PREGUNTAS FRECUENTES

Tienes preguntas, tenemos respuestas.

Preguntas Frecuentes  / Información de seguridad de DNS

9
  • P:

    ¿Qué es DNSSEC?

     

    R:

    DNSSEC es una actualización tecnológica desarrollada, entre otros, para proteger contra ataques informáticos a través del uso de “firmas digitales” sobre los datos de tal forma que estés seguro de que son válidos. Sin embargo, para eliminar la vulnerabilidad de Internet debe ser implementada en cada etapa de la búsqueda, desde la zona raíz hasta el nombre de dominio final (por ej. www.ejemplo.CO). La zona raíz fue firmada el 15 de julio de 2010 y .CO Internet S.A.S., el Operador del ccTLD .CO, está orgulloso de haber implementaodo DNSSEC dentro del espacio de nombres .CO desde el primer semestre de 2011. Es importante destacar que DNSSEC no cifra datos, simplemente da fe de la validez de la dirección del sitio web que se visita.

  • P:

    ¿Cómo trabaja DNSSEC?

     

    R:

    Los servicios de DNSSEC protegen contra la mayor parte de las amenazas del Sistema de Nombres de Dominio (DNS), incluyendo “envenenamiento de caché” (cache poisoning). Es un conjunto técnico de extensiones de seguridad al DNS, que provee: (a) autenticación de datos DNS en el origen, (b) integridad de datos y (c) denegación de existencia autenticada. DNSSEC no provee confidencialidad en los datos ni protege contra ataques de denegación de servicios (DDOS).

  • P:

    ¿Qué es "envenenamiento de caché"?

     

    R:

    La forma más sencilla de envenenamiento de caché no dista de enviar falsas respuestas a un servidor DNS. Estos servidores envían constantemente preguntas (“Cuál es la dirección IP de www.ejemplo.CO?”) y respuestas (www.ejemplo.CO es 209.237.229.14). Ellos actualmente no autentican la fuente de las respuestas; con DNSSEC, el servidor envía de vuelta una respuesta autenticada garantizándole al usuario que el sitio Web que está accediendo es el sitio web requerido y que no se explotará una vulnerabilidad potencial de seguridad.

  • P:

    ¿Por qué el Operador de Registro del ccTLD .implementa DNSSEC?

     

    R:

    Como parte de nuestro compromiso de combatir el abuso de nombres de dominio y hacer del .CO una de las extensiones de dominio más seguras de Internet, nosotros planeamos estar al tanto de las diversas actualizaciones técnicas y de seguridad disponibles, incluyendo la implementación de DNSSEC. Con la firma de la zona raíz en 2010 por ICANN, el Operador del Registro del ccTLD .CO consideró igualmente relevante proveer a los registrantes de dominios .CO y a los usuarios de Internet en todo el mundo, la seguridad de que los sitios Web bajo .CO que visitan están protegidos.

  • P:

    ¿De qué manera DNSSEC mejorará la seguridad al usuario de Internet?

     

    R:

    La implementación completa de DNSSEC asegurará que el usuario final se conecte al sitio Web actual o a otro servicio correspondiente al nombre de dominio particular. Aún cuando esto no resolverá todos los problemas de seguridad de Internet, protegerá una de sus piezas críticas: la búsqueda de directorio, complementando otras tecnologías tales como SSL y proveerá una plataforma sobre la cual se podrán realizar mejoras de seguridad aún no desarrolladas.

  • P:

    ¿Cómo implementar DNSSEC sobre mi(s) nombre(s) de dominio .CO?

     

    R:

    Si deseas implementar DNSSEC sobre tus nombres de dominio .CO, por favor contacta a tu Registrador directamente. El Operador del Registro del ccTLD .CO no puede implementar DNSSEC de forma directa sobre dominios registrados bajo .CO, pero lo ha hecho disponible dentro del espacio de nombres para esta actualización relevante de seguridad.

  • P:

    ¿Dónde pueden encontrar, los Registradores acreditados, información técnica de implementación DNSSEC para los nombres de dominio .CO?

     

    R:

    Si un Registrador acreditado desea implementar DNSSEC para los dominios .CO de sus registrantes, puedes contactarnos a través del correo soporte@cointernet.com.co.

  • P:

    ¿Dónde puedo encontrar más información sobre DNSSEC?

     

    R:

    Existen diversas fuentes en Internet con información asociada a DNSSEC; una de las fuentes más interesantes y completas es la dispuesta por ISOC (https://www.internetsociety.org/deploy360/dnssec/). Material relativo a despliegue y recursos técnicos DNSSEC se encuentra en https://www.dnssec.net