Rotación de la KSK de la Zona Raíz

27/04/2017

Rotación de la KSK de la Zona Raíz
Diseñado por Freepik

ICANN está planeando realizar una rotación de la clave KSK de las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) tal como lo requiere la Declaración de Prácticas de DNSSEC del Operador de KSK de la Zona Raíz.

Rotar la KSK implica generar un nuevo par de claves cifradas (pública y privada) y distribuir el nuevo componente público a las partes que operan los resolvedores de validación, entre ellos: Proveedores de Servicios de Internet; administradores de redes empresariales y otros operadores de resolvedores del Sistema de Nombres de Dominio (DNS); desarrolladores de software de resolvedores del  DNS; integradores de sistemas; y distribuidores de software y hardware que instalan o distribuyen el “ancla de confianza” (trust anchor) de la raíz. La KSK se utiliza para firmar criptográficamente la clave para la firma de la zona raíz (ZSK), que es utilizada por la entidad encargada del mantenimiento de la zona raíz para firmar con DNSSEC la zona raíz del DNS de Internet.

Mantener una KSK actualizada es fundamental para asegurar que los nombres de dominio firmados con DNSSEC continúen siendo validados tras la rotación. No tener la KSK de la zona raíz actualizada significa que los validadores que utilizan DNSSEC no podrán verificar que las respuestas del DNS no hayan sido adulteradas y, por lo tanto, darán una respuesta de error a todas las consultas firmadas con DNSSEC.

“La raíz se firmó por primera vez en 2010 y las mejores prácticas nos indican que las claves criptográficas deben cambiarse cada un tiempo prudencial. Rotar la clave de la zona raíz significa un gran desafío por la escala de Internet.Este proceso de rotación que ha iniciado la comunidad se realizará durante el año 2017 manejando los tiempos para que no haya impacto en los operadores de Internet”, afirmó Carlos Martínez, CTO de LACNIC y representante de la comunidad en la ceremonia de firma de la raíz.

Para obtener más información, visite: https://go.icann.org/2oamsLx

Lo invitamos también a ver el siguiente video: http://bit.ly/2oLOzx8

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments