es

Un paso hacia un análisis más exhaustivo de las amenazas a la seguridad del DNS

11 de junio de 2021

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Lead Security, Stability, and Resiliency SpecialistRuss WeinsteinRuss Weinstein, VP, GDD Accounts and Services

El proyecto del Informe de Actividades de Uso Indebido de Dominios (DAAR) es un sistema para estudiar e informar amenazas a la seguridad y a la registración de nombres de dominio en todos los registros de dominios de alto nivel (TLD). A lo largo del último año, la ICANN ha realizado importantes mejoras en el DAAR, entre las que se incluyen la habilitación de la participación de los dominios de alto nivel con código de país (ccTLD), el desarrollo de nuevos informes para aquellos ccTLD que decidan participar y la mejora de los informes para los dominios genéricos de alto nivel (gTLD).

Una evolución natural para el DAAR es ampliar las capacidades de presentación de informes al nivel del registrador. El principal impedimento para implementar esto ha sido el acceso consistente y confiable al identificador del registrador (ID del registrador) para cada registración de nombre de dominio, dado que estos datos no están contenidos en los registros del DNS ni en los archivos de zona de TLD.

Nos complace informar que la organización de la ICANN y los líderes de las partes contratadas están participando en debates para permitir que la organización de la ICANN informe sobre la registración de nombres de dominio y las concentraciones de amenazas a la seguridad de los registradores acreditados por la ICANN. Este debate incluye una propuesta para que los registros modifiquen el Acuerdo Base de Registro de gTLD para permitir a la ICANN el acceso a un conjunto de datos existente con fines de investigación como el DAAR. Un cambio similar se implementó entre la organización de la ICANN y Verisign en 2020 como parte de la Enmienda 3 al Acuerdo de Registro de .COM.

El objetivo general del DAAR es desarrollar una metodología sólida, confiable y reproducible para analizar la actividad de las amenazas a la seguridad. La comunidad de la ICANN puede utilizar los resultados para tomar decisiones informadas sobre políticas. La adición de métricas a nivel del registrador para el sistema DAAR hará que dicho sistema sea una herramienta más completa y útil para un público más amplio, incluidos los propios registradores. Esperamos poder compartir pronto más información actualizada sobre este tema.

Si desea obtener más información sobre el proyecto DAAR de la ICANN, asista a la sesión plenaria de la reunión ICANN71, titulada Comprensión de las listas de bloqueo de reputación, el jueves 17 de junio. Para inscribirse en la reunión ICANN71 y ver el programa completo, haga clic en este enlace.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Lead Security, Stability, and Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography
Russ Weinstein
Russ Weinstein
VP, GDD Accounts and Services

Russ Weinstein

Read biographyRead biography