es

La ICANN avanza hacia un análisis más exhaustivo de las amenazas a la seguridad del DNS

28 de octubre de 2021
Por Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob and Russ WeinsteinRuss Weinstein

Como compartimos en un blog el 11 de junio de 2021, la organización de la ICANN está interesada en ampliar el nivel de información de datos en el proyecto de Informes de Actividades de Uso Indebido de Dominios (DAAR) al nivel del registrador. DAAR, como muchos de ustedes saben, es un sistema para estudiar e informar sobre la concentración de amenazas a la seguridad en los registros de dominios de alto nivel (TLD).

El principal impedimento para implementar los informes de los registradores ha sido el acceso consistente y confiable al identificador del registrador (ID del registrador) para cada registración de nombre de dominio. Estos datos no se encuentran en los registros del Sistema de Nombres de Dominio (DNS) ni en los archivos de zona de TLD.

Nos complace informar que, tras los debates con los líderes de las partes contratadas, hemos llegado a un acuerdo de principio en el que podemos superar este impedimento con un cambio en el Acuerdo Base de Registro de Dominios Genéricos de Alto Nivel (gTLD). El cambio requerido permitiría a la organización de la ICANN utilizar un conjunto de datos existente proporcionado por los registros para fines de investigación como el DAAR.

Samantha Demetriou, Presidenta del Grupo de Partes Interesadas de los Registros (RySG) de gTLD declaró: "El RySG apoya el plan de la organización de la ICANN de ampliar el DAAR para incluir los datos de los registradores, así como los esfuerzos de la organización para mejorar el nivel general de conocimiento sobre el Uso indebido del DNS entre la comunidad de la ICANN y facilitar los debates basados en datos y hechos sobre este tema" .

Ashley Heineman, Presidente del Grupo de Partes Interesadas de Registradores, agregó: "Esperamos con interés esta actualización y los datos adicionales que proporcionará a la comunidad".

La organización de la ICANN utilizará este acuerdo de principio para finalizar el texto contractual de mutuo acuerdo y seguirá el proceso estándar para enmendar el Acuerdo Base de Registro de gTLD. Este proceso incluye la oportunidad de recibir comentarios de la comunidad a través del proceso de Comentario público, la votación de los registros de gTLD y la aprobación de la Junta Directiva de la ICANN. Paralelamente, la organización actualizará el sistema DAAR para permitir que los nuevos informes incluyan datos a nivel de registrador una vez que podamos utilizar oficialmente el conjunto de datos con fines de investigación.

El objetivo principal de DAAR es elaborar una metodología sólida, confiable y reproducible para analizar la actividad de amenazas a la seguridad, que la comunidad pueda usar para tomar decisiones informadas en materia de políticas. La adición de métricas a nivel de registrador al sistema DAAR permitirá que el DAAR sea una herramienta más completa y útil para un público más amplio, incluidos los propios registradores. Quisiéramos agradecer al RySG por su enfoque colaborativo y pragmático para ayudar a la comunidad de la ICANN a abordar mejor las amenazas a la seguridad del DNS.

Agradecemos el compromiso y la colaboración con los registradores y otros miembros de la comunidad para maximizar la utilidad de los nuevos datos y herramientas de información del proyecto DAAR.

Para obtener más información acerca del proyecto DAAR, visite https://www.icann.org/octo-ssr/daar.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Principal Security, Stability & Resiliency Specialist
Read biographyRead biography
Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography