Cualquier dispositivo que tengamos conectado a Internet, sean teléfonos, ordenadores, tablets, consolas, etc... tienen asignada una dirección IP de cuatro cifras tipo 45.234.23.1 que lo identifica. Pero como recordar cifras y relacionarlas con páginas web se hace un tanto tedioso, en la década de los 80 apareció el servicio de nombres de dominio o DNS que permitía referirse a una dirección IP mediante un nombre o dominio. Así podíamos referirnos a lawebdelprogramador.com sin la necesidad de recordar que dirección IP tiene asignada el servidor donde se hospeda.
El servidor de nombres vendría a ser como nuestra agenda telefónica, que si la perdemos somos incapaces de recordar o saber como acceder a un portal u otro. Esto mismo ocurrió a finales de octubre cuando un ataque contra la compañía Dyn tumbó el servicio DNS, y plataformas como Twitter, Ebay, o Spotify parecía que no funcionaban. En realidad si funcionaban pero desconocíamos la dirección IP para acceder de forma directa.
En su momento cuando se creó el servicio de nombres DNS nadie pensó que alguien podría querer falsificar sus resultados. Aunque visto de forma realista cualquier usuario con empeño y conocimientos suficientes podía ser capaz de interceptar las peticiones que cualquier dispositivo lanzara a los servidores DNS. Por este motivo en 2010 se activó el protocolo de seguridad DNSSEC que asegura que la información que circula entre los servidores DNS y los dispositivos que los consultan no han sido modificados ni falsificados. Para tal objetivo, las respuestas van firmadas digitalmente mediante un sistema de clave secreta cuya validez se comprueba con una clave pública.
Esta clave, que ha permanecido intacta desde 2010, tiene una longitud de 1024 bits y aunque no hay referencias de haber sido corrompida o rota, la ICANN, corporación que controla los DNS mundiales ha decidido que era el momento de duplicar su longitud.
Crear cuenta