A medida que Internet sigue creciendo, nos comprometemos a crear e impulsar avances que permitan que Internet sea rápida, segura y confiable para todos los usuarios.
Formuladores de políticas
Internet desempeña un papel cada vez más importante en el gobierno, el comercio, las comunicaciones y la seguridad nacional. Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) proporcionan una capa de seguridad adicional para ayudar a mantener la confianza en este recurso vital. Su efectividad será mayor cuando las adopte toda la comunidad de Internet. Descubra lo que representan las DNSSEC para usted, los problemas que hay que tener en cuenta y cómo Verisign participa de forma activa en la incorporación de las DNSSEC en Internet.
Por qué actuar ahora
La adopción de las DNSSEC está tomando impulso a medida que los gobiernos, las instituciones financieras, los proveedores de servicios de Internet (ISP), las empresas y otras organizaciones toman cada vez más conciencia de las amenazas relacionadas con el DNS.
Las DNSSEC son más efectivas cuando se implementan de manera universal, comenzando por lo más alto de la jerarquía de Internet (la zona de raíz y los dominios de primer nivel) y descendiendo hasta los nombres de dominio individuales.
El tamaño, la complejidad y el impacto de una iniciativa de DNSSEC global sugiere que los formuladores de políticas de los sectores privados y gubernamentales cumplen una función vital para el éxito de las DNSSEC. Los formuladores de políticas que trabajan a nivel nacional e internacional en telecomunicaciones, estándares técnicos, comercio, cumplimiento de la ley y seguridad y defensa nacionales cuentan con la visibilidad, la influencia y el alcance para generar un impacto positivo en el impulso y el desarrollo de las DNSSEC.
Beneficios para el nivel superior
Las DNSSEC presentan una oportunidad para todos los miembros del ecosistema de Internet. El impacto más directo y general es sobre los usuarios finales y las organizaciones con las que ellos interactúan. Al agregar otra capa de seguridad a Internet, las DNSSEC proporcionan los siguientes tipos de beneficios:
| Miembro del ecosistema | Beneficio |
|---|---|
| Comunidad de Internet (por ejemplo, los operadores de sitios Web involucrados en el comercio electrónico, los gobiernos, los servicios financieros o las empresas) | Importante mejora de la infraestructura de seguridad que aumenta la confianza en Internet |
| Usuarios finales | Reducción del riesgo de redireccionamientos no intencionales a sitios Web fraudulentos (ocasionados por ataques de intermediarios) que pueden derivar en robo de identidad y otros riesgos para la seguridad |
| Registradores | Ventaja competitiva para los primeros adoptantes, oportunidad de proporcionar ofertas de seguridad mejoradas y monetizables |
| Proveedores de servicios de Internet (ISP) | Mayor seguridad de datos para los usuarios de Internet que aprovechan el servicio de los servidores de nombres del ISP para la navegación por Internet |
| Proveedores de software y hardware | Oportunidad de proporcionar soluciones y productos nuevos |
Qué tener en cuenta
La implementación de las DNSSEC no es una tarea trivial. Exige una cantidad considerable de recursos, documentación, pruebas y coordinación por parte de la industria. También supone cambios complejos que afectan a algunos miembros de la comunidad de Internet más que a otros. Deberá tener en cuenta estas complejidades a la hora de recomendar o implementar políticas, cronogramas y otras normas.
Los registradores, por ejemplo, deben actualizar sus sistemas para interactuar con un registro con las DNSSEC habilitadas, proporcionar un mecanismo para que los usuarios envíen su material de clave de las DNSSEC al registrador y, si el registrador proporciona servicios de alojamiento de DNS, agregar servicios de firma y administración de claves de DNSSEC complejos y exigentes. Los ISP deben habilitar las DNSSEC en sus servidores de nombres recursivos y garantizar la compatibilidad con dispositivos, además de tener en cuenta que los paquetes de respuesta de las DNSSEC son potencialmente más grandes que los paquetes de DNS tradicionales y por lo tanto pueden aumentar los requisitos de ancho de banda. Los proveedores de hardware y software deben actualizar los productos que poseen y desarrollar productos nuevos que sean compatibles con las DNSSEC y soporten los servicios de las DNSSEC. Todos estos procesos son muy complejos, impactan las operaciones de sistema, requieren una gran cantidad de pruebas y pueden llevar muchos meses.
Cualquier introducción de las DNSSEC debe realizarse en fases, sobre todo para garantizar el funcionamiento confiable de dominios de primer nivel (TLD) que son cruciales en todo el mundo, como .com y .net. La colaboración, la planificación y la creación de estrategias a largo plazo (no sólo entre y en las organizaciones y las industrias, sino también en forma internacional) establece unos cimientos fuertes para lograr que la implementación sea exitosa.
Para ayudar a la comunidad a entender lo que implica un entorno con las DNSSEC habilitadas, Verisign ha desarrollado el laboratorio de interoperabilidad de las DNSSEC. El laboratorio de interoperabilidad permite que los miembros de la comunidad de TI prueben la compatibilidad de los componentes de la infraestructura empresarial y de Internet con las DNSSEC. Ubicado en Dulles, Virginia, EE.UU., el laboratorio es un entorno independiente con un conjunto de más de 8.000 casos de prueba.
La función de Verisign
Verisign se compromete a ser el administrador de confianza de Internet. Como registro de .com y .net y proveedor de servicios cruciales para la infraestructura para Internet, nuestro objetivo es permitir que se desarrollen las próximas innovaciones de Internet mientras protegemos a la comunidad de Internet contra las nuevas amenazas informáticas. Nuestro trabajo con las DNSSEC es otro paso en nuestro camino hacia la fortificación de la infraestructura crucial para Internet mediante la inversión.
En julio de 2010, Verisign, junto con la autoridad de números asignados a Internet (IANA) y el Departamento de comercio de los Estados Unidos (DoC), completó la implementación de las DNSSEC en la zona de raíz (el punto inicial de la jerarquía de DNS). Verisign también las habilitó para .edu en julio, en colaboración con EDUCAUSE y el DoC y está avanzando para habilitar las DNSSEC en .net y .com. Estamos trabajando de manera puntual pero siendo cuidadosos y metódicos para firmar las zonas que administramos.
Verisign ha estado involucrado en el desarrollo de las DNSSEC desde el año 2000, y nuestros ingenieros han desempeñado una función crucial en el desarrollo del protocolo de denegación de existencia autenticada con la función Hash (NSEC3) para las DNSSEC. A medida que avancen las pruebas, la implementación y la adopción de las DNSSEC, seguiremos colaborando con la comunidad técnica de Internet y participando en organizaciones de la industria como la DNSSEC Coalition.
Además, adoptaremos varias medidas para ayudar a que los miembros del ecosistema de Internet aprovechen las DNSSEC. Estos pasos incluyen publicación de recursos técnicos, entrega de un entorno de pruebas operativas y un laboratorio de interoperabilidad de DNSSEC, conducción de sesiones educativas, participación en foros de la industria y desarrollo de herramientas que simplifiquen la administración de las DNSSEC.
¿Necesita más información?
Llame al +1-703-925-6999
Correo electrónico o Hable en línea con Atención al cliente.