¿Qué es DNSSEC?

¿Qué es?
Julio 2017

Las siglas DNSSEC corresponden a Domain Name System Security Extensions o Extensiones de Seguridad del DNS, el sistema de nombres de dominio. Se trata de una tecnología desarrollada con el fin de asegurar al usuario una conexión a un sitio real u a otro servicio que corresponda a un nombre de dominio en particular.

¿Cómo funciona?

Antes de conectarse a un sitio web, el navegador debe encontrar la dirección IP del sitio, para lo cual consulta al DNS. Sin embargo, es posible que un atacante logre interceptar esas solicitudes hechas al DNS y provea información falsa que causaría que el navegador se conecte a un sitio web falsificado, en el cual uno podría, potencialmente, volcar datos personales. Esto se conoce como DNS spoofing, o envenenamiento de caché.

De esta manera, DNSSEC proporciona un nivel de seguridad adicional, en el que cada nivel del DNS controla que la información provista por el nivel anterior provenga del origen correcto y no haya sido modificada. DNSSEC usa firmas digitales y claves criptográficas para validar la autenticidad de las respuestas DNS.