Cuando introducimos una dirección URL en el navegador web, los servidores DNS se encargan de hacer la ‘traducción’ para acceder a la dirección IP asociada. Este sistema está coordinado por ICANN, la ‘Corporación de Internet para la Asignación de Nombres y Números’. Pero en este sistema existen vulnerabilidades que permiten forzar el proceso, de tal modo que se pueda tomar el control de la sesión y enviar al usuario a una web fraudulenta del atacante. Así, con un ataque DNS, es como se pueden robar contraseñas, entre otras cosas.

La ICANN ha vuelto ha expresar que es urgente la implementación de  DNSSEC, las extensiones de seguridad de DNS, para que se proteja esta tecnología de la infraestructura de Internet. DNS se encarga de traducir nombres de dominio en números, direcciones IP. Y en este proceso hay varias etapas; la primera en busca de la ‘zona raíz’, determinada por la extensión de dominio (.com, en casos como ‘google.com’). Esta raíz, afirma la ICANN, es necesario que se firme. DNSSEC ofrece esa firma digital de datos para asegurar que los datos –de la ‘traducción’– son válidos, pero se tiene que implementar en las tres fases.

Qué es DNSSEC y por qué la ICANN insiste en que los usuarios de Internet necesitan su implementación para evitar los ataques DNS

DNSSEC no se encarga de cifrar datos, que es lo que conseguimos con la implementación de un certificado y la ‘migración’ a HTTPS. Este sistema de seguridad se encarga, sencillamente, de asegurar que cuando introducimos una dirección URL, el servidor DNS devuelve la dirección IP correcta. Es decir, que aplica una firma digital que garantiza que no hay un intermediario forzando que la sesión del usuario acabe en una página web fraudulenta. Este tipo de secuestros están aumentando, según indica la ICANN, y el primer paso es introducir DNSSEC en la búsqueda de raíz de los servidores DNS.

Es decir, que DNSSEC debería introducirse en las tres fases del proceso que llevan a cabo los servidores DNS; aún así, la máxima urgencia, para proteger Internet y a sus usuarios, es que los administradores de las extensiones de dominio implementen esta tecnología enfocada a la seguridad en la zona raíz a la que hacíamos mención anteriormente. Este próximo mes de marzo, en una reunión en Japón, se establecerán las pautas para la implementación de DNSSEC con urgencia.