VeriSign anunció su enfoque estratégico para trabajar junto a la comunidad de Internet para la implementación de Extensiones de Seguridad del DNS (DNSSEC por sus siglas en inglés) en los Nombres de Dominio de Primer Nivel (TLD) .com y .net.
A través de un esfuerzo de colaboración de toda la industria, VeriSign, ICANN y la comunidad empresarial pueden ayudar a proteger el Sistema de Nombres de Dominios (DNS) de Internet contra los ataques man-in-the-middle y ataques de envenenamiento (Cache poisoning attack).
DNSSEC ofrece el potencial para fortalecer la infraestructura de Internet autenticando el origen de los datos del DNS y verificando su integridad mientras estos se mueven por la Internet. DNSSEC protege a la comunidad de Internet de los datos del DNS falsos usando criptografía de clave pública para firmar digitalmente datos de DNS.
La firma digital puede asegurar que los datos son originados desde la fuente declarada y que los mismos no fueron alterados en su tránsito por la red. También puede demostrar que un nombre de dominio no existe. Como resultado de esto, las consultas y respuestas del DNS son protegidas del tipo de falsificaciones que podrían redirigir a los usuarios de Internet a sitios de phishing y pharming, o a ataques man-in-the-middle que interceptan las comunicaciones entre dos sistemas.
VeriSign ha hecho de la implementación cuidadosa y metódica del DNSSEC una prioridad estratégica y actualmente está trabajando junto a EDUCAUSE y al Departamento de Comercio (DoC) para implementar DNSSEC entre los TLD .edu.
La implementación exitosa de DNSSEC involucrará a la totalidad del ecosistema de Internet, desde los distribuidores autorizados y Proveedores de Servicios de Internet (ISP) hasta los proveedores de navegadores. Debido a que las operaciones confiables de los nombres de dominios .com y .net son fundamentales en todo el mundo, esta implementación merece un procedimiento cauto y ordenado de nuestra, afirmó Ken Silva, CTO de VeriSign.
Fuente: VeriSign.
