Skip to main content

La ICANN solicita la implementación total de las DNSSEC y promueve la colaboración de la comunidad para proteger Internet

Esta página está disponible en:

LOS ÁNGELES, 22 de febrero de 2019. La Corporación para la Asignación de Nombres y Números en Internet (ICANN) considera que determinados componentes clave de la infraestructura del Sistema de Nombres de Dominio (DNS) actualmente se encuentran bajo un riesgo significativo.

En un momento en el que cada vez son más los informes de actividad maliciosa dirigida a la infraestructura del DNS, la ICANN solicita la implementación completa de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) en todos los nombres de dominio que aún no cuentan con esta medida de seguridad. Asimismo, la ICANN reafirma su compromiso de participar en iniciativas de colaboración para garantizar la seguridad, estabilidad y flexibilidad de los sistemas globales de identificadores de Internet.

Como miembro del grupo de organizaciones encargadas de la gestión descentralizada de Internet, la ICANN tiene la responsabilidad específica de coordinar el nivel más alto del DNS para garantizar su funcionamiento estable y seguro, como también la capacidad de resolución universal de los nombres de dominio.

El 15 de febrero de 2019, en respuesta a distintos informes sobre ataques contra la infraestructura del DNS, la ICANN propuso una lista de verificación con medidas de seguridad para los miembros de la industria de nombres de dominio, registros, registradores, revendedores y demás actores afines con el objetivo de que tomen medidas proactivas para proteger sus sistemas, los sistemas de sus clientes y la información accesible a través del DNS.

Los informes públicos indican un patrón de ataques multifacéticos con distintas metodologías. En algunos casos, estos ataques están dirigidos al DNS y logran cambios no autorizados en la estructura de delegación de los nombres de dominio con el fin de reemplazar las direcciones de los servidores legítimos con direcciones de máquinas controladas por los atacantes. Este ataque en particular, dirigido al DNS, solamente se concreta cuando las DNSSEC no se encuentran activadas. Las DNSSEC son una tecnología desarrollada como medida de protección contra estos cambios y funcionan mediante la "firma" de datos para garantizar su validez. Si bien las DNSSEC no son la solución para todos los ataques contra el DNS, permiten detectar la modificación no autorizada de información en el DNS y evitan el redireccionamiento no autorizado de los usuarios.

La ICANN reconoce la importancia de las DNSSEC desde hace mucho tiempo y solicita su implementación completa en todos los dominios. Si bien esta medida no soluciona todos los problemas de seguridad en Internet, su objetivo es garantizar que los usuarios de Internet se conecten con el sitio que desean, evitando el denominado "ataque del intermediario" que redirecciona a los usuarios a sitios potencialmente maliciosos. Las DNSSEC son un complemento de otras tecnologías, como la Seguridad de la Capa de Transporte, normalmente utilizada en HTTPS, que protegen la comunicación entre los usuarios finales y los dominios.

Como entidad que coordina el nivel más alto del DNS, la ICANN puede ayudar a mitigar y detectar ataques relacionados con el DNS, y facilitar conversaciones clave con sus socios. La organización considera que todos los miembros del ecosistema de nombres de dominio deben trabajar juntos a fin de generar mejores herramientas y políticas para proteger al DNS y a las demás operaciones críticas de Internet. Para facilitar estas acciones, la ICANN tiene previsto llevar a cabo una sesión en la cual la comunidad podrá abordar la protección del DNS: se trata de una sesión abierta durante la reunión pública ICANN64, que tendrá lugar del 9 al 14 de maro de 2019 en Kobe, Japón.

Pueden consultar preguntas frecuentes en este enlace.

Los mantendremos al tanto de las novedades en cuanto tengamos más información. Para conocer más sobre la reunión ICANN64, los invitamos a visitar este espacio: https://meetings.icann.org/kobe64.

Acerca de la ICANN

La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet, debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro, con una comunidad integrada por participantes de todo el mundo.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."