DNSSEC para operadores de sitios web (registrantes)

Considerando la trayectoria de la capa de sockets seguros (SSL) y otras iniciativas de seguridad similares, las DNSSEC son una condición obligatoria en la industria debido a los requisitos internos, como el control de riesgos, y la exigencia de una experiencia de internet más segura por parte de los usuarios.

Aumentan la confianza para un gran número de actividades en línea, entre ellas el comercio electrónico, la banca en línea, el correo electrónico, las comunicaciones VoIP, la distribución en línea de software y el video a demanda.

Las DNSSEC ayudan a evitar que los criminales informáticos desvíen a los visitantes de sitios web o los mensajes de correo electrónico a sitios o direcciones falsas, donde los criminales pueden potencialmente extraer información de las tarjetas de crédito, robar contraseñas del usuario, intervenir comunicaciones de voz sobre IP (VoIP) y difamar marcas.

Aunque las DNSSEC mejoran la seguridad de DNS, no son una solución integral. No protegen contra ataques distribuidos de negación de servicio (DDoS), no aseguran la confidencialidad de los intercambios de datos, no cifran los datos de sitios web ni impiden la falsificación y suplantación de direcciones IP. Otras capas de protección, como la mitigación de DDoS, la inteligencia de seguridad, el cifrado y la validación de sitios de la capa de sockets seguros (SSL) y la autenticación de dos factores también son cruciales para que internet sea más segura. Estos mecanismos se deben utilizar junto con las DNSSEC.

Beneficios para los registrantes

Mediante la implementación de las DNSSEC, usted puede:

• Ayudar a proteger a los clientes y la marca.
• Reducir los riesgos.
• Mantener la lealtad y la confianza de los clientes.
• Atraer y retener clientes que se concentran en la seguridad.
• Proteger sus negocios principales a través de un aumento de la confianza en internet.
• Construir una reputación como organización vanguardista en la seguridad en internet, que se preocupa por proteger a sus clientes.

Las DNSSEC se basan en una jerarquía de confianza. Las entidades de los niveles superiores de la jerarquía avalan a las que están debajo de ellas. Esto significa que la entidad que le proporcionó su nombre de dominio (por lo general, un registrador, un ISP o un servicio de alojamiento de DNS) debe implementar las DNSSEC antes de que usted pueda habilitarlas.

Para habilitar las DNSSEC en su sitio web o sistema de red (por ejemplo, el correo electrónico), debe firmar digitalmente la información de su nombre de dominio. En la mayoría de los casos, sólo deberá acceder a participar en este proceso cuando registre el nombre de dominio. Si ya ha registrado el nombre de dominio y decide implementar las DNSSEC para su zona, el registrador con las DNSSEC habilitadas probablemente contará con un proceso para modificar los registros de las zonas después del registro del dominio.

Los registrantes puede tomar medidas para cumplir el objetivo de contar con un sistema con las DNSSEC habilitadas, que ayude a mantener la confianza de los usuarios finales y le proporcione una ventaja competitiva.

Exploración y educación

• Comprenda cómo encajan las DNSSEC dentro de su estrategia de seguridad informática.
• Conozca los beneficios y desafíos de la implementación de las DNSSEC
• Asegúrese de que su personal de TI y atención al cliente reciba una capacitación adecuada sobre las DNSSEC.

Evaluación

• Revise y actualice los procedimientos y las políticas de seguridad para reflejar su adopción de las DNSSEC.
• Averigüe qué planes tienen su registrador, ISP o alojamiento web para implementar las DNSSEC.

Participe activamente

Trabaje dentro de su industria para apoyar la adopción de las DNSSEC y ayudar al desarrollo de los métodos óptimos de las DNSSEC y enfoques que cumplan con las necesidades de su organización.