Este 11 de octubre, y por primera vez en la historia, la Corporación para la Asignación de Nombres y Números en Internet (ICANN) cambiará las claves criptográficas que ayudan a proteger el Sistema de Nombres de Dominio (DNS) de Internet.

La clave de zona de raíz KSK es un componente esencial del Protocolo de Extensiones de Seguridad del Sistema de Nombres de Dominio, DNSSEC, una tecnología de seguridad que valida la integridad de la información dentro del Sistema de Nombres de Dominio, que es el directorio global de internet. Esta clave ayuda a garantizar que cuando los usuarios busquen acceder a una dirección, obtengan la ruta correcta para esa página web. Sin esto, los usuarios podrían ser dirigidos a sitios falsos que buscan hacerlos víctimas de fraudes y robo de información.

La modificación que se realizará consiste en el cambio de la clave criptográfica KSK. Será la primera vez que esta clave será cambiada desde que fue generada, en 2010, y puede impactar hasta a un 25% de usuarios globales de internet, lo que equivale a más de 750 millones de personas. Esta cifra se basa en el número estimado de usuarios de internet que utilizan resolutores de validación del DNSSEC.

Este tipo de modificación no se había producido anteriormente, por lo que se debe trabajar de manera cuidadosa y coordinada para asegurar que no interfiera con las operaciones normales del Internet.

Por esta razón, desde la ICANN hemos estado trabajando con nuestros pares en la comunidad técnica, como los registros regionales de Internet, los grupos de operadores de redes, los registros y registradores de nombres de dominio, y demás integrantes de ecosistema de Internet, como la Sociedad de Internet y las asociaciones que nuclean a empresas en línea, para asegurarnos de que quienes puedan verse afectados por el cambio de claves a nivel mundial estén pendientes y al tanto de esta situación. También estamos llevando adelante esfuerzos con los medios tradicionales y a través de las redes sociales, para difundir la importancia de este proceso.

Es crucial que los proveedores de servicios de Internet y los operadores de redes en todo el mundo se aseguren de estar preparados para este cambio, ya que, si no lo hacen, es posible que sus usuarios no puedan efectuar búsquedas de nombres de dominio y, por lo tanto, no puedan acceder a ningún sitio en Internet. Para eso, deben cerciorarse de que su software se encuentre actualizado, tener las DNSSEC habilitadas y verificar que sus sistemas puedan actualizar las claves automáticamente, o bien contar con un proceso para efectuar la actualización a la nueva clave en forma manual antes de que se realice la modificación.

El cambio de estas claves DNSSEC, es un paso de seguridad muy significativo. Las Extensiones de Seguridad del Sistema de Nombres de Dominio son una parte importante para prevenir ataques cibernéticos y ayudar a proteger la infraestructura DNS de la que depende el mundo.

La modificación de la clave criptográfica KSK no es un evento aislado, es todo un proceso cuya culminación se espera a mediados de 2018; sin embargo, el evento más importante, que es la utilización de la nueva clave, ocurrirá este próximo 11 de octubre.

Para más información, visiten la página web de la ICANN: https://www.icann.org/kskroll.

(*) Rodrigo de la Parra: Vicepresidente de la ICANN para América Latina y el Caribe