Asociación Puntogal

Asociación Puntogal

Novas

A ICANN mellora a seguridade de Internet

02/08/2010 O organismo vén de implantar o protocolo de seguridade DNSSEC nos 13 servidores de raíz, incrementando así a seguridade do sistema de nomes de dominio (DNS), informan ICANN e o xornal El País.

O sistema DNS (Domain Name System)  é unha gran base de datos xerárquica que converte as direccións alfabéticas en numéricas, en enderezos IP. Desde a súa orixe o sistema non foi moi seguro porque non utilizaba mecanismos de seguridade tales como a autentificación e integridade, que garanten a veracidade e fiabilidade do sistema. En 2002, gobernos e empresas xa estaban preocupados por esta vulnerabilidade e acordouse que a ICANN crearía un departamento de seguridade co obxectivo de resolver o problema.

A resposta foi o DNSSEC (Extensións de Seguridade do Sistema de Nomes de Dominio, polas súas siglas en inglés). Mediante criptografía e firmas dixitais para a identificación e validación das respostas de resolución de nomes, o protocolo atallaba o problema, pero era moi custoso de implantar. "O protocolo utiliza criptografía de clave pública. A nivel de DNS implica que cada enderezo, ou resolución de nomes, vaia asinada dixitalmente. O protocolo require que cada dominio (ou zona) teña as súas claves asociadas, que garanten que as resolucións dese dominio son realmente as auténticas. O feito de que en Internet haxa millóns de dominios fai que sexa tan complexo de implantar globalmente. En calquera caso é un importante primeiro paso para resolver ataques asociados ao DNS, como os de pharming", explica Raúl Siles, experto en seguridade informática e fundador da empresa Taddong .

Cando hai un ano Dan Kaminsky descubriu que era moi fácil manipular o sistema, as reticencias a DNSSEC disipáronse .Un ano despois, o protocolo xa está dispoñible, polo menos nos 13 servidores principais de nomes de dominio e afástase o temido ciberataque masivo, que botaría abaixo Internet ao completo. Desde mediados de mes pódese comprobar que os enderezos web visitados son auténticos e que non foron alterados.

A ICANN afirma que o DNSSEC permitirá aos usuarios da rede saber con certeza que foron dirixidos á web que realmente querían visitar.  Segundo este organismo internacional, o DNSSEC é unha poderosa ferramenta para combater os ciber crimes que non teñen fronteiras nacionais. O ciber crime supón un amplo rango de actividades ilegais que inclúe fraude, roubo de identidade, etc.  O protocolo DNSSEC protexerá a rede de dous tipos de ataque coñecidos como "cache poisioning" e "man-in-the-middle-attacks" que poden ser usados para distribuír software malicioso e cometer fraude. Por exemplo, nun ataque "man-in-the middle", o criminal podería desviar unha comunicación on-line dun cliente co seu banco e despois, finxindo ser o cliente, usar a información para sacar cartos da conta da víctima. 

Aínda así, a ICANN afirma que o DNSSEC non é un antídoto total aos problemas de seguridade da rede porque non pode evitar todos os tipos de ciber crime existentes, pero,  en palabras de Rod Beckstrom, presidente e CEO de ICANN, este protocolo "terá un impacto real e positivo na seguridade de Internet, é un paso moi importante na loita contrao o ciber crime". 

© Asociación Puntogal