VersiSign aplicará DNSSEC para mejorar la seguridad de los sitios .net y .com
Mas de 95 millones de sitios web, incluidos 80 millones y 15 millones con sufijos .com y .net respectivamente, tendrán acceso a nuevos mecanismos de seguridad para prevenir que sus visitantes puedan ser inadvertidamente dirigidos a otros sitios que los imitan con fines de phishing y pharming.
Ello será posible a que VeriSign se encuentra en vías de conseguir su objetivo de soportar DNS Security Extensions –DNSSEC- en los dominios de alto nivel .net y .com para marzo de 2011.
DNSSEC utiliza criptografía de clave pública y firmas digitales para permitir a los sitios web verificar sus nombres de dominio y las direcciones IP correspondientes. De esta forma, impide a los hackers secuestrar tráfico web de tales sitios y redirigirlo a otros fraudulentos, un tipo de estrategia utilizada en los llamados ataques de “cache poisoning” (envenenamiento de caché).
La mayoría de los expertos consideran DNSSEC como la mejor forma de proteger el sistema de nombres de dominio (DNS) de vulnerabilidades como la brecha Kaminsky, descubierta el año pasado. Su descubridor, Dan Kaminsky, ha recomendado el amplio despliegue de DNSSEC para prevenir este tipo de amenazas.
VeriSign ha estado trabajando en el despliegue de DNSSEC con Educause, organización sin ánimo de lucro que opera el dominio .edu para instituciones del sector educativo y académico. Ambas organizaciones hospedan un campo de pruebas para que las universidades puedan testear nuevos mecanismos de autenticación.
Según VeriSign, en marzo también soportará DNSSEC de forma totalmente operativa para el dominio .edu.
