La Corporación para la Asignación de Nombres y Números en Internet (ICANN) considera que determinados componentes clave de la infraestructura del Sistema de Nombres de Dominio (DNS) actualmente se encuentran bajo un riesgo significativo.
En un momento en el que cada vez son más los informes de actividad maliciosa dirigida a la infraestructura del DNS, la ICANN solicita la implementación completa de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) en todos los nombres de dominio que aún no cuentan con esta medida de seguridad. Asimismo, la ICANN reafirma su compromiso de participar en iniciativas de colaboración para garantizar la seguridad, estabilidad y flexibilidad de los sistemas globales de identificadores de Internet.
Como miembro del grupo de organizaciones encargadas de la gestión descentralizada de Internet, la ICANN tiene la responsabilidad específica de coordinar el nivel más alto del DNS para garantizar su funcionamiento estable y seguro, como también la capacidad de resolución universal de los nombres de dominio.
El 15 de febrero de 2019, en respuesta a distintos informes sobre ataques contra la infraestructura del DNS, la ICANN propuso una lista de verificación con medidas de seguridad para los miembros de la industria de nombres de dominio, registros, registradores, revendedores y demás actores afines con el objetivo de que tomen medidas pro activas para proteger sus sistemas, los sistemas de sus clientes y la información accesible a través del DNS.
Los informes públicos indican un patrón de ataques multifacéticos con distintas metodologías. En algunos casos, estos ataques están dirigidos al DNS y logran cambios no autorizados en la estructura de delegación de los nombres de dominio con el fin de reemplazar las direcciones de los servidores legítimos con direcciones de máquinas controladas por los atacantes. Este ataque en particular, dirigido al DNS, solamente se concreta cuando las DNSSEC no se encuentran activadas. Las DNSSEC son una tecnología desarrollada como medida de protección contra estos cambios y funcionan mediante la «firma» de datos para garantizar su validez. Si bien las DNSSEC no son la solución para todos los ataques contra el DNS, permiten detectar la modificación no autorizada de información en el DNS y evitan el re direccionamiento no autorizado de los usuarios.
La ICANN reconoce la importancia de las DNSSEC desde hace mucho tiempo y solicita su implementación completa en todos los dominios. Si bien esta medida no soluciona todos los problemas de seguridad en Internet, su objetivo es garantizar que los usuarios de Internet se conecten con el sitio que desean, evitando el denominado «ataque del intermediario» que redirecciona a los usuarios a sitios potencialmente maliciosos. Las DNSSEC son un complemento de otras tecnologías, como la Seguridad de la Capa de Transporte, normalmente utilizada en HTTPS, que protegen la comunicación entre los usuarios finales y los dominios.
Como entidad que coordina el nivel más alto del DNS, la ICANN puede ayudar a mitigar y detectar ataques relacionados con el DNS, y facilitar conversaciones clave con sus socios. La organización considera que todos los miembros del ecosistema de nombres de dominio deben trabajar juntos a fin de generar mejores herramientas y políticas para proteger al DNS y a las demás operaciones críticas de Internet. Para facilitar estas acciones, la ICANN tiene previsto llevar a cabo una sesión en la cual la comunidad podrá abordar la protección del DNS: se trata de una sesión abierta durante la reunión pública ICANN64, que tendrá lugar del 9 al 14 de marzo de 2019 en Kobe, Japón.
Fuente: ICANN