{"id":12152,"date":"2016-11-09T07:04:00","date_gmt":"2016-11-09T06:04:00","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=12152"},"modified":"2016-11-08T11:09:34","modified_gmt":"2016-11-08T10:09:34","slug":"el-sistema-de-nombres-de-internet-duplica-la-longitud-de-su-clave-para-evitar-ciberataques","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=12152","title":{"rendered":"El sistema de nombres de Internet duplica la longitud de su clave para evitar ciberataques"},"content":{"rendered":"

Creado en los a\u00f1os 80, el sistema de dominios es como la agenda de tel\u00e9fonos de Internet, y su buen funcionamiento es clave para garantizar la integridad de la Red<\/p>\n

\n

Cualquier ordenador, tel\u00e9fono o dispositivo conectado a Internet tiene una direcci\u00f3n IP del estilo 98.103.101.73 que lo identifica. Es, por decirlo as\u00ed, y salvando todas las distancias, como su n\u00famero de tel\u00e9fono. Pero dado que los humanos somos notablemente malos a la hora de recordar n\u00fameros, desde la d\u00e9cada de los 80 est\u00e1 en servicio el sistema de nombres de dominio, o DNS por sus siglas en ingl\u00e9s, que nos permite escribir nombres en lugar de n\u00fameros para referirnos a un ordenador.<\/p>\n

<\/div>\n

As\u00ed, al teclear elpais.com en un navegador, el DNS se encarga de pasarle a nuestro ordenador la direcci\u00f3n IP correspondiente para que se pueda establecer la comunicaci\u00f3n. El DNS es, de nuevo simplificando bastante, como la agenda de tel\u00e9fonos de nuestro m\u00f3vil, pero para Internet.<\/strong><\/p>\n

<\/div>\n

E igual que si perdemos la agenda del m\u00f3vil apenas recordamos un pu\u00f1ado de n\u00fameros cuando falla el DNS no somos capaces de usar muchos de los servicios de Internet a pesar de que podr\u00edamos seguir haci\u00e9ndolo si supi\u00e9ramos la direcci\u00f3n IP del ordenador con el que nos queremos conectar. Eso fue, de hecho, lo que sucedi\u00f3 a finales de octubre, cuando un ataque contra la empresa Dyn tumb\u00f3 en parte el servicio DNS <\/strong>y parec\u00eda que Twitter, Spotify, Ebay y otros servicios no funcionaban. En realidad s\u00ed lo hac\u00edan pero, como no sabemos sus direcciones IP, no \u00e9ramos capaces de conectar con ellos.<\/p>\n

M\u00e1s all\u00e1 de estos ataques de fuerza bruta ,el DNS ten\u00eda otro problema m\u00e1s insidioso: cuando fue dise\u00f1ado nadie pens\u00f3 que alguien podr\u00eda querer falsificar sus resultados, con lo que su funcionamiento no estaba protegido ni cifrado.<\/p>\n

<\/a><\/p>\n
\n
\n

Este cambio es una medida de precauci\u00f3n para ir por delante de posibles intentos de romper la clave<\/p>\n<\/div>\n<\/div>\n<\/section>\n

As\u00ed, alguien con el empe\u00f1o y los conocimientos suficientes pod\u00eda ser capaz de interceptar las peticiones que cualquier dispositivo lanzara a los servidores DNS y cambiarlas por otras respuestas que llevaran a un sitio distinto desde el que se podr\u00eda infectar el ordenador o intentar un robo de datos.<\/p>\n

Por eso, en 2010 se activ\u00f3 el protocolo de seguridad DNSSEC,<\/strong> que lo que hace es asegurar que la informaci\u00f3n que circula entre los servidores DNS y las m\u00e1quinas que los consultan no ha sido modificada ni falsificada. Para ello. las respuestas van firmadas digitalmente <\/strong>mediante un sistema de clave p\u00fablica que, a pesar de su nombre, exige que la firma sea hecha mediante una clave secreta cuya validez se comprueba mediante una clave p\u00fablica.<\/p>\n

Esta clave, que permanec\u00eda sin cambiar desde 2010, tiene una longitud de 1024 bits, y aunque no ha sido rota, la ICANN, la Corporaci\u00f3n de Internet para la Asignaci\u00f3n de Nombres y N\u00fameros, que controla el DNS, ha decidido que es hora de hacerla m\u00e1s larga, con lo que se va a duplicar su longitud.<\/p>\n

Este cambio no es m\u00e1s que una medida de precauci\u00f3n para ir por delante de posibles intentos de romper la clave, ya que si bien en los seis a\u00f1os que han pasado desde que empez\u00f3 a usarse la clave de 1024 bits la potencia de c\u00e1lculo de los ordenadores se puede haber multiplicado grosso modo<\/em> por ocho, el doblar la longitud de la clave hace que la dificultad para romperla crezca exponencialmente.<\/p>\n

La nueva clave ha sido generada, gracias a las correspondientes medidas de seguridad, aunque ahora queda distribuirla a los 13 servidores DNS ra\u00edz de los que dependen todos los dem\u00e1s y asegurarse de que el resto de los servidores y programas y servicios que usan el sistema son capaces de entender la informaci\u00f3n cifrada con la nueva clave. Esta empezar\u00e1 a ser usada en octubre de 2017, aunque la anterior seguir\u00e1 siendo v\u00e1lida hasta enero de 2018.<\/p>\n

Los usuarios ni se enterar\u00e1n del cambio; si no, ser\u00eda como si un operador de televisi\u00f3n por cable cambiara repentinamente el cifrado de los datos y las tarjetas de sus abonados dejaran de entenderlo. Pero es importante destacar que aunque el uso del DNS seguro est\u00e1 m\u00e1s que recomendado, no es obligatorio, y que se estima que en la actualidad s\u00f3lo un 15% de los clientes de DNS usan de forma exclusiva el DNS seguro.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Creado en los a\u00f1os 80, el sistema de dominios es como la agenda de tel\u00e9fonos…<\/p>\n","protected":false},"author":1,"featured_media":12154,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[44,15],"tags":[3153,3151,3152],"class_list":["post-12152","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-de-hoy","category-ultimas-noticias","tag-dire4ccion","tag-dominios","tag-ip"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2016\/11\/1477995418_484862_1477995912_noticia_normal_recorte1.jpg?fit=1960%2C1299&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/12152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12152"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/12152\/revisions"}],"predecessor-version":[{"id":12155,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/12152\/revisions\/12155"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/12154"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}