Skip to main content

Abordaje de cuestiones relativas a colisiones de nombres

Esta página está disponible en:

De conformidad con las instrucciones impartidas por la Junta Directiva de la ICANN el 18 de mayo de 2013, la ICANN encomendó un estudio, cuyos resultados está publicando en el día de hoy, en el cual se consideran tanto la posibilidad como el impacto de las colisiones de espacios de nombres entre las cadenas de nuevos gTLD solicitadas y los TLDs no delegados. En el estudio también se analiza la posibilidad de colisiones que surjan a partir del uso de certificados digitales X.509.

Antecedentes: En un estudio publicado en enero de 2013, el Comité Asesor de Seguridad y Estabilidad (SSAC) de la ICANN identificó el hecho de que ciertas autoridades de certificación emiten certificados X.509 para nombres de dominio que no se resuelven en el DNS público. Estas cuestiones identificadas en los documentos SAC 057 y SAC 045 son síntomas de entidades que tienen entornos locales que incluyen sólidos supuestos sobre la cantidad de dominios de alto nivel y/o han introducido dominios de alto nivel locales en espacios de nombre privados que pueden entrar en conflicto con los nombres que aún se están por asignar. En ocasiones, estos espacios de nombre privados se "filtran" al DNS público (ya sea por una configuración errónea o por el uso de software antiguo), lo cual significa que las solicitudes de recursos en redes privadas podrían terminar consultando a los Servidores Raíz de carácter público y, por ende, "colisionar" con el nuevo gTLD delegado.

El estudio: El 18 de mayo de 2013, la Junta Directiva de la ICANN aprobó una resolución instando a que se efectuara un estudio detallado sobre la cuestión de la colisión de nombres. La ICANN contrató a Interisle Consulting Group, LLC con el fin de recabar y analizar los datos necesarios en todas las cadenas de caracteres solicitadas.

En el estudio resultante, Colisión de nombres en el DNS [PDF, 3.34 MB], se identifican tres categorías de cadenas de caracteres según el riesgo potencial de colisión en el espacio de nombres:

  • Bajo riesgo: 80% de las cadenas de caracteres solicitadas.
  • Riesgo no calculado: 20% de las cadenas de caracteres solicitadas.
  • Alto riesgo:  2 cadenas de caracteres (.home, .corp.).

A los efectos de minimizar la posibilidad de todo impacto, la ICANN le propone a la comunidad varias medidas de mitigación a ser adoptadas según se describe en un documento con recomendaciones elaborado por el personal: Gestión del riesgo de colisión en los nuevos gTLD [PDF, 166 KB]. Entre las recomendaciones, se incluye:

  • Proceder con la contratación y delegación de las cadenas de caracteres categorizadas como de "bajo riesgo" (80%) pero recomendar medidas adicionales de mitigación que no deberían tener un impacto material sobre su plazo de delegación.
  • Llevar a cabo un nuevo estudio de las cadenas de caracteres categorizadas como de "riesgo no calculado" (20%), con un plazo de finalización esperado de 3 a 6 meses.
  • Atrasar la contratación y delegación de las dos cadenas de caracteres de "alto riesgo" hasta tanto se logre colocarlas en la categoría de "bajo riesgo" mediante iniciativas de mitigación.

Seguridad y estabilidad de los nuevos gTLD: A lo largo del desarrollo del Programa de nuevos gTLD, la seguridad y estabilidad del Sistema de Nombres de Dominio fue siempre la principal preocupación de la comunidad de la ICANN. El personal de la ICANN confeccionó un documento informativo, Introducción estable y segura de nuevos gTLDs [PDF, 102 KB], en el que se describen las medidas adoptadas por la ICANN para garantizar que la introducción de los nuevos gTLDs no ponga en peligro dicho compromiso.

Comentario público: En este momento, las iniciativas de mitigación indicadas en el documento que presenta las recomendaciones del personal son solamente propuestas, y se sugiere enfáticamente que la comunidad presente sus comentarios. Como resultado, la ICANN abrió un proceso formal para solicitar comentarios públicos. Para acceder al formulario y el calendario para presentar los comentarios públicos, haga clic aquí.

Proceso coordinado de divulgación de vulnerabilidades: La ICANN aprovecha esta oportunidad para informarle a la comunidad que ha actualizado sus procedimientos de gestión de riesgo para una mejor presentación de informes y respuestas ante cuestiones imprevistas que surjan de la delegación de nuevos gTLDs. Instamos a los miembros de la comunidad a familiarizarse con el proceso, disponible para su consideración aquí [PDF, 628 KB].

More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."