Cricket Liu, autoridad mundial en seguridad DNS, ha participado hoy en una jornada sobre el protocolo DNSSEC, que han organizado conjuntamente Red.es –como autoridad responsable de la gestión de los dominios “.es” –, y la empresa internacional Infoblox. El encuentro ha tenido lugar en el Rectorado de la Universidad Politécnica de Madrid y han asistido expertos de empresas españolas de telecomunicaciones, representantes de los Agentes Registradores y alumnos de la UPM.
Liu, que además es el responsable de arquitectura DNS de Infoblox, ha expuesto los retos se seguridad que afronta el sistema DNS (Domain Name System). Éste es imprescindible para el funcionamiento de Internet, ya que relaciona los nombres de las páginas que tecleamos en los navegadores con sus direcciones IP, de código numérico. Además, ha explicado cuáles son los principales vectores de ataque y las formas en que pueden mitigarse o erradicarse; entre ellos, con la implantación de DNSSEC.
Una de las formas de evitar la suplantación de páginas web, según Liu, consiste en “utilizar puertos de consulta aleatorios». También ha añadido que “las extensiones de seguridad DNS, o DNSSEC, usan criptografía asimétrica para garantizar la seguridad”. “Hay muchas organizaciones que persiguen la actividad maliciosa en Internet”, ha apostillado.
Tras esta primera ponencia, ha tomado la palabra José Eleuterio López, jefe de proyectos de Dominios “.es”, que ha explicado el camino seguido por Red.es para implantar DNSSEC en el registro “.es”, hace ahora un año. López ha explicado que “hay una comunidad que demanda DNSSEC” porque “el sistema garantiza que quien responde es quien dice ser”. Para impulsar la implantación de este protocolo de seguridad, Red.es está realizando actividades de formación para el canal de distribución (agentes registradores), difusión de las ventajas de la implantación de DNSSEC, dinamización con los agentes registradores y seguimiento de su desarrollo.
López, asimismo, ha destacado que “el 81% de los dominios de primer nivel ya tienen DNSSEC” y que, sin embargo, aún se produce “un elevado índice de desconocimiento de las ventajas que proporciona”. “No hay que olvidar que los ataques DNS son materia del presente, algo que se produce a diario”, ha apostillado.
La jornada ha concluido con un caso de éxito de implantación de DNSSEC, a cargo de José Miguel Femenia, analista de sistemas de la Universidad de Valencia. Femenia ha explicado su experiencia con varios dominios y ha subrayado las cualidades de DNSSEC a la hora de mejorar la seguridad. “DNSSEC nos ayuda a ayuda a que nadie pueda suplantar nuestra identidad en Internet. Para su implantación, queda mucho trabajo por hacer con los Agentes Registradores”, ha concluido.
