Quieren reducir ataques a la red

A partir de este mes, los servidores raíz del sistema único mundial de nombres de dominio de Internet, conocidos como el DNS, comenzarán a trabajar con un nuevo protocolo de seguridad, que busca reducir los ataques contra el sistema central de la red.Sin embargo, el problema en México es que los proveedores de acceso a Internet (ISP) no han hecho aún pública su información sobre si su infraestructura está lista para trabajar bajo el nuevo protocolo de seguridad y las implicaciones que tendría para los usuarios.El DNS, es administrado por la Corporación para la Asignación de Nombres y Números de Internet (ICANN por sus siglas en inglés), que se encarga de establecer la jerarquía y los procesos para la ubicación de los nombres a nivel mundial, como Reforma.com, a fin de evitar que exista otra dirección igual en cualquier otra parte del mundo, lo cual generaría algún conflicto en el sistema.Sin embargo, a mediados de 2008, el investigador Dan Kaminksy descubrió un hueco de seguridad crítico dentro del sistema, por lo que buscó integrarle una nueva "capa" de seguridad, denominada DNSSEC, que blindará y verificará el origen de los mensajes enviados a través de DNS.Lo que básicamente hace el nuevo protocolo de seguridad es "proteger" la guía de direcciones de los servidores, para evitar que los ciberdelincuentes la puedan alternar y lleven a los usuarios a otras páginas poco seguras, entre otros riesgos explicó Daniel Ortiz, especialista en seguridad informática."Es como si un delincuente pudiera cambiar los nombres de las calles en el 'Guía Roji' para que las personas llegarán a un barrio peligroso en lugar de sitio que originalmente buscaron", comentó.Con el DNSSEC se encripta la información para que no pueda ser alterada, y sólo podrá accederla el servidor que la solicite, no otro, para lo cual deberá existir una llave o firma electrónica que le permita abrir el archivo con el resultado de su petición sólo quién en verdad lo pida."Los ISP deben solicitar e implementar las llaves en los servidores, que guardan los datos de direcciones, para poder recibir la información y también proteger su información", detalló Ortiz.De lo contrario sus servidores corren el riesgo de poder ser atacados y de no enviar a sus clientes las direcciones correctas solicitadas, con los riesgos de seguridad que ello significa, agregó el especialista. Quiénes están a la cabezaA nivel mundial los responsables del nuevo protocolo de seguridad (DNSSEC) son: · ICANN que administrará las llaves para encriptar y desencriptar la información y verificar el proceso.· Administración Nacional de Información y Telecomunicaciones de EU, que autorizó los cambios al DNS y las actualizaciones del DNSSEC.· VeriSign que está a cargo del establecimiento de las llaves y la distribución de las e-firmas a los proveedores de acceso a internet