Los DNS son los encarados de traducir los nombres de dominio en direcciones IP para que sean interpretadas por las máquinas. Este protocolo tiene algunas deficiencias quedando expuestos a la falsificación de estos registros, quedando expuesto a re-direcciones o suplantación para phishing. Es por este motivo que nace el DNSSEC, aun no muy difundido pero creciendo en forma significativa.
¿Qué es DNSSEC?
Son las Extensiones de seguridad del sistema de nombres de dominio (del inglés “Domain Name System Security Extensions”). Llegó para brindar una capa de seguridad a los DNS, permitiendo a a través de claves públicas y privadas. Mediante estas claves y firmas se genera una cadena de confianza, entonces al intentar resolver una zona DNS (un usuario ingresa a un dominio web), se hará una serie de comprobaciones para ver si las firmas coinciden y así el usuario podrá ingresar al sitio web en forma segura.
¿Qué beneficios tiene el uso de DNSSEC?
Al utilizar DNSSEC tu sitio web o dominio contará con una capa extra de autenticidad sobre los datos enviados mediante DNS sin extensiones de seguridad, evitando ataques de suplantación de identidad como el phishing o redirecciones a sitios web de contenido malicioso .
También aumenta la protección frente a ataques de observación y el intento de interceptar el tráfico, ya que la cadena de custodia que aporta DNSSEC lo evita.
¿Cómo saber si mi dominio tiene DNSSEC?
No es lo más común y también dependerá de tu proveedor de dominio y de hosting que puedas implementarlo, pero de algo estamos seguros y es que se volverá en el futuro tan indispensable como los certificados SSL. Podes chequear si tu web cuenta con DNSSEC desde aquí
Siendo una tendencia creciente y un factor importante para mantener la seguridad de tu sitio y clientes, es que te recomendamos contactar a tu proveedor de hosting para averiguar de qué forma implementarlo para tu web y dominio. Es recomendable sobretodo para sitios donde el cliente ingresa información sensible como datos personales, trajetas de crédito, etc.
La firma tiene que brindarla el proveedor de hosting (quien habitualmente provee la zona DNS), y la misma se configura en el proveedor del dominio.
0 comentarios