dnssec

DNSSEC es una actualización tecnológica desarrollada, entre otros, para proteger contra ataques informáticos a través del uso de “firmas digitales” sobre los datos de tal forma que Ud. esté seguro que son válidos. Sin embargo, para eliminar la vulnerabilidad de Internet, DNSSEC debe ser implementada en cada etapa de la búsqueda, desde la zona raíz hasta el nombre de dominio final (i.e., www.ejemplo.com.CO). La zona raíz fue firmada el 15 de julio de 2.010 y .CO Internet S.A.S. el Administrador del ccTLD .CO, está orgulloso de haber implementado DNSSEC dentro del espacio de nombres .CO durante el primer semestre de 2.011. Es importante destacar que DNSSEC no cifra datos; simplemente da fe de la validez de la dirección del sitio Web que se visita.

como-trabaja-dnssec

Los servicios de DNSSEC protegen contra la mayor parte de las amenazas del Sistema de Nombres de Dominio (DNS), incluyendo “envenenamiento de caché”. Es un conjunto técnico de extensiones de seguridad al DNS, que provee: (a) autenticación de datos DNS en el origen, (b) integridad de datos y (c) denegación de existencia autenticada. DNSSEC no provee confidencialidad en los datos ni protege contra ataques de denegación de servicios (DDOS).

envenenamiento-cache

La forma más sencilla de envenenamiento de caché no dista de enviar falsas respuestas a un servidor DNS. Estos servidores envían constantemente preguntas (“¿Cuál es la dirección IP de www.ejemplo.com.CO?”) y respuestas (www.ejemplo.com.CO es 209.237.229.14). Ellos actualmente no autentican la fuente de las respuestas; con DNSSEC, el servidor envía de vuelta una respuesta autenticada garantizándole al usuario que el sitio Web que está accediendo es el sitio web requerido y que no se explotará una vulnerabilidad potencial de seguridad.

porque-cointernet

Como parte de nuestro compromiso de combatir el abuso de nombres de dominio, y hacer del .CO una de las extensiones de dominio más seguras de Internet, nosotros estamos al tanto de las diversas actualizaciones técnicas y de seguridad disponibles, incluyendo la implementación de DNSSEC. Con la firma de la zona raíz en 2.010 por ICANN, el Administrador del ccTLD .CO consideró igualmente relevante proveer a los registrantes de dominios .CO y a los usuarios de Internet en todo el mundo, la seguridad de que los sitios Web bajo .CO que visitan están protegidos.

de-que-manera

La implementación completa de DNSSEC asegurará que el usuario final se conecte al sitio Web actual o a otro servicio correspondiente al nombre de dominio particular. Aun cuando esto no resolverá todos los problemas de seguridad de Internet, protegerá uno de sus componentes críticos: la búsqueda de directorio, complementando otras tecnologías tales como SSL y proveerá una plataforma sobre la cual se podrán realizar mejoras de seguridad aun no desarrolladas.

como-implementar

Si Ud. desea implementar DNSSEC sobre sus nombres de dominio .CO, por favor contacte a su Registrador directamente. El Administrador del ccTLD .CO no puede implementar DNSSEC de forma directa sobre dominios registrados bajo .CO; sin embargo, lo ha dispuesto dentro del espacio de nombres para que cualquier registrante realice esta importante actualización de seguridad al interior de su dominio.

Si tiene alguna inquietud sobre la información aquí suministrada o requiere asistencia adicional, por favor escríbanos a Soporte@COInternet.com.CO.

Comienza buscando tu dominio aquí