Nos complace anunciar el reciente lanzamiento de nuevas funcionalidades para los usuarios de nuestros servicios de gestión de la zona raíz, diseñadas para aumentar la utilidad y la seguridad de estas operaciones críticas.
Autenticación de factor múltiple y verificación de identidad
La IANA tiene el compromiso de ofrecerles una experiencia segura y simplificada a sus usuarios. En tal sentido, tenemos el agrado de anunciar la disponibilidad de un servicio de autenticación de factor múltiple y un programa de verificación de identidad.
Estas funcionalidades, que son actualmente optativas, suman protección adicional a las cuentas del Sistema de Gestión de la Zona Raíz. Nuestro sistema de autenticación de factor múltiple se basa en la norma del IETF, ampliamente utilizada, que incluye códigos de seis dígitos que se renuevan periódicamente mediante una aplicación de gestión de contraseñas de su elección. Este sistema se combina con la verificación de identidad, que establece la identidad legal de las personas autorizadas a actuar en nombre de nuestros clientes. Quienes se inscriban en este programa se identificarán ante nuestro proveedor externo utilizando documentos de identidad expedidos por autoridad gubernamental. Gracias al uso de este programa, el cual es condición necesaria para activar la autenticación de factor múltiple, se puede restablecer el acceso de forma segura en caso de pérdida de las credenciales de inicio de sesión. Se extremaron las medidas para limitar la recopilación de información de identificación personal. Asimismo, esta información facilitada a terceros no se retendrá por más de siete días.
Entorno de prueba de API
A los clientes que procesan un gran número de solicitudes de cambio les complacerá saber que ahora ofrecemos un entorno de prueba y evaluación operativa que puede utilizarse para probar la automatización del Sistema de Gestión de la Zona Raíz. Esta API permite programar operaciones comunes, lo cual es especialmente útil para realizar operaciones agrupadas en las que sería tedioso realizar presentaciones individuales. Los administradores de TLD pueden desarrollar software que se integre a nuestros sistemas y evaluar estas integraciones en un entorno de pruebas sandbox sin que ello afecte a la zona raíz. El acceso a través de la API es optativo, pero requiere el uso de la autenticación de factor múltiple y el programa de verificación de identidad.
Preguntas
Si tienen alguna pregunta sobre la configuración o el uso de estas funcionalidades, pueden escribirnos a [email protected]. Será un placer ayudarlos.
