Asegurando Nombres de Dominios con DNSSEC

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la décimo quinta edición de su publicación sobre amenazas cibernéticas el que analiza la seguridad en DNS a través de la implementación de DNSSEC. El artículo fue eleaborado por Benjamin Aravena y Carlos Landeros.

El Sistema de Nombres de Dominios es una de las infraestructuras centrales de Internet. Asigna nombres legibles a los usuarios e información específica a los equipos computacionales. Sin embargo, su diseño no contempla nociones de seguridad, lo que lo expone a una serie de ataques cibernéticos como el envenenamiento de caché y la falsificación de registros.

El trabajo hace hincapié precisamente en las amenazas, especialmente en perspectiva de las mejoras que ofrece DNSSEC, identificando algunas de ellas, como el envenenamiento del caché y la falsificación de registros.

Posteriormente explica cómo es el funcionamiento de DNSSEC al ser implementado y  finalmente da cuenta de los beneficios del mismo, el rol que juega como parte del concepto general de seguridad del DNS y la implementación del caso en la Red de Conectividad del Estado, el que permite asegurar a los dominios de muchos servicios públicos frente a diversas amenazas y riesgos de internet.

El informe completo está disponible en el siguiente enlace: AN2-2020-15