Las claves criptográficas que ayudan a proteger las comunicaciones en internet a través del Sistema de Nombres de Dominio (DNS) serán modificadas el próximo mes, por primera vez en la historia, por lo que antes del 11 de octubre los proveedores de servicios de la red deberán estar preparados para el cambio o sus usuarios no podrán acceder a sitios y servicios.
“La razón por la que se cambian las claves que ayudan a proteger el DNS es porque representa una buena práctica para garantizar la seguridad de las comunicaciones, de la misma forma que lo hace cualquier persona con las contraseñas de sus cuentas personales”, explicó Rodrigo de la Parra, vicepresidente de la Corporación para la Asignación de Nombres y Números en Internet (Icann, por sus siglas en inglés) para América Latina y el Caribe.
De la Parra estimó que alrededor de un “25 por ciento de los usuarios” a nivel mundial podrían verse afectados si los proveedores de servicios de internet y los operadores de redes no llevan a cabo el traspaso de la clave antes del 11 de octubre, y especificó que en el caso de Argentina los organismos correspondientes -como por ejemplo la Cámara Argentina de Internet (Cabase) o la oficina responsable de administrar el dominio de nivel superior “.ar” (NIC) – “ya están avisados”.
Los nombres de dominio que se ingresan en un navegador son una suerte de traducción de las direcciones IP, que además de ser códigos únicos, son necesarias para ingresar a un sitio web o contactar a otra persona en internet.
Pero como las direcciones IP son números largos y difíciles de memorizar, en su lugar se usan términos fáciles, que son los nombres de dominio.
Para evitar que un intruso intervenga en las comunicaciones online existen las Extensiones de Seguridad del Sistema de Nombres de Dominio (Dnssec, por sus siglas en inglés), una tecnología que pueden aplicar -a través de un acuerdo previo- los proveedores de servicios de la red para autentificar la información enviada, explicó De la Parra.
Con motivo de seguir garantizando la confianza en esas comunicaciones, la Icann se encuentra en proceso de modificación de las claves en los sistemas que cuentan con la firma de esas extensiones de seguridad (Dnssec).
Por eso, advierte a los operadores de redes que verifiquen que su software se encuentre actualizado, tengan las Dnssec habilitadas y comprueben que sus sistemas puedan actualizar las claves automáticamente, o bien cuenten con un proceso para efectuar la actualización a la nueva clave en forma manual antes del 11 de octubre.
“Este es un llamado urgente para aquellos proveedores que tienen acuerdo con los Dnssec”, señaló De la Parra, ya que la contraseña acordada tenía vigencia hasta octubre próximo.
Mientras que aquellos proveedores que quieran aplicar las extensiones de seguridad, también lo pueden hacer y aprovechar este llamado.
En caso que los operadores de red no realicen las modificaciones de contraseña, puede suceder que a partir de noviembre los usuarios de esos servicios no puedan efectuar búsquedas de nombres de dominio y, por lo tanto, no puedan acceder a ningún sitio en Internet, agregó el vicepresidente de Icann.
Por su parte, el director de Tecnologías del organismo, David Conrad, sostuvo que desde la organización lanzaron una plataforma de prueba (disponible en el sitio https://go.icann.org/KSKtest) para que los operadores de redes puedan cerciorarse de que se encuentran preparados para el cambio de clave.
Los usuarios de internet individuales deberían ponerse en contacto son sus proveedores de servicios de Internet, o bien con sus operadores de redes, para cerciorarse de que se encuentren listos para el cambio de claves.
Si bien De la Parra aseguró que desde la Corporación emitieron una carta formal a los ministros y organismos de comunicaciones de todo el mundo para avisar del cambio, recalcó que es fundamental que los medios de comunicación también contribuyan con la difusión de esta información.