Skip to main content

El DNS y la Internet de las Cosas: oportunidades, riesgos y desafíos

Recientemente, el Comité Asesor de Seguridad y Estabilidad (SSAC) de la ICANN publicó el documento SAC105. Se trata de un informe sobre la interacción entre el Sistema de Nombres de Dominio (DNS) y la Internet de las Cosas (IoT). A diferencia de las publicaciones tradicionales del SSAC, el documento SAC105 no contiene recomendaciones específicas para la Junta Directiva de la ICANN. Por el contrario, se trata de un documento de carácter informativo cuyo objetivo es iniciar y facilitar el diálogo entre todos los miembros de la comunidad de la ICANN.

Según tiene entendido el SSAC, este es el primer documento publicado con el objetivo de explicar los aspectos fundamentales de la interacción específica entre el DNS y la IoT. En tal sentido, el documento debería ser importante para la mayoría de los miembros de la comunidad de la ICANN. En el documento se presentan los riesgos que la IoT implica para el ecosistema del DNS, a la vez que se intenta eliminar gran parte de la confusión y ansiedad en torno a la IoT.

En el documento también se plantean determinadas preguntas con el objetivo de incentivar ideas. El SSAC invita a la comunidad a presentar sus propuestas sobre los pasos a seguir por nuestro comité con respecto a este tema. Los invitamos a leer el documento para luego enviar sus ideas y comentarios a ssac-staff@icann.org.

La IoT es una nueva aplicación de Internet, la cual es ampliamente aceptada, cuyo objetivo es mejorar nuestra vida diaria al permitirnos interactuar perfectamente con nuestro entorno físico a través de decenas de miles de millones de sensores y dispositivos conectados. Estas interacciones hacen que la IoT sea muy diferente de las aplicaciones tradicionales de Internet, tales como el correo electrónico o los navegadores web, ya que el intercambio de datos suele darse en forma pasiva y sin que las personas tengan que intervenir o estén al tanto de dicho intercambio. Los dispositivos conectados a la IoT interactúan continuamente con el DNS. No solo dependen del DNS para sus operaciones y actualizaciones, sino que también afectan al sistema de múltiples maneras. Es de vital importancia que la comunidad del DNS comprenda los efectos de la IoT en el DNS y que los fabricantes de dispositivos que se conectan a la IoT entiendan que el DNS es vital para la sanidad del ecosistema de la IoT.

Principales conclusiones del documento SAC105: oportunidades, riesgos y desafíos

La IoT representa una oportunidad para el DNS, dado que los dispositivos de la IoT perciben y actúan en entornos físicos. Además, precisarán nuevos requisitos en materia de seguridad, estabilidad y transparencia cuyo cumplimento puede facilitar el DNS. Por ejemplo, las DNSSEC pueden ayudar a garantizar que una cerradura de una puerta conectada a la IoT se comunique con su servicio técnico legítimo y no con un actor malicioso.

Al mismo tiempo, la IoT implica un riesgo porque puede sobrecargar al DNS. Los estudios de medición llevados a cabo recientemente indican que las botnets de la IoT pueden llegar a infectar cientos de miles de dispositivos, como bombillas eléctricas, cámaras o timbres, para luego dirigir ataques de denegación de servicio distribuido (DDoS) de gran magnitud hacia la infraestructura de Internet. Las botnets de la IoT son difíciles de erradicar, dado que los dispositivos conectados pueden requerir procedimientos de limpieza específicos y suelen funcionar sin supervisión.

El documento SAC105 también presenta un análisis de diversos desafíos para así poder aprovechar oportunidades y gestionar riesgos. Uno de estos desafíos consiste en desarrollar una biblioteca en la cual la validación de las DNSSEC y otras medidas de seguridad del DNS estén disponibles para los ingenieros de software de la IoT. Otro desafío es desarrollar un sistema de uso compartido que permita a los distintos operadores del DNS socializar información en forma automática y continua sobre botnets en la IoT, de manera que puedan reaccionar con mayor celeridad ante estas botnets y los ataques de DDoS que generan.

Para interiorizarse con el DNS y la IoT, los invitamos a que ver el video de la entrevista a Cristian Hesselman, miembro del SSAC y Presidente del Grupo de Trabajo del SSAC sobre la IoT que redactó el informe. También les sugerimos ver la presentación sobre el documento SAC105 que brindó Jacques Latour (miembro del SSAC) durante la jornada de temas técnicos en la reunión ICANN65 y, por supuesto, los invitamos a leer el informe completo.

El documento SAC105 es sencillo y fácil de leer para quienes no se dedican a temas técnicos. Aun así, abarca gran parte de las cuestiones complejas que no fueron incluidas en otros informes sobre la IoT.

¡Esperamos recibir sus comentarios!

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."