Definición: ¿Qué significa Extensiones de seguridad del sistema de nombres de dominio (DNSSEC)?
Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) son un conjunto de especificaciones que describen los detalles para proteger cierta información proporcionada por el sistema de nombres de dominio (DNS) cuando se utiliza en redes que utilizan el protocolo de Internet (IP). El DNS SEC es un conjunto de extensiones de DNS que proporciona a los clientes de DNS autenticación de origen de todos los datos de DNS, integridad de datos y denegación de existencia de autenticación. No brinda confidencialidad ni disponibilidad. Estos estándares fueron creados por el Grupo de Trabajo de Ingeniería de Internet (IETF).
Techinfo explica las extensiones de seguridad del sistema de nombres de dominio (DNSSEC)
El sistema de nombres de dominio es lo que gestiona la navegación por Internet asociando los nombres de dominio con sus respectivas direcciones IP. No tiene forma de saber si la información realmente proviene del verdadero propietario del dominio o no, lo que lo deja vulnerable a algunos ataques como el envenenamiento de la caché de DNS. En este ataque, el atacante reemplaza la dirección IP correcta en la caché de DNS con una diferente diseñada para llevar a los usuarios a sitios web con virus, gusanos o adware.
La DNSSEC utiliza firmas digitales y claves criptográficas para garantizar que los datos de la tabla de búsqueda estén intactos y que apunten a servidores legítimos. La implementación de esta extensión es voluntaria y bastante compleja, lo que ha resultado en una adopción lenta. Se ofrece como un servicio gestionado y algunos proveedores venden herramientas de automatización para ello. Entidades importantes como el gobierno de Estados Unidos han ordenado que todas sus agencias implementen DNSSEC.