Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

El DNS hoy en día sin las DNSSEC es un sistema “perdonado”

30 de julio de 2015
Por Yaovi AtohounYaovi Atohoun

Además de estar disponible en los seis idiomas de las Naciones Unidas, este contenido también está disponible en

null

"Sistema perdonado" puede sonar demasiado descortés pero parece ser la realidad. El título de este blog proviene de una declaración realizada por uno de los participantes durante una sesión introductoria sobre las DNSSEC durante la edición de 2015 del Foro del DNS en África en Nairobi, Kenia.

La sesión, con casi 50 participantes, fue una mesa redonda técnica sobre las DNSSEC moderada por mí, con expertos clave en el panel, entre ellos, Olaf Kolkman (Sociedad de Internet), Joey Abley (DYN), Mark Elkins (DNS), Phil Regnault (NSRC), quienes compartieron sus puntos de vista y lecciones aprendidas de sus amplias experiencias sobre cómo las DNSSEC ofrecen un nivel más de seguridad.

Entonces, ¿por qué los ccTLD del Continente Africano no se mueven rápidamente? El problema es parte de una situación general de los registros de ccTLD del Continente Africano. Hasta la fecha, solo tenemos unas pocas organizaciones estructuradas válidas que administran el nombre de domino de alto nivel del país. Sin embargo, no todo es pesimismo. Hay buenos signos que indican un despertar de las diversas partes interesadas en la mayoría de los países para la necesidad de hacer que sus ccTLD sean uno de los elementos clave necesarios para desarrollar la dimensión de Internet de África.

Cuando se instalaron las primeras puertas de enlace a Internet en África, no había confianza real en el personal técnico que administraba los ccTLD. Éste fue uno de los motivos por los cuales las personas no registraron sus nombres de dominio bajo estos ccTLD sino que optaron por usar gTLD tales como .com. El otro factor principal se debió a las tarifas de registración y de mantenimiento anual para un dominio, que costaban más de 100 dólares en muchos países africanos en ese entonces. En la actualidad, descubrimos que el personal técnico ha realizado una extensa capacitación y está bien equipado para manejar este y otros problemas relativos a la seguridad en línea que enfrentan los usuarios de Internet del Continente Africano. Sin embargo, los registratarios aún no se sienten muy seguros de elegir sus ccTLD, lo que constituye el motivo por el cual una adopción más rápida de las DNSSEC por los ccTLD podría ayudar realmente a restaurar esta confianza.

Durante las sesiones introductorias en el foro del DNS de 2015, se señaló a la "capacidad técnica del registro de ccTLD" como uno de los requisitos necesarios para pasar a la implementación de las DNSSEC. Esto es algo que los registros presentes en el foro remarcaron sobre lo que están trabajando continuamente para mejorar y difundir su concientización. La sesión introductoria de las DNSSEC fue sin dudas una oportunidad para compartir algunas de las soluciones para el desarrollo de capacidades como recursos de capacitación en línea proporcionados por la ICANN, talleres de AFRINIC y AFNOG (dnssec-africa.org, ISOC Deploy360, NSRC). Asimismo, se acordó que el intercambio de experiencia entre los registros es un factor que realmente podría ayudar a avanzar al respecto y expandir la penetración en África.

Conscientes de la importancia de las DNSSEC, nuestra implementación de la estrategia para África de la ICANN incluye un proyecto que denominamos DNSSEC Roadshow. Éste es un evento de tres días que incluye concientización general para todas las partes interesadas, que proporciona capacitación técnica orientada a ingenieros y técnicos, y el último día está dedicado al registro de ccTLD para la evaluación y la definición del plan de trabajo hacia la implementación de las DNSSEC. Hasta la fecha, más de 10 países han presidido dichos eventos con comentarios positivos e informes de un plan para avanzar a la próxima etapa, la firma de su zona. Pero esto no es suficiente; se necesitan acciones constructivas. Necesitan comprometerse a firmar, y eso es lo que aún estamos esperando que suceda. Nuestra esperanza como uno de los colaboradores al desarrollo de Internet en África es alcanzar el punto donde los registratarios estén más informados y confiados para registrar nombres bajo sus ccTLD.

Otro artículo sobre el tema http://www.cso.com.au/article/580361/africa-needs-better-online-security-experts-say/

Authors

Yaovi Atohoun

Yaovi Atohoun

Stakeholder Engagement and Operations Director - Africa
Read biographyRead biography