es

Hacia un ecosistema más seguro para el Sistema de Nombres de Dominio (DNS)

1 de septiembre de 2020
Por Merike KäoMerike Käo

El Grupo de Análisis Técnico para la Iniciativa de Facilitación de la Seguridad en el DNS (DSFI-TSG) se encuentra muy bien encaminado y alcanzó su primer hito importante: finalizó su carta orgánica y definió el alcance de su trabajo.

Los ataques al DNS rara vez impactan a un solo actor del ecosistema de Internet; sumado a ello, hay una gran cantidad de ataques que se concretan mediante múltiples vectores de amenazas. Por lo tanto, el trabajo del grupo abarca la dinámica de una amplia gama de cuestiones de seguridad que incluyen las siguientes áreas: gestión de identidad; disponibilidad del DNS; usurpación de infraestructura; vulnerabilidades de hardware, software y protocolos; destino compartido (fate sharing); amenazas de seguridad que se sirven del DNS; verificación/validación de confianza en la infraestructura y los datos del DNS; y criptografía.

Si bien el DSFI-TSG entiende que es poco probable que los ataques teóricos den lugar a recomendaciones concretas, sus análisis tendrán en cuenta los nuevos ataques que se concreten en el curso de su trabajo.

El DSFI-TSG se basará en cinco preguntas clave para elaborar sus recomendaciones:

  1. ¿Cuáles son los mecanismos o funciones actualmente disponibles para abordar la seguridad del DNS?
  2. ¿Es posible identificar las brechas más críticas en el entorno actual de seguridad del DNS?
  3. ¿Cuáles son los actores más adecuados para cerrar esas brechas?
  4. ¿Qué riesgos asociados a estas brechas quizás no se comprendan acabadamente?
  5. ¿Existe alguna característica única del DNS tiene que propicie problemas de seguridad y no esté presente en otros sistemas de Internet?

El objetivo del DSFI-TSG es estudiar los aspectos transversales del DNS y presentar recomendaciones ante el Director Ejecutivo de la ICANN con el objetivo de promover mejores prácticas, facilitar instancias de comunicación e implementar procesos que ayuden a las partes interesadas a mitigar y/o responder ante amenazas al ecosistema del DNS.

La finalización de la carta orgánica y la definición del alcance de trabajo son prueba del compromiso de los miembros del DSFI-TSG en pos de la mejora de la seguridad del entorno del DNS a pesar de los desafíos que implica la falta de reuniones presenciales, el receso de verano y el mayor volumen de trabajo a raíz del COVID-19. Agradezco profundamente los diálogos productivos que hemos entablado hasta ahora y las nuevas instancias de diálogo a futuro.

Los mantendremos informados mediante las actas de nuestras reuniones y futuros blogs que estarán disponibles en el sitio web del DSFI-TSG.

Authors