Importante: ICANN publica instrucciones para la transferencia de KSK de la raíz
La Corporación para la Asignación de Números y Nombres en Internet (ICANN por su sigla en inglés) publicó una guía completa sobre lo que se espera durante la transferencia de KSK de la raíz.
Los Angeles – 22 de agosto de 2018 – A medida que la Organización de ICANN se prepara, por primera vez, para cambiar las claves criptográficas que ayudan a proteger el Sistema de Nombres de Dominio (DNS) de Internet, la organización ha publicado una guía para que las personas sepan qué esperar.
El cambio de claves, conocido como "Root Key Signing Key (KSK) Rollover", está actualmente programado para el 11 de octubre de 2018. La nueva guía de ICANN está dirigida a personas con todos los niveles de experiencia técnica. Ayudará a todos a prepararse para la reinversión detallando qué esperar. Es parte de los esfuerzos constantes de la Organización de la ICANN para crear conciencia sobre la renovación y también brindará detalles sobre el proceso de renovación.
La guía se puede acceder aquí [PDF, 107 KB]. Los que encontrarán la guía más útil son los operadores de validación de los resolutores que buscan una dirección clara sobre qué buscar una vez que se produce la reinversión. Los periodistas no técnicos, blogueros y otros que pretendan escribir sobre la renovación antes, durante y después del evento también se beneficiarán. Además, el documento puede ser de valor para los investigadores que supervisarán el DNS en busca de indicios de falla del resolutor después de que ocurra la reinversión.
Si bien ICANN espera que el impacto del root roll de KSK sea mínimo, se espera que un pequeño porcentaje de usuarios de Internet tenga problemas para resolver nombres de dominio, lo que en términos simples significa que tendrán problemas para llegar a su destino en línea.
Actualmente, hay un pequeño número de Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) que validan los resolvedores recursivos que están mal configurados, y algunos de los usuarios que dependen de estos solucionadores pueden experimentar problemas. Este documento describe qué usuarios es más probable que vean problemas, y entre ellos, qué tipos de problemas enfrentarán en diferentes momentos.
En resumen:
Aquellos que no serán afectados:
• Los usuarios que confían en un resolver que tiene el nuevo KSK
• Los usuarios que confían en un resolver que no realiza la validación de DNSSEC
• Los que se verán afectados y cómo:
Si todos los resolvedores de los usuarios no tienen el nuevo KSK en su configuración de anclaje de confianza, el usuario comenzará a ver fallas de resolución de nombres (típicamente "falla del servidor" o errores SERVFAIL) en algún momento dentro de las 48 horas de la reinversión. NOTA: es imposible predecir cuándo los operadores de los resolvedores afectados notarán que la validación está fallando para ellos.
El análisis de datos sugiere que más del 99% de los usuarios cuyos resolvedores validan no se verán afectados por la reinversión de KSK. Los usuarios que usan al menos un resolver que está listo para la renovación no verán cambios en su uso del DNS o Internet en general después de la reinversión. Lo mismo es cierto para los usuarios cuyos resolvedores no realizan la validación de DNSSEC en absoluto. Las estimaciones actuales son que aproximadamente dos tercios de los usuarios están detrás de los resolvers que aún no realizan la validación de DNSSEC.
Por último, aunque la reinversión está planificada para el 11 de octubre de 2018, esta fecha está pendiente de ratificación por parte de la Junta Directiva de la ICANN.
Para mantenerse informado sobre los desarrollos de KSK Rollover, visite aquí.
En el uso de las redes sociales: #Keyroll
Acerca de la ICANN
La misión de ICANN es ayudar a garantizar una Internet global estable, segura y unificada. Para comunicarse con otra persona en Internet, debe ingresar una dirección, un nombre o un número, en su computadora u otro dispositivo. Esa dirección debe ser única, para que las computadoras sepan dónde encontrarse. La ICANN ayuda a coordinar y respaldar estos identificadores únicos en todo el mundo. ICANN se formó en 1998 como una corporación sin fines de lucro de beneficio público con una comunidad de participantes de todo el mundo.
Fuente: icann.org