Cloudflare anuncia el soporte a DNSSEC

Daniel

2 min read
Cloudflare anuncia el soporte a DNSSEC

Cloudflare anunció ayer a sus clientes de que ahora cuentan con una manera simple de aumentar la seguridad de los DNS, sin ninguna configuración en el registrador de dominios.

Con esa opción Cloudflare espera que elimine un punto crítico al adoptar el estándar de seguridad web DNSSEC, que muchos no han configurado, ya sea porque es muy complicado y arduo, o demasiado caro.

Es parte de un impulso del gigante de las redes con sede en San Francisco para tratar de hacer que las redes de Internet sean más seguras, incluso con las cosas que no se ven.

Durante años, podrías abrir un sitio web y dar por sentada su disponibilidad instantánea. El DNS, que traduce las direcciones web en direcciones IP legibles por un ordenador, ha estado plagado de vulnerabilidades, lo que facilita el secuestro de cualquier paso del proceso para enviar a los usuarios a sitios falsos o maliciosos.

Últimos incidentes

En el último año el tráfico hacia y desde Amazon y, por separado, Google, Facebook, Apple y Microsoft fueron secuestrados y redireccionados durante minutos y horas a la vez.

Los terabytes del tráfico de internet fueron desviados a través de Rusia por razones que aún se desconocen. Cualquier tráfico no encriptado era legible, al menos en teoría, por el gobierno ruso.

Aquí es donde entra DNSSEC para mejorar la seguridad de los DNS y para evitar estos problemas.

DNSEEC es como el tradicional DNS, pero protege las solicitudes de extremo a extremo, desde el ordenador ol dispositivo móvil al servidor web del sitio que intenta visitar, mediante una firma criptográfica de los datos para que sea mucho más difícil, si no imposible de suplantar.

Adopción lenta del DNSSEC

DNSSEC es la solución para una Internet más segura, pero su adopción es lenta, a pesar de su implementación en el primer servidor de nombres raíz, el primer lugar al que llega una consulta de cliente cuando busca un dominio, que se anuncia para el 1 de diciembre de 2009.

Adopción DNSSEC

Según la información del Centro de información de red de Asia y el Pacífico (APNIC), la validación de DNSSEC en todo el mundo se encuentra actualmente en 15.8%.

"La culpa recae sobre los proveedores DNS predeterminados que la mayoría de los dispositivos y usuarios reciben DHCP a través de su ISP o proveedor de red", dice Cloudflare.

Esquema funcionamiento activación DNSSEC Cloudflare

Cloudflare también anuncia el soporte completo para los registros CDS/CDNSKEY (Child DS/Child DNSKEY) para los dominios permitan activar DNSSEC desde el panel de control de Cloudflare.

CloudflareDNSSEC

Se espera que DNSSEC siga el mismo camino que HTTPS

Cuantos más registradores apoyen la medida, menos barreras habrá para una Internet más segura, argumenta Cloudflare.

Los usuarios deberían considerar cambiar de proveedor si estos no son compatibles con DNSSEC y "hazles saber que esa fue la razón del cambio".

Al igual que HTTPS tardó en adoptar a lo largo de los años, pero finalmente despegó en 2015, existe la esperanza de que DNSSEC pueda seguir el mismo destino. Cuantas más empresas que adopten la tecnología ayudarán a los usuarios finales a ser menos vulnerables a los ataques de DNS en Internet.