NUESTROS SITIOS WEB
Close

EXPLORE NUESTROS SITIOS | Pase el mouse por encima para información

  • Dominios.com.co

    Dominios DotCom DotCOVisite nuestro sitio web oficial, encuentre noticias, blogs, eventos e información sobre los dominios Colombianos. dominios.com.co

  • Cointernet.co

    Cointernt DotCOInformación en ingles sobre .CO Internet SAS, la empresa responsable de la administración del dominio .CO. cointernet.co

  • Go.Co

    Go DotCOConozca más sobre nuestra .COmunidad y sobre como otros están usando .CO para construir el Internet del futuro.
    go.co
 
Imprima esta página

Preguntas Frecuentes sobre DNSSEC

¿Qué es DNSSEC?
DNSSEC es una actualización tecnológica desarrollada, entre otros, para proteger contra ataques informáticos a través del uso de “firmas digitales†sobre los datos de tal forma que Ud. esté seguro de que son válidos.  Sin embargo, para eliminar la vulnerabilidad de Internet, debe ser implementada en cada etapa de la búsqueda, desde la zona raíz hasta el nombre de dominio final (i.e., www.ejemplo.CO).  La zona raíz fue firmada  el 15 de julio de 2.010 y .CO Internet S.A.S. [enlace a HOME de .COM.CO], el Administrador del ccTLD .CO, está orgulloso de implementar DNSSEC dentro del espacio de nombres .CO durante el primer semestre de 2.011.  Es importante destacar que DNSSEC no cifra datos; simplemente da fe de la validez de la dirección del sitio Web que se visita.

¿Cómo trabaja DNSSEC?
Los servicios de DNSSEC protegen contra la mayor parte de las amenazas del Sistema de Nombres de Dominio (DNS), incluyendo “envenenamiento de caché†(cache poisoning) [link al siguiente ítem].  Es un conjunto técnico de extensiones de seguridad al DNS, que provee: (a) autenticación de datos DNS en el origen, (b) integridad de datos y (c) denegación de existencia autenticada.  DNSSEC no provee confidencialidad en los datos ni protege contra ataques de denegación de servicios (DDOS).

¿Qué es “envenenamiento de caché�
La forma más sencilla de envenenamiento de caché no dista de enviar falsas respuestas a un servidor DNS.  Estos servidores envían constantemente preguntas (“Cuál es la dirección IP de www.ejemplo.CO?â€) y respuestas (www.ejemplo.CO es 209.237.229.14).  Ellos actualmente no autentican la fuente de las respuestas; con DNSSEC, el servidor envía de vuelta una respuesta autenticada garantizándole al usuario que el sitio Web que está accediendo es el sitio web requerido y que no se explotará una vulnerabilidad potencial de seguridad.

¿Por qué el Administrador del ccTLD  .implementa DNSSEC?
Como parte de nuestro compromiso de combatir el abuso de nombres de dominio, y hacer del .CO una de las extensiones de dominio más seguras de Internet, nosotros planeamos estar al tanto de las diversas actualizaciones técnicas y de seguridad disponibles, incluyendo la implementación de DNSSEC.  Con la firma de la zona raíz en 2.010 por ICANN, el Administrador del ccTLD .CO  consideró igualmente relevante proveer a los registrantes de dominios .CO y a los usuarios de Internet en todo el mundo, la seguridad de que los sitios Web bajo .CO que visitan están protegidos.

¿De qué manera  DNSSEC mejorará la seguridad al usuario de Internet?
La implementación completa de DNSSEC asegurará que el usuario final se conecte al sitio Web actual o a otro servicio correspondiente al nombre de dominio particular.  Aun cuando esto no resolverá todos los problemas de seguridad de Internet, protegerá una de sus piezas críticas: la búsqueda de directorio, complementando otras tecnologías tales como SSL y proveerá una plataforma sobre la cual se podrán realizar mejoras de seguridad aun no desarrolladas.

¿Cómo implementar DNSSEC sobre mi(s) nombre(s) de dominio .CO?
Si Ud. desea implementar DNSEC sobre sus nombres de dominio .CO, por favor contacte a su Registrador directamente.  EL Administrador del ccTLD .CO no puede implementar DNSSEC de forma directa sobre dominios registrados bajo .CO, pero lo ha hecho disponible dentro del espacio de nombres para esta actualización relevante de seguridad.
¿Dónde los Registradores acreditados pueden encontrar información técnica de implementación DNSSEC para los nombres de dominio .CO?
Si un Registrador acreditado desea implementar DNSSEC para los dominios .CO de sus registrantes, puede encontrar información adicional en el Portal de Recursos .CO (https://registrars.COinternet.CO), o contactando al Administrador vía dnssec@COinternet.CO.

¿Dónde puedo encontrar más información sobre DNSSEC?
Para más información acerca de DNSSEC, existen numerosas fuentes en Internet.  La información relativa a la firma de la zona raíz se encuentra en el sitio Web de ICANN http://www.icann.org/en/announcements/dnssec-qaa-09oct08-en.htm.  De igual forma, material relativo a implementaciones y recursos técnicos DNSEC puede accederse en http://www.dnssec.net.