Por primera vez desde su creación cambiarán clave criptográfica que protege los dominios de internet
La Junta Directiva de la Corporación para la Asignación de Nombres y Números en Internet (ICANN) aprobó el plan para cambiar, por primera vez en la historia, la clave criptográfica que ayuda a proteger el Sistema de Nombres de Dominio (DNS), la "libreta de direcciones" de Internet.
Durante su reunión, llevada a cabo el 16 de septiembre en Bélgica, la Junta aprobó una resolución en la cual imparte instrucciones a la organización de la ICANN para que proceda con su plan de cambiar o "traspasar" la clave de la raíz del DNS el 11 de octubre de 2018. Esta será la primera vez que se cambie la KSK desde que fuera inicialmente generada en 2010.
"Este es un acontecimiento importante y es nuestro deber asegurarnos de que suceda en consonancia con la misión de la ICANN: garantizar un DNS seguro, estable y flexible", dijo Cherine Chalaby, presidente de la Junta Directiva de la ICANN. "No hay manera de asegurar completamente que todos los operadores de red tengan sus "resolutores" configurados correctamente; pero aun si todo sucede según lo planeado, esperamos que una amplia mayoría tenga acceso a la zona raíz".
Algunos usuarios de Internet podrían verse afectados si los operadores de red o los proveedores de servicios de Internet (ISP) no se encuentran preparados para el traspaso. Los operadores que tienen habilitada la validación de las Extensiones de Seguridad del Sistema de Nombres de Dominio o información de DNSSEC (una serie de protocolos de seguridad utilizados para asegurar que no se altere la información del DNS en forma accidental o intencional), necesitan cerciorarse de estar listos para el traspaso.
"Según las investigaciones llevadas cabo, muchos miles de operadores de red tienen habilitada la validación de las DNSSEC, y alrededor de la cuarta parte de los usuarios de Internet recurre a sus servicios", dijo David Conrad, Director de Tecnologías de la ICANN. "Es casi seguro que al menos algunos operadores en alguna parte del mundo no se encuentren preparados. Sin embargo, en el peor de los casos, todo lo que tienen que hacer para resolver el problema es desactivar la validación de las DNSSEC, instalar la nueva clave y volver a habilitar las DNSSEC. Los usuarios nuevamente tendrán conectividad total con el DNS".
El cambio de la clave de la raíz del DNS estaba originalmente programado para el año pasado, pero el plan para su implementación quedó en suspenso luego de que la organización de la ICANN descubriera y comenzara a analizar nuevos datos presentados a último momento. En los datos, se planteaba el posible grado de preparación de los operadores de red para el traspaso de la clave.
Finalmente, tras efectuar un análisis, la ICANN consideró que podría avanzar con el cambio de la clave de manera segura. Como resultado, tras consultar a la comunidad, la organización desarrolló un nuevo plan que recomienda comenzar a utilizar la nueva clave exactamente un año después de la fecha programada originalmente. Mientras tanto, la institución continuó llevando a cabo amplias iniciativas de difusión e investigaciones sobre la mejor manera de mitigar los riesgos asociados al cambio de clave.
"Esta es la primera vez que se cambia la clave de la raíz, pero no será la última", dijo Matt Larson, Vicepresidente de Investigación y persona de contacto en la organización de la ICANN para el traspaso de la clave. "Al ser la primera vez, es natural que nos estemos esforzando al máximo para cerciorarnos de que todo salga lo mejor posible. A medida que realicemos más cambios de clave en el futuro, los operadores de red, los ISP y demás actores estarán más acostumbrados a este procedimiento", añadió.
