Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

El DNS y la Internet de las Cosas: oportunidades, riesgos y desafíos

18 de julio de 2019
Por Rod Rasmussen

Recientemente, el Comité Asesor de Seguridad y Estabilidad (SSAC) de la ICANN publicó el documento SAC105. Se trata de un informe sobre la interacción entre el Sistema de Nombres de Dominio (DNS) y la Internet de las Cosas (IoT). A diferencia de las publicaciones tradicionales del SSAC, el documento SAC105 no contiene recomendaciones específicas para la Junta Directiva de la ICANN. Por el contrario, se trata de un documento de carácter informativo cuyo objetivo es iniciar y facilitar el diálogo entre todos los miembros de la comunidad de la ICANN.

Según tiene entendido el SSAC, este es el primer documento publicado con el objetivo de explicar los aspectos fundamentales de la interacción específica entre el DNS y la IoT. En tal sentido, el documento debería ser importante para la mayoría de los miembros de la comunidad de la ICANN. En el documento se presentan los riesgos que la IoT implica para el ecosistema del DNS, a la vez que se intenta eliminar gran parte de la confusión y ansiedad en torno a la IoT.

En el documento también se plantean determinadas preguntas con el objetivo de incentivar ideas. El SSAC invita a la comunidad a presentar sus propuestas sobre los pasos a seguir por nuestro comité con respecto a este tema. Los invitamos a leer el documento para luego enviar sus ideas y comentarios a ssac-staff@icann.org.

La IoT es una nueva aplicación de Internet, la cual es ampliamente aceptada, cuyo objetivo es mejorar nuestra vida diaria al permitirnos interactuar perfectamente con nuestro entorno físico a través de decenas de miles de millones de sensores y dispositivos conectados. Estas interacciones hacen que la IoT sea muy diferente de las aplicaciones tradicionales de Internet, tales como el correo electrónico o los navegadores web, ya que el intercambio de datos suele darse en forma pasiva y sin que las personas tengan que intervenir o estén al tanto de dicho intercambio. Los dispositivos conectados a la IoT interactúan continuamente con el DNS. No solo dependen del DNS para sus operaciones y actualizaciones, sino que también afectan al sistema de múltiples maneras. Es de vital importancia que la comunidad del DNS comprenda los efectos de la IoT en el DNS y que los fabricantes de dispositivos que se conectan a la IoT entiendan que el DNS es vital para la sanidad del ecosistema de la IoT.

Principales conclusiones del documento SAC105: oportunidades, riesgos y desafíos

La IoT representa una oportunidad para el DNS, dado que los dispositivos de la IoT perciben y actúan en entornos físicos. Además, precisarán nuevos requisitos en materia de seguridad, estabilidad y transparencia cuyo cumplimento puede facilitar el DNS. Por ejemplo, las DNSSEC pueden ayudar a garantizar que una cerradura de una puerta conectada a la IoT se comunique con su servicio técnico legítimo y no con un actor malicioso.

Al mismo tiempo, la IoT implica un riesgo porque puede sobrecargar al DNS. Los estudios de medición llevados a cabo recientemente indican que las botnets de la IoT pueden llegar a infectar cientos de miles de dispositivos, como bombillas eléctricas, cámaras o timbres, para luego dirigir ataques de denegación de servicio distribuido (DDoS) de gran magnitud hacia la infraestructura de Internet. Las botnets de la IoT son difíciles de erradicar, dado que los dispositivos conectados pueden requerir procedimientos de limpieza específicos y suelen funcionar sin supervisión.

El documento SAC105 también presenta un análisis de diversos desafíos para así poder aprovechar oportunidades y gestionar riesgos. Uno de estos desafíos consiste en desarrollar una biblioteca en la cual la validación de las DNSSEC y otras medidas de seguridad del DNS estén disponibles para los ingenieros de software de la IoT. Otro desafío es desarrollar un sistema de uso compartido que permita a los distintos operadores del DNS socializar información en forma automática y continua sobre botnets en la IoT, de manera que puedan reaccionar con mayor celeridad ante estas botnets y los ataques de DDoS que generan.

Para interiorizarse con el DNS y la IoT, los invitamos a que ver el video de la entrevista a Cristian Hesselman, miembro del SSAC y Presidente del Grupo de Trabajo del SSAC sobre la IoT que redactó el informe. También les sugerimos ver la presentación sobre el documento SAC105 que brindó Jacques Latour (miembro del SSAC) durante la jornada de temas técnicos en la reunión ICANN65 y, por supuesto, los invitamos a leer el informe completo.

El documento SAC105 es sencillo y fácil de leer para quienes no se dedican a temas técnicos. Aun así, abarca gran parte de las cuestiones complejas que no fueron incluidas en otros informes sobre la IoT.

¡Esperamos recibir sus comentarios!

Authors

Rod Rasmussen

SSAC Chair