Skip to main content

La ICANN publica una guía integral sobre las expectativas durante el traspaso de la KSK

LOS ÁNGELES, 22 de agosto de 2018. La ICANN se prepara, por primera vez en su historia, para cambiar las claves criptográficas que ayudan a proteger el Sistema de Nombres de Dominio (DNS) de Internet. La organización lanzó una guía para informar al público acerca de las expectativas durante este proceso.

El cambio de claves, conocido como el traspaso de la clave para la firma de la llave de la Zona Raíz, está programado para el 11 de octubre de 2018. La nueva guía publicada por la ICANN está destinada a un público con toda clase de conocimiento técnico. Esta guía presenta información detallada sobre qué esperar durante el proceso de traspaso y ayudará a que todos se puedan preparar para este acontecimiento. La guía es parte de las iniciativas que la organización de la ICANN está impulsando para crear conciencia sobre el traspaso y brinda detalles sobre este proceso.

La guía se puede consultar en este enlace [PDF, 72 KB]. Será de mayor utilidad para aquellos operadores de resolutores de validación que necesiten instrucciones claras sobre dónde focalizar su atención una vez que ocurra el traspaso. Los periodistas no especializados en temas técnicos, los autores de blogs y las demás personas que deseen escribir sobre el traspaso antes, durante o después de este acontecimiento también podrán aprovechar este material. Además, el documento puede ser un recurso de utilidad para los investigadores que estarán a cargo de monitorear el DNS a fin de detectar indicios de fallas en los resolutores una vez ocurrido el traspaso.

Si bien la organización de la ICANN anticipa un impacto mínimo del traspaso de la KSK para los usuarios, es de esperar que un pequeño porcentaje de usuarios de Internet tenga problemas en la resolución de nombres de dominio. En lenguaje llano, eso significa que tendrán dificultades para llegar a los sitios que desean visitar en Internet. Actualmente, una pequeña cantidad de resolutores recursivos que validan las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) no está bien configurada. Por lo tanto, cabe la posibilidad de que algunos usuarios de estos resolutores tengan dificultades. En la guía, se indica cuáles son los usuarios con mayor probabilidad de tener inconvenientes. Además, se explica qué clase de problemas pueden enfrentar en distintas instancias. En resumen:

Quienes no se verán afectados

  • Los usuarios de resolutores con la nueva KSK.
  • Los usuarios de resolutores que no validan DNSSEC.

Quienes se verán afectados y de qué manera

  • Si ninguno de los resolutores que utilizan los usuarios tiene la nueva KSK en la configuración de su anclaje de confianza, los usuarios comenzarán a ver errores en la resolución de nombres (por lo general, errores SERVFAIL o errores del servidor) en algún momento dentro de las 48 horas posteriores al traspaso. ACLARACIÓN: es imposible predecir en qué momento los operadores de los resolutores afectados notarán fallas de validación.

Según el análisis de los datos pertinentes, más del 99% de los usuarios cuyos resolutores están validando no se verá afectado por el traspaso de la KSK. Los usuarios que utilizan al menos un resolutor listo para el traspaso no notarán ningún cambio al usar el DNS, o Internet en general, una vez ocurrido el traspaso. (Lo mismo se aplica a los usuarios cuyos resolutores no validan DNSSEC. Según las estimaciones actuales, dos tercios de los usuarios recurren a resolutores que aún no validan DNSSEC).

Por último, si bien el traspaso se encuentra programado para el 11 de octubre de 2018, esta fecha aún debe ser ratificada por la Junta Directiva de la ICANN.

##

La información actualizada sobre el traspaso de la KSK se encuentra disponible en este espacio: https://www.icann.org/resources/pages/ksk-rollover.

En redes sociales: #Keyroll

###

Acerca de la ICANN

La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet, debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro, con una comunidad integrada por participantes de todo el mundo.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."