La Junta Directiva de la ICANN aprueba el traspaso de la KSK

Posted on septiembre 28, 2018, 10:41 am
6 mins

La Junta Directiva de la Corporación para la Asignación de Nombres y Números en Internet (ICANN) aprobó el plan para cambiar, por primera vez en la historia, la clave criptográfica que ayuda a proteger el Sistema de Nombres de Dominio (DNS) – la “libreta de direcciones” de Internet.

Durante su reunión, llevada a cabo el 16 de septiembre en Bélgica, la Junta aprobó una resolución en la cual imparte instrucciones a la organización de la ICANN para que proceda con su plan de cambiar o “traspasar” la clave de la raíz del DNS el 11 de octubre de 2018. Esta será la primera vez que se cambie la KSK desde que fuera inicialmente generada en 2010.

“Este es un acontecimiento importante y es nuestro deber asegurarnos de que suceda en consonancia con la misión de la ICANN: garantizar un DNS seguro, estable y flexible”, dijo Cherine Chalaby, presidente de la Junta Directiva de la ICANN. “No hay manera de asegurar completamente que todos los operadores de red tengan sus “resolutores” configurados correctamente; aun así, si todo sucede según lo planeado, esperamos que una amplia mayoría tenga acceso a la zona raíz”.

Algunos usuarios de Internet podrían verse afectados si los operadores de red o los proveedores de servicios de Internet (ISP) no se encuentran preparados para el traspaso. Los operadores que tienen habilitada la validación de las Extensiones de Seguridad del Sistema de Nombres de Dominio, o información de DNSSEC (una serie de protocolos de seguridad utilizados para asegurar que no se altere la información del DNS en forma accidental o intencional), necesitan cerciorarse de estar listos para el traspaso.

“Según las investigaciones llevadas cabo, muchos miles de operadores de red tienen habilitada la validación de las DNSSEC, y alrededor de la cuarta parte de los usuarios de Internet recurre a sus servicios”, dijo David Conrad, Director de Tecnologías de la ICANN. “Es casi seguro que al menos algunos operadores en alguna parte del mundo no se encuentren preparados; incluso en el peor de los casos, todo lo que tienen que hacer para resolver el problema es desactivar la validación de las DNSSEC, instalar la nueva clave y volver a habilitar las DNSSEC. Los usuarios nuevamente tendrán conectividad total con el DNS”.

El cambio de la clave de la raíz del DNS estaba originalmente programado para el año pasado, pero el plan para su implementación quedó en suspenso luego de que la organización de la ICANN descubriera y comenzara a analizar nuevos datos presentados a último momento. En los datos, se planteaba el posible grado de preparación de los operadores de red para el traspaso de la clave.

Finalmente, tras efectuar un análisis, la organización de la ICANN consideró que podría avanzar con el cambio de la clave de manera segura. Como resultado, tras consultar a la comunidad, la organización de la ICANN desarrolló un nuevo plan que recomienda comenzar a utilizar la nueva clave exactamente un año después de la fecha programada originalmente. Mientras tanto, la organización de la ICANN continuó llevando a cabo amplias iniciativas de difusión e investigaciones sobre la mejor manera de mitigar los riesgos asociados al cambio de clave.

Durante su reunión el día 16 de septiembre, la Junta Directiva de la ICANN aprobó una resolución (https://www.icann.org/resources/board-material/resolutions-2018-09-16-en)  en la cual aprueba el plan. De esta manera, la organización de la ICANN ha puesto en marcha su plan para cambiar la clave el 11 de octubre de 2018 a las 4:00 PM UTC.

“Esta es la primera vez que se cambia la clave de la raíz, pero no será la última”, dijo Matt Larson, Vicepresidente de Investigación y persona de contacto en la organización de la ICANN para el traspaso de la clave. “Al ser la primera vez, es natural que nos estemos esforzando al máximo para cerciorarnos de que todo salga lo mejor posible. A medida que realicemos más cambios de clave en el futuro, los operadores de red, los ISP y demás actores estarán más acostumbrados a este procedimiento”.

Esta es la fuente principal de información sobre el traspaso: http://www.icann.org/kskroll

Los invitamos a suscribirse a la lista de correo electrónico para debatir sobre el traspaso de la KSK: https://mm.icann.org/listinfo/ksk-rollover

En redes sociales: #Keyroll

Leave a Reply

  • (not be published)