Mediante el arduo trabajo de muchos en la comunidad de Internet, la mayor parte de los dominios de alto nivel en la raíz, ahora, implementan DNSSEC.
Las Extensiones de Seguridad del DNS brindan la mayor actualización de seguridad a la infraestructura de Internet en más de 20 años. Mediante la implementación de registros de cifrado junto con los registros del DNS existentes, los sistemas habilitados para DNSSEC pueden verificar que la información recibida desde el DNS no haya sido modificada en el transcurso y que sea la que el Registratario tenía intención de enviar.
El hito del 50% complementa una larga lista de exitosos esfuerzos de la comunidad y la ICANN que nos han traído hasta aquí. Desde el desarrollo de los protocolos para asegurar el DNS a mediados de los años 90, el establecimiento de una tendencia de implementación por parte de los TLD conscientes de la seguridad (por ejemplo,. se), los requisitos gubernamentales, los descubrimientos de vulnerabilidad públicos (por ejemplo, de Kaminsky), la implementación en la raíz por parte de un equipo internacional; hasta el soporte a los operadores de DNS y ISP (por ejemplo, Google)- la tendencia es clara.
También hemos sido testigos y gozado de los beneficios de la implementación y soporte del DNSSEC por parte de ciertos Registradores en algunos países (por ejemplo,. nl,. se). Y con el soporte del DNSSEC requerido por más de 1000 nuevos gTLD, continuaremos disfrutando de una implementación generalizada del DNSSEC a nivel de infraestructura.
No obstante, tenemos un camino que recorrer. Sin la implementación generalizada por parte de los Registratarios en los nombres de dominio, los usuarios finales y los proveedores de contenido no pueden beneficiarse de las oportunidades de seguridad, nuevas e innovadoras que trae el DNSSEC. Sin embargo, con la ayuda de los Registradores, los operadores de DNS, proveedores, ISP y la consciencia y los esfuerzos de capacitación ofrecidos por la ICANN y otras organizaciones, esperamos que el aseguramiento del contenido del DNS de los Registratarios, cualquiera sea este, se generalice y que los usuarios de Internet puedan, un día, gozar de la simple experiencia de seguridad que alguna vez implicó el uso de la Red.
Rick Lamb
GERENTE DE PROGRAMA SR, DNSSEC.