Anuncios de la ICANN

Los anuncios de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Abordaje de cuestiones relativas a colisiones de nombres

5 de agosto de 2013

De conformidad con las instrucciones impartidas por la Junta Directiva de la ICANN el 18 de mayo de 2013, la ICANN encomendó un estudio, cuyos resultados está publicando en el día de hoy, en el cual se consideran tanto la posibilidad como el impacto de las colisiones de espacios de nombres entre las cadenas de nuevos gTLD solicitadas y los TLDs no delegados. En el estudio también se analiza la posibilidad de colisiones que surjan a partir del uso de certificados digitales X.509.

Antecedentes: En un estudio publicado en enero de 2013, el Comité Asesor de Seguridad y Estabilidad (SSAC) de la ICANN identificó el hecho de que ciertas autoridades de certificación emiten certificados X.509 para nombres de dominio que no se resuelven en el DNS público. Estas cuestiones identificadas en los documentos SAC 057 y SAC 045 son síntomas de entidades que tienen entornos locales que incluyen sólidos supuestos sobre la cantidad de dominios de alto nivel y/o han introducido dominios de alto nivel locales en espacios de nombre privados que pueden entrar en conflicto con los nombres que aún se están por asignar. En ocasiones, estos espacios de nombre privados se "filtran" al DNS público (ya sea por una configuración errónea o por el uso de software antiguo), lo cual significa que las solicitudes de recursos en redes privadas podrían terminar consultando a los Servidores Raíz de carácter público y, por ende, "colisionar" con el nuevo gTLD delegado.

El estudio: El 18 de mayo de 2013, la Junta Directiva de la ICANN aprobó una resolución instando a que se efectuara un estudio detallado sobre la cuestión de la colisión de nombres. La ICANN contrató a Interisle Consulting Group, LLC con el fin de recabar y analizar los datos necesarios en todas las cadenas de caracteres solicitadas.

En el estudio resultante, Colisión de nombres en el DNS [PDF, 3.34 MB], se identifican tres categorías de cadenas de caracteres según el riesgo potencial de colisión en el espacio de nombres:

  • Bajo riesgo: 80% de las cadenas de caracteres solicitadas.
  • Riesgo no calculado: 20% de las cadenas de caracteres solicitadas.
  • Alto riesgo:  2 cadenas de caracteres (.home, .corp.).

A los efectos de minimizar la posibilidad de todo impacto, la ICANN le propone a la comunidad varias medidas de mitigación a ser adoptadas según se describe en un documento con recomendaciones elaborado por el personal: Gestión del riesgo de colisión en los nuevos gTLD [PDF, 166 KB]. Entre las recomendaciones, se incluye:

  • Proceder con la contratación y delegación de las cadenas de caracteres categorizadas como de "bajo riesgo" (80%) pero recomendar medidas adicionales de mitigación que no deberían tener un impacto material sobre su plazo de delegación.
  • Llevar a cabo un nuevo estudio de las cadenas de caracteres categorizadas como de "riesgo no calculado" (20%), con un plazo de finalización esperado de 3 a 6 meses.
  • Atrasar la contratación y delegación de las dos cadenas de caracteres de "alto riesgo" hasta tanto se logre colocarlas en la categoría de "bajo riesgo" mediante iniciativas de mitigación.

Seguridad y estabilidad de los nuevos gTLD: A lo largo del desarrollo del Programa de nuevos gTLD, la seguridad y estabilidad del Sistema de Nombres de Dominio fue siempre la principal preocupación de la comunidad de la ICANN. El personal de la ICANN confeccionó un documento informativo, Introducción estable y segura de nuevos gTLDs [PDF, 102 KB], en el que se describen las medidas adoptadas por la ICANN para garantizar que la introducción de los nuevos gTLDs no ponga en peligro dicho compromiso.

Comentario público: En este momento, las iniciativas de mitigación indicadas en el documento que presenta las recomendaciones del personal son solamente propuestas, y se sugiere enfáticamente que la comunidad presente sus comentarios. Como resultado, la ICANN abrió un proceso formal para solicitar comentarios públicos. Para acceder al formulario y el calendario para presentar los comentarios públicos, haga clic aquí.

Proceso coordinado de divulgación de vulnerabilidades: La ICANN aprovecha esta oportunidad para informarle a la comunidad que ha actualizado sus procedimientos de gestión de riesgo para una mejor presentación de informes y respuestas ante cuestiones imprevistas que surjan de la delegación de nuevos gTLDs. Instamos a los miembros de la comunidad a familiarizarse con el proceso, disponible para su consideración aquí [PDF, 628 KB].