Las recientes fallas en Internet es debido a la actualización para DNS
La actualización de la clave para la firma de la llave (key signing key, KSK) ocurrió a las 11:00, hora centro de México, con la publicación de la zona raíz con número de serie 2018101100. Una KSK es un par de claves público-privadascuyo rol consiste en producir una firma verificabledel conjunto de claves en uso en una zona del sistema de nombres de dominio (domain name system, DNS); tal clave es especial en el contexto de la zona raíz del DNS, ya que la clave no puede ser firmada por la clave de firma de zona (zone signing key, ZSK) de la zona principal. El proceso fue llevado a cabo por la Corporación de Internet para la Asignación de Nombres y Números(Internet Corporation for Assigned Names and Numbers, ICANN) y, a consecuencia del cambio, algunos usuarios pudieron experimentar lentitud o fallas en los servicios en línea.
El 22 de julio de 2016, la ICANN dio a conocer sus planes para realizar la actualización o “traspaso” de la clave para la firma de la llave de la zona raíz, acción que forma parte de sus continuos esfuerzos orientados a mejorar la seguridad del DNS. El traspaso se diseñó y ejecutó en conjunto con la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio de los Estados Unidos y la empresa Verisign.
En diciembre de 2014, la ICANN había solicitado voluntarios de la comunidad a fin de desarrollar el plan de actualización. Cambiar la KSK de la zona raíz implica cambiar la clave que ha sido usada desde 2010 y significa generar un nuevo par de claves criptográficas y distribuir el nuevo componente público; la adecuada distribución de éste es el aspecto más crítico de la actualización.
Dicho traspaso de la KSK es necesario, pues se trata de una medida de seguridad elemental, es equivalente a que un usuario modifique sus contraseñas de manera periódica, a fin de reducir los riesgos de que las claves sean comprometidas mediante ciberataques.
Este proceso busca evitar se suscite otro ataque de denegación de servicioscomo el de 2016, cuando servicios digitales de Google, Spotify y otros se vieron afectados en la costa este de Estados Unidos, además de algunas réplicas en naciones como la mexicana.
En suma, al margen de las posibles fallas o lentitud en Internet por la actualización las claves criptográficas para el DNS, el traspaso constituye una medida para contribuir a preservar la integridad de la infraestructura protegida por las claves, y así garantizar las mejores prácticasen materia de ciberseguridad.