DNSSEC para operadores de sitios web (registrantes)

Dada la trayectoria de Secure Sockets Layer (SSL) y otras iniciativas de seguridad similares, sin duda DNSSEC es un imperativo comercial para los registradores, ya sea por requisitos internos como la administración de riesgos y la demanda de una experiencia de Internet más segura por parte de los consumidores.

Incrementa el impulso para un gran número de actividades de Internet, entre las que se incluyen el comercio electrónico, la banca en línea, el correo electrónico, la voz sobre IP, la distribución de software en línea y el vídeo bajo demanda.

DNSSEC ayuda a evitar que los ciberdelincuentes desvíen a los visitantes de páginas web o mensajes de correo electrónico a sitios o direcciones fraudulentas, donde los delincuentes pueden extraer datos de tarjetas de crédito, robar contraseñas de usuario, pinchar comunicaciones de voz sobre IP (VoIP) y difamar marcas.

Si bien DNSSEC mejora la seguridad DNS, no se trata de una solución exhaustiva. No protege contra ataques distribuidos de denegación de servicio (DDoS), asegura la confidencialidad en los intercambios de datos, encripta datos de los sitios web, ni protege las direcciones IP contra spoofing o phishing. Otras capas de protección, como la mitigación de DDoS, la inteligencia de seguridad, la encriptación y validación de sitios Secure Sockets Layer (SSL) y la autenticación de dos factores, también son críticas para mantener la seguridad de Internet. Usted debería usar estos mecanismos en conjunción con DNSSEC.

Beneficios para registrantes

Implementando DNSSEC, usted puede:

• Ayudar a proteger su marca y sus clientes.
• Mitigar riesgos.
• Mantener la fidelidad y confianza de sus clientes.
• Atraer y conservar clientes preocupados por la seguridad.
• Proteger su negocio central mejorando la confianza en Internet.
• Construir su reputación como una organización pionera en la seguridad en Internet y que se preocupa por proteger a sus clientes.

DNSSEC se basa en una jerarquía de confianza. Las entidades en niveles superiores de la jerarquía responden por las entidades que tienen debajo. Esto significa que la entidad que proporcionó su nombre de dominio (por lo general un registrador, ISP o servicio de alojamiento DNS) debe implementar DNSSEC antes de que usted pueda activarlo.

Para habilitar DNSSEC para su sitio web o sistema de red (por ejemplo, el correo electrónico), usted debe firmar digitalmente su información de nombre de dominio. En la mayoría de casos, usted simplemente realizaría este proceso en el momento de registrar su nombre de dominio. Si usted ya tiene registrado su nombre de dominio y decide implementar DNSSEC en su zona, su registrador preparado para DNSSEC debería tener un proceso para modificar los registros de zona tras el registro inicial.

Los registrantes pueden dar pasos para alcanzar su meta de lograr un entorno habilitado con DNSSEC que ayude a mitigar los riesgos, mantenga la confianza de los usuarios finales y proporcione una ventaja competitiva.

Explore y eduque

• Comprenda como DNSSEC encaja en su estrategia de ciberseguridad.
• Conozca los beneficios y desafíos de implementar DNSSEC.
• Asegúrese de que su personal de TI y de soporte al cliente recibe la formación adecuada acerca de DNSSEC.

Evalúe

• Revise y actualice sus políticas y procedimientos de seguridad para reflejar su adopción de DNSSEC.
• Determine si su registrador, ISP o servicio de alojamiento web tiene planeado implementar DNSSEC.

Participe

Trabaje dentro de su industria para fomentar la adopción de DNSSEC y ayudar a desarrollar prácticas recomendadas y enfoques de DNSSEC que satisfagan las necesidades de su organización.