La ICANN establece nuevas directrices de seguridad para los dominios de Internet

La Corporación para la Asignación de Nombres y Números de Internet (ICANN) está abordando los problemas de seguridad relacionados con el sistema de nombres de dominio (DNS) a través del lanzamiento de una nueva serie de directrices, como informa ZDNet.

En la actualidad, la ICANN gestiona una gran cantidad de servidores raíz de nombres de dominio pero también ISPs y proveedores de servicios de hosting web pueden implementar nombres sencillos de dominio, asociados a direcciones IP de servidores.

En este punto, cuando se detecta una fallo de seguridad en los protocolos DNS, no hay una orientación clara sobre quién debe responder ni con quién contactar, lo que eleva el riesgo de que salga a la luz información crítica antes de que se hayan podido tomar medidas.

Con el nuevo conjunto de directrices que ayer mismo ha anunciado la organización se pretende atender las vulnerabilidades de una forma coordinada.

Así, la ICANN establece que no es el proveedor quien debe responder al problema, sino que se nombrará la figura de un coordinador que entrará a formar parte de un Equipo Nacional de Respuestas a Emergencias (CERT) para resolver los casos o la atención recaerá directamente sobre la propia ICANN.

Las nuevas medidas recogen situaciones concretas, por ejemplo, la circunstancia de que se detecte un error que afecte a los servidores raíz de nombres de dominio.

En este caso, la organización se ha comprometido a responder con notificaciones por correo electrónico dentro de un día hábil, llevar a cabo una evaluación inicial y proporcionar actualizaciones continuas con un informe durante dos semanas, según sea necesario.

A lo largo del tiempo, ha habido importantes ataques informáticos basados en problemas identificados en el DNS. Uno de los más sonados fue el caso Kaminsky en 2008, en el que los hackers consiguieron secuestrar la bases de datos de un servidor de nombres de dominio y proporcionar direcciones IP incorrectas a un gran número de víctimas.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

5 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

6 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

6 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

7 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

8 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

8 horas ago