Contacto 24/791 182 27 67Panel de Control
ES
Panel de Control
Volver

En qué consisten y cómo implementar las extensiones DNSSEC

Seguridad

ciberdelincuentes-pirateando-cuenta-bancaria_1262-20633.jpg

La seguridad es fundamental en el mundo digital, y desde cdmon queremos ofrecerte las mejores garantías. Es por eso que trabajamos cada día para innovar y aplicar todas las novedades a nuestros productos y servicios.

Hoy te queremos explicar en qué consisten las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) y cómo implementarlas.

¿Qué es DNSSEC?

Este sistema de seguridad se encarga de asegurar que cuando introducimos una dirección URL, el servidor DNS devuelve la dirección IP correcta. Es decir, que aplica una firma digital que garantiza que no hay un intermediario forzando que la sesión del usuario acabe en una página web fraudulenta. Últimamente, este tipo de secuestros están aumentando, según indica la ICANN, y el primer paso es introducir DNSSEC en la búsqueda de raíz de los servidores DNS para estar seguros.

Muchas veces no se puede saber si una web es real, ya que podría tener certificado de seguridad SSL y no sería posible detectar si es fraudulenta. Solo lo podemos detectar con un servidor DNS seguro y un dominio con soporte DNSSEC.

¿Cómo funciona?

Al utilizar DNSSEC se añaden firmas digitales en cada una de las partes implicadas: dominio, servidor DNS y Registry.

Los pasos para acceder a un sitio con DNSSEC habilitado serían los siguientes:

– El navegador del visitante comprueba los servidores DNS asociados al dominio.

– Si las firmas digitales públicas que recibe coinciden con las publicadas en el Registry, el navegador dará por válida la solicitud y resolverá el sitio web, mostrando su contenido.

– Si por alguna razón las firmas no coinciden, el sitio web no sería accesible.

Por supuesto que DNSSEC no soluciona todos los problemas de seguridad en Internet, pero ayuda mucho, ya que hacemos que las respuestas de los DNS, sean dependientes de los niveles superiores, una especie de blockchain.

¿Cómo lo aplico?

La aplicación del DNSSEC en cdmon va a ser automático para las nuevas altas con nuestro DNS. Si ya eres cliente de cdmon podrás activarlo siguiendo estos pasos.

Si necesitas más información o ayuda para activarlo, no dudes en contactarnos.

 

Foto de Freepik