no se hayan modificado durante la transmisión vía Internet. Para ello, se incorporan pares de claves de firmas públicas y privadas en la jerarquía del DNS para generar confianza a lo largo de toda la cadena partiendo desde la zona raíz. Es importante señalar que la tecnología DNSSEC no se trata de una forma de codificación. Es compatible con versiones anteriores del DNS, y deja los registros como están: sin codificar. Esta tecnología garantiza la integridad de los registros mediante el uso de firmas digitales que certifican la autenticidad.

El personal de ICANN ha redactado esta propuesta, autorizada por la Junta directiva, con el objeto de avanzar con diligencia e implementar la DNSSEC en la raíz, como un paso para mejorar la seguridad general del DNS.

"La propuesta ya ha sido revisada por un grupo de expertos internacionales en DNSSEC. Los comentarios que ICANN ha recibido de este grupo indican que la propuesta es técnicamente segura y apropiada", comentó Paul Twomey, Director general ejecutivo de ICANN.

Uno de los conceptos centrales de la DNSSEC es la "cadena de confianza". La propuesta de ICANN se desarrolla sobre esa noción y, en función de los consejos de seguridad, recomienda que la entidad encargada de realizar cambios, incorporaciones y eliminaciones en el archivo de la zona raíz, y de confirmar la validez de tales cambios, debe generar y firmar digitalmente la actualización resultante de dicho archivo. El archivo firmado debe pasarse posteriormente a otra organización (actualmente, VeriSign Corporation) para su debida distribución. En otras palabras, la organización responsable de la base inicial de confianza – validar cambios en la zona raíz con operadores de dominios de primer nivel – también debe autenticar la validez del producto final antes de que se distribuya.

La publicación se realiza al mismo tiempo que el Departamento de Comercio de Estados Unidos también anunció un Aviso de investigación sobre el concepto de firmar la zona raíz. Podrá encontrar más detalles en: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [PDF, inglés, 72K].

"ICANN tiene más de un año de experiencia en trabajar con una zona raíz firmada que ya ha sido ampliamente probada por proveedores de software del DNS y la comunidad interesada en la DNSSEC. ICANN también ha incorporado la participación de un grupo de expertos en DNS de primer nivel", comentó el Dr Twomey.

"Se nos presenta un desafío y una oportunidad de abordar la estabilidad y la seguridad general del sistema de DNS, la misión en torno a la cual se formó ICANN", agregó.

Para facilitar la lectura de la propuesta, también se publica un conjunto de preguntas y respuestas sobre qué es la DNSSEC y por qué es importante.

Vínculos relacionados:

Propuesta de ICANN: http://www.icann.org/en/announcements/dnssec-proposal-09oct08-en.pdf
[sólo en inglés]

Preguntas y respuestas sobre la DNSSEC: http://www.icann.org/es/announcements/dnssec-qaa-09oct08-es.htm

Aviso de consulta del Departamento de Comercio de EE. UU.: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [sólo en inglés]

Acerca de ICANN :

Para contactar a otra persona a través de Internet, debe escribir una dirección en su ordenador: un nombre o un número. Esa dirección tiene que ser única para que los ordenadores sepan cómo encontrarse entre sí. ICANN se ocupa de coordinar estos identificadores únicos en todo el mundo. Sin esa coordinación no tendríamos una Internet global. ICANN tiene a su cargo la coordinación global de los sistemas de identificación única en Internet, como los nombres de dominio (por ejemplo, .org, .museum y códigos de país como .uk) y las direcciones utilizadas en diversos protocolos de Internet que permiten que los equipos se comuniquen entre sí a través de la red.

ICANN se formó en 1998, y es una corporación pública benéfica sin fines de lucro integrada por personas de todo el mundo y dedicada a mantener la seguridad, la estabilidad y la interoperabilidad de Internet. Promueve la competencia y elabora políticas sobre los identificadores únicos de Internet.

ICANN no controla el contenido de Internet. No puede impedir el correo basura ni se ocupa del acceso a Internet. Pero, a través de su función de coordinación del sistema de asignación de nombres de Internet, tiene un importante impacto en la expansión y la evolución de Internet.

Contacto de prensa:

Jason Keenan
Asesor de prensa, ICANN
Tel: +1 310 382 4004
E: jason.keenan@icann.org