DNSSEC es una medida de seguridad para la protección del dominio que afecta directamente al servicio de DNS. Puedes activar de manera sencilla DNSSEC a través del servicio Protección de dominio de Piensa Solutions. En este post te explicaremos en qué consiste DNSSEC y qué ventajas tiene para ti y tus visitantes.
Qué es DNS
Las DNS son uno de los pilares sobre los que se sustenta Internet. Consisten en servidores que hacen corresponder direcciones de nombres de dominio, fáciles de memorizar por los humanos, con direcciones IP de los servidores donde se encuentran alojadas las páginas web.
Los DNS por tanto entran en juego en cada una de las solicitudes que hacemos para consultar una web, así como en otros servicios de Internet. Cuando escribimos el nombre de un dominio por ejemplo en el navegador, se hace una consulta en los servidores de DNS para obtener la dirección IP del servidor donde se encuentra el contenido o servicio que desea consultar.
¿Qué problemas de seguridad pueden tener los servidores de DNS?
En el momento en el que se definieron las tecnologías actuales sobre las que funciona Internet no siempre se preocuparon suficientemente de la seguridad. Los DNS no son una excepción, ya que el protocolo que usan no dispone de unos niveles de seguridad suficientes.
Uno de los problemas que pueden ocurrir es el denominado «man in the middle», que consiste en que un atacante podría suplantar el dominio, haciendo que el servidor DNS devolviese una dirección IP de otro servidor. Esta situación podría derivar en robos de información sensible, ya que el usuario entraría en un dominio, pensando que es el servidor auténtico, siendo en realidad una página creada por el atacante.
¿Cómo funciona DNSSEC?
DNSSEC ofrece una capa de seguridad adicional en los servidores de DNS que se basa en los mecanismos de encriptación mediante clave pública y clave privada. Gracias a estas claves los clientes pueden verificar si la respuesta del servidor de DNS es verídica o no.
Por supuesto, el servidor de DNS debe dar soporte a DNSSEC para poder conseguir esta medida de seguridad. En ese caso, además de la información necesaria para saber dónde está el servidor del dominio que está consultando, enviará la información necesaria para verificar su autenticidad, basada en las firmas de las correspondientes claves.
¿Quién se puede beneficiar de la protección que ofrece DNSSEC?
Infelizmente, cualquier dominio actualmente es susceptible de ser atacado. Mediante la suplantación de sus entradas DNS un atacante podría redirigir al usuario a cualquier otro servidor, con los problemas que esto podría conllevar. Por supuesto, dependiendo de la información y servicios que ofrezca ese dominio, sería más o menos problemático este tipo de ataque. Páginas especialmente sensibles podrían ser fuentes de ataques con mayor probabilidad:
- Bancos
- Comercios electrónicos
- Páginas que gestionan servicios de pago en general
Aunque, en la práctica, a ningún propietario de un dominio en Internet le beneficiaría este tipo de ataque, con la pérdida de reputación que podría suponer.
¿Cómo activar DNSSEC?
En Piensa Solutions tenemos un servicio de protección de dominio desde donde es posible activar DNSSEC, entre otras posibilidades para mejorar la seguridad de los dominios de Internet, en múltiples factores como:
- Ataques de suplantación de identidad
- Seguridad frente a spammers
- Bloqueo de traslados
- Protección de la marca
Con el servicio de protección de dominio, activar DNSSEC es tan sencillo como acceder al panel de control y marcar la opción correspondiente. El servicio es totalmente gratuito el primer año, así que es una excelente oportunidad para obtener una protección adicional en tus dominios.