PREGUNTAS FRECUENTES
Tienes preguntas, tenemos respuestas.
Preguntas Frecuentes / Información de seguridad de DNS
9
P:
¿Qué es DNSSEC?
R:
DNSSEC es una actualización tecnológica desarrollada, entre otros, para proteger contra ataques informáticos a través del uso de “firmas digitales” sobre los datos de tal forma que estés seguro de que son válidos. Sin embargo, para eliminar la vulnerabilidad de Internet debe ser implementada en cada etapa de la búsqueda, desde la zona raíz hasta el nombre de dominio final (por ej. www.ejemplo.CO). La zona raíz fue firmada el 15 de julio de 2010 y .CO Internet S.A.S., el Operador del ccTLD .CO, está orgulloso de haber implementaodo DNSSEC dentro del espacio de nombres .CO desde el primer semestre de 2011. Es importante destacar que DNSSEC no cifra datos, simplemente da fe de la validez de la dirección del sitio web que se visita.
P:
¿Cómo trabaja DNSSEC?
R:
Los servicios de DNSSEC protegen contra la mayor parte de las amenazas del Sistema de Nombres de Dominio (DNS), incluyendo “envenenamiento de caché” (cache poisoning). Es un conjunto técnico de extensiones de seguridad al DNS, que provee: (a) autenticación de datos DNS en el origen, (b) integridad de datos y (c) denegación de existencia autenticada. DNSSEC no provee confidencialidad en los datos ni protege contra ataques de denegación de servicios (DDOS).
P:
¿Qué es "envenenamiento de caché"?
R:
La forma más sencilla de envenenamiento de caché no dista de enviar falsas respuestas a un servidor DNS. Estos servidores envían constantemente preguntas (“Cuál es la dirección IP de www.ejemplo.CO?”) y respuestas (www.ejemplo.CO es 209.237.229.14). Ellos actualmente no autentican la fuente de las respuestas; con DNSSEC, el servidor envía de vuelta una respuesta autenticada garantizándole al usuario que el sitio Web que está accediendo es el sitio web requerido y que no se explotará una vulnerabilidad potencial de seguridad.
P:
¿Por qué el Operador de Registro del ccTLD .implementa DNSSEC?
R:
Como parte de nuestro compromiso de combatir el abuso de nombres de dominio y hacer del .CO una de las extensiones de dominio más seguras de Internet, nosotros planeamos estar al tanto de las diversas actualizaciones técnicas y de seguridad disponibles, incluyendo la implementación de DNSSEC. Con la firma de la zona raíz en 2010 por ICANN, el Operador del Registro del ccTLD .CO consideró igualmente relevante proveer a los registrantes de dominios .CO y a los usuarios de Internet en todo el mundo, la seguridad de que los sitios Web bajo .CO que visitan están protegidos.
P:
¿De qué manera DNSSEC mejorará la seguridad al usuario de Internet?
R:
La implementación completa de DNSSEC asegurará que el usuario final se conecte al sitio Web actual o a otro servicio correspondiente al nombre de dominio particular. Aún cuando esto no resolverá todos los problemas de seguridad de Internet, protegerá una de sus piezas críticas: la búsqueda de directorio, complementando otras tecnologías tales como SSL y proveerá una plataforma sobre la cual se podrán realizar mejoras de seguridad aún no desarrolladas.
P:
¿Cómo implementar DNSSEC sobre mi(s) nombre(s) de dominio .CO?
R:
Si deseas implementar DNSSEC sobre tus nombres de dominio .CO, por favor contacta a tu Registrador directamente. El Operador del Registro del ccTLD .CO no puede implementar DNSSEC de forma directa sobre dominios registrados bajo .CO, pero lo ha hecho disponible dentro del espacio de nombres para esta actualización relevante de seguridad.
P:
¿Dónde pueden encontrar, los Registradores acreditados, información técnica de implementación DNSSEC para los nombres de dominio .CO?
R:
Si un Registrador acreditado desea implementar DNSSEC para los dominios .CO de sus registrantes, puedes contactarnos a través del correo soporte@cointernet.com.co.
P:
¿Dónde puedo encontrar más información sobre DNSSEC?
R:
Existen diversas fuentes en Internet con información asociada a DNSSEC; una de las fuentes más interesantes y completas es la dispuesta por ISOC (https://www.internetsociety.org/deploy360/dnssec/). Material relativo a despliegue y recursos técnicos DNSSEC se encuentra en https://www.dnssec.net
Dominios Restringidos4
- ¿Quién puede hacer uso o registrar dominios restringidos (.gov.co, .edu.co, .mil.co y .org.co)?
- ¿En dónde puedo registrar un nombre de dominio restringido (gov.co, .edu.co, .mil.co y .org.co)?
- ¿Puedo registrar mi dominio restringido (gov.co, .edu.co, .mil.co y .org.co) con cualquier registrador?
- ¿Qué documentación se requiere para la aprobación?
Programa de afiliación6
- ¿Cuáles son las políticas de nombres de dominio de CO?
- ¿Puedo registrar nombres de dominio .CO en otros idiomas (nombres de dominio internacionalizados)?
- ¿Cómo puedo determinar la disponibilidad de nombre de dominio .CO en particular?
- ¿Qué hace .CO Internet sobre el abuso de nombres de dominio tales como phishing y malware?
Para registradores y revendedores5
- ¿Otros distribuidores que no aparecen como registradores acreditados, oficialmente pueden ofrecer Dominios .CO?
- ¿Puedo transferir mi dominio restringido para ser administrado con otro registrador?
- ¿Los registros de proxy, a veces denominados privados, se permitirán en el dominio .CO de nivel superior?
- ¿Qué medidas se han adoptado para proteger los derechos de los titulares de marcas?
Guías para Registrantes9
- ¿Cómo registro un nombre de dominio .edu.co y/o org.co?
- ¿Cómo registro un nombre de dominio .edu.co oficiales?
- ¿Cómo registro un nombre de dominio .gov.co y/o .mil.co?
- ¿Cómo registro un nombre de dominio con IDN?
- ¿Cómo apunto un dominio a servidores DNS?
- ¿Cómo hago un apuntamiento masivo de dominios a servidores DNS?
- ¿Cómo renuevo un nombre de dominio?
- ¿Cómo creo una cuenta de usuario?
- ¿Cómo realizo un pago de nombres de dominio?