VeriSign da soporte en la implementación de DNSSEC para la seguridad en Internet
L
a empresa de seguridad informática anunció su enfoque para trabajar junto a la comunidad de Internet para la implementación de Extensiones de Seguridad del DNS (DNSSEC por sus siglas en inglés) en los dominios .com y .net para el 2011.
A través de un esfuerzo de colaboración de toda la industria, VeriSign, ICANN y la comunidad empresarial pueden ayudar a proteger el Sistema de Nombres de Dominio de Internet contra los ataques “man-in-the-middle”, que interceptan la comunicación entre dos sistemas y ataques de envenenamiento (poisoning attack), que afectan las vulnerabilidades en el software DNS.
Esta implementación fortalece la infraestructura de Internet autenticando el origen de los datos y verificando su integridad, además protege de los datos provenientes de DNS falsos usando criptografía de clave pública para firmar digitalmente datos de dominio.
La firma digital puede asegurar que los datos son originados desde la fuente declarada y que los mismos no fueron alterados en su tránsito por la red. DNSSEC también puede demostrar que un nombre de dominio no existe. Como resultado de esto, las consultas y respuestas del dominio son protegidas del tipo de falsificaciones que podrían redirigir a los usuarios de Internet a sitios de phishing y pharming.
Hace poco, la empresa lanzó el “boot camp”, un programa técnico para brindar a los distribuidores autorizados, a los proveedores de servicios de Internet y a los usuarios finales las herramientas y la capacitación que necesitan para evaluar e implementar las protecciones DNSSEC.
Al respecto, Greg Jackson, vicepresidente de política y análisis de Educause, apuntó: “La educación superior depende cada vez más de las comunicaciones digitales fidedignas y confiables para el aprendizaje, la investigación y la extensión. Sumar DNSSEC al TLD .edu es un avance para nuestra comunidad y para Internet”.
Sin embargo, Ken Silva, CTO de Verisign, comentó: “DNSSEC no resuelve muchas de las amenazas más comunes a la seguridad de Internet. Es por esto que otras capas de protección, tales como los certificados Extended Validation SSL y la autenticación con dos factores, resultan tan fundamentales para que Internet sea un lugar seguro para todos”.
