• RSS
  • Facebook
  • Twitter
  • Linkedin
  • Google +
  • Youtube

que-es-el-dnssec

La identificación de los ordenadores en Internet se lleva a cabo a través de las direcciones IP, las cuales son únicas para cada equipo. Pues bien, el sistema DNS, en español Sistema de Nombre de Dominio, es el que se encarga de establecer la relación entre los nombres de dominio y las direcciones IP.

Partiendo de esta base, el DNSSEC es un conjunto de extensiones de seguridad desarrollado para el servicio de DNS que hace uso de un cifrado asimétrico para proporcionar la máxima seguridad. Su principal objetivo es verificar cuál es el origen de un servidor DNS, así como velar por la seguridad de los datos entre servidores DNS.

Cómo funciona DNSSEC

El protocolo DNSSEC es una extensión del protocolo DNS que le proporciona seguridad. Una de sus principales funciones es evitar ataques como el denominado envenenamiento de caché, el cual es cada vez más habitual en el mundo virtual; consiste en enviar respuestas falsas con el único objetivo de dirigir a los usuarios a un destino distinto al dominio real.

El funcionamiento de DNSSEC es el siguiente. Cuando un usuario accede a un sitio con DNSSEC habilitado es el siguiente. En primer lugar, el navegador web comprueba los servidores DNS relacionados con el dominio. En segundo lugar, comprueba que las firmas digitales públicas que recibe con las firmas publicadas en el Registry.

Si coinciden, el navegador web confirma la solicitud y, de esta manera, muestra el contenido al usuario. En el caso de que las firmas no coincidan, el usuario no puede ver el contenido del sitio web.

Comprobar si un nombre de dominio es compatible con DNSSEC

El portal DNSSEC-Validator dispone de una extensión que permite conocer de manera rápida y sencilla si el dominio soporta o no DNSSEC. A continuación explicamos cómo realizar el proceso de comprobación paso a paso.

  1. Cuando accedas al sitio web, selecciona la página “Download” y elige la extensión a descargar en función de tu navegador web.
  2. Una vez instalada la extensión en el navegador web, en la pestaña aparecen unos iconos que indican si el dominio soporta o no DNSSEEC. Si el dominio es compatible con DNSSEEC verás un icono en forma de llave en color verde; de lo contrario, aparecerá en color rojo.
  3. Esta extensión también verifica si el certificado digital del sitio web es compatible con el registro TLSA. Además, te informa sobre si el sitio web utiliza HTTPS, un protocolo de seguridad que garantiza que ese sitio web es seguro.

Así, gracias al protocolo DNSSEC los usuarios pueden navegar por Internet de una forma muchísimo más segura, evitando caer en sitios web que suplantan a los originales. Con  DNSSEC los ciberdelincuentes lo tienen mucho más complicado para falsear la información ya que no tienen acceso a los servidores de primer nivel.

The following two tabs change content below.
Empresa de Hosting & IT Consulting

Latest posts by Domitienda (see all)

Categorías: Domitienda.com

Deja un comentario