¿Que es DNSSEC?

Para contactar a otra persona a través de Internet, esta debe escribir una dirección en su ordenador sea un nombre o un número. Esa dirección tiene que ser única para que los ordenadores sepan cómo encontrarse entre sí. Al escribir un nombre, un sistema debe traducir ese nombre en un número antes de que se pueda establecer la conexión. Ese sistema se denomina Sistema de nombres de dominio (DNS) y traduce nombres como www.nic.cr en números, denominados direcciones IP (sigla que corresponde a Protocolo de Internet).

Recientemente, se han detectado vulnerabilidades en el DNS que permiten que un atacante fuerce el proceso de buscar a una persona o buscar un sitio en Internet utilizando su nombre. El objetivo del ataque es tomar el control de la sesión para, por ejemplo, enviar al usuario al propio sitio web fraudulento del atacante, con el fin de obtener los datos de la cuenta y la contraseña.

Estas vulnerabilidades han aumentado el interés por introducir una tecnología denominada Extensiones de Seguridad del DNS (DNSSEC por sus siglas en inglés) para proteger este aspecto de la infraestructura de Internet.

¿Qué es DNSSEC?

DNSSEC es una tecnología que se ha desarrollado, entre otras cosas, para brindar protección contra este tipo de ataques mediante la firma digital de los datos a fin de tener la seguridad de que son válidos. Sin embargo, para eliminar esta vulnerabilidad de Internet, esta tecnología se debe implementar en cada uno de los pasos del proceso de búsqueda, desde la zona raíz hasta el nombre de dominio final (por ejemplo, www.midominio.cr). Es importante destacar que no cifra los datos. Su propósito es certificar la validez de la dirección del sitio que se visita.