5 plugins de backup para WordPress
12 septiembre, 2017
Comandos de Windows Server Core
26 septiembre, 2017

¿Qué es el DNSSEC?

que-es-el-dnssec

La identificación de los ordenadores en Internet se lleva a cabo a través de las direcciones IP, las cuales son únicas para cada equipo. Pues bien, el sistema DNS, en español Sistema de Nombre de Dominio, es el que se encarga de establecer la relación entre los nombres de dominio y las direcciones IP.

Partiendo de esta base, el DNSSEC es un conjunto de extensiones de seguridad desarrollado para el servicio de DNS que hace uso de un cifrado asimétrico para proporcionar la máxima seguridad. Su principal objetivo es verificar cuál es el origen de un servidor DNS, así como velar por la seguridad de los datos entre servidores DNS.

Cómo funciona DNSSEC

El protocolo DNSSEC es una extensión del protocolo DNS que le proporciona seguridad. Una de sus principales funciones es evitar ataques como el denominado envenenamiento de caché, el cual es cada vez más habitual en el mundo virtual; consiste en enviar respuestas falsas con el único objetivo de dirigir a los usuarios a un destino distinto al dominio real.

El funcionamiento de DNSSEC es el siguiente. Cuando un usuario accede a un sitio con DNSSEC habilitado es el siguiente. En primer lugar, el navegador web comprueba los servidores DNS relacionados con el dominio. En segundo lugar, comprueba que las firmas digitales públicas que recibe con las firmas publicadas en el Registry.

Si coinciden, el navegador web confirma la solicitud y, de esta manera, muestra el contenido al usuario. En el caso de que las firmas no coincidan, el usuario no puede ver el contenido del sitio web.

Comprobar si un nombre de dominio es compatible con DNSSEC

El portal DNSSEC-Validator dispone de una extensión que permite conocer de manera rápida y sencilla si el dominio soporta o no DNSSEC. A continuación explicamos cómo realizar el proceso de comprobación paso a paso.

  1. Cuando accedas al sitio web, selecciona la página “Download” y elige la extensión a descargar en función de tu navegador web.
  2. Una vez instalada la extensión en el navegador web, en la pestaña aparecen unos iconos que indican si el dominio soporta o no DNSSEEC. Si el dominio es compatible con DNSSEEC verás un icono en forma de llave en color verde; de lo contrario, aparecerá en color rojo.
  3. Esta extensión también verifica si el certificado digital del sitio web es compatible con el registro TLSA. Además, te informa sobre si el sitio web utiliza HTTPS, un protocolo de seguridad que garantiza que ese sitio web es seguro.

Así, gracias al protocolo DNSSEC los usuarios pueden navegar por Internet de una forma muchísimo más segura, evitando caer en sitios web que suplantan a los originales. Con  DNSSEC los ciberdelincuentes lo tienen mucho más complicado para falsear la información ya que no tienen acceso a los servidores de primer nivel.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies, tanto propias como de terceros, para recopilar información estadística sobre su navegación y mostrarle publicidad relacionada con sus preferencias, generada a partir de sus pautas de navegación. Si continúa navegando, consideramos que acepta su uso. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar