Site Map  |  Site Index  |  Quick Links
  Search
Logo of ICANN - Internet Corporation for Assigned Names and Numbers
RSS logoRSS Twitter logoTwitter Email Alerts iconAlerts

Blog iconBlog Flickr logoPhotos video iconVideo

^ Home

> News

العربية 中文 English Français Español Русский 日本語 Deutsch Português 한국어 Italiano

Publicación de la propuesta para firmar la zona raíz

9 de octubre de 2008

ICANN emitió hoy una propuesta [PDF, inglés, 276K] para firmar el archivo de zona raíz con tecnología Extensiones de seguridad del sistema de nombres de dominio (DNSSEC, la sigla en inglés).

Esta tecnología permite que los programas validen que los datos del Sistema de nombres de dominio (DNS) no se hayan modificado durante la transmisión vía Internet. Para ello, se incorporan pares de claves de firmas públicas y privadas en la jerarquía del DNS para generar confianza a lo largo de toda la cadena partiendo desde la zona raíz. Es importante señalar que la tecnología DNSSEC no se trata de una forma de codificación. Es compatible con versiones anteriores del DNS, y deja los registros como están: sin codificar. Esta tecnología garantiza la integridad de los registros mediante el uso de firmas digitales que certifican la autenticidad.

El personal de ICANN ha redactado esta propuesta, autorizada por la Junta directiva, con el objeto de avanzar con diligencia e implementar la DNSSEC en la raíz, como un paso para mejorar la seguridad general del DNS.

"La propuesta ya ha sido revisada por un grupo de expertos internacionales en DNSSEC. Los comentarios que ICANN ha recibido de este grupo indican que la propuesta es técnicamente segura y apropiada", comentó Paul Twomey, Director general ejecutivo de ICANN.

Uno de los conceptos centrales de la DNSSEC es la "cadena de confianza". La propuesta de ICANN se desarrolla sobre esa noción y, en función de los consejos de seguridad, recomienda que la entidad encargada de realizar cambios, incorporaciones y eliminaciones en el archivo de la zona raíz, y de confirmar la validez de tales cambios, debe generar y firmar digitalmente la actualización resultante de dicho archivo. El archivo firmado debe pasarse posteriormente a otra organización (actualmente, VeriSign Corporation) para su debida distribución. En otras palabras, la organización responsable de la base inicial de confianza – validar cambios en la zona raíz con operadores de dominios de primer nivel – también debe autenticar la validez del producto final antes de que se distribuya.

La publicación se realiza al mismo tiempo que el Departamento de Comercio de Estados Unidos también anunció un Aviso de investigación sobre el concepto de firmar la zona raíz. Podrá encontrar más detalles en: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [PDF, inglés, 72K].

"ICANN tiene más de un año de experiencia en trabajar con una zona raíz firmada que ya ha sido ampliamente probada por proveedores de software del DNS y la comunidad interesada en la DNSSEC. ICANN también ha incorporado la participación de un grupo de expertos en DNS de primer nivel", comentó el Dr Twomey.

"Se nos presenta un desafío y una oportunidad de abordar la estabilidad y la seguridad general del sistema de DNS, la misión en torno a la cual se formó ICANN", agregó.

Para facilitar la lectura de la propuesta, también se publica un conjunto de preguntas y respuestas sobre qué es la DNSSEC y por qué es importante.

Vínculos relacionados:

Propuesta de ICANN: http://www.icann.org/en/announcements/dnssec-proposal-09oct08-en.pdf
[sólo en inglés]

Preguntas y respuestas sobre la DNSSEC: http://www.icann.org/es/announcements/dnssec-qaa-09oct08-es.htm

Aviso de consulta del Departamento de Comercio de EE. UU.: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [sólo en inglés]

Acerca de ICANN :

Para contactar a otra persona a través de Internet, debe escribir una dirección en su ordenador: un nombre o un número. Esa dirección tiene que ser única para que los ordenadores sepan cómo encontrarse entre sí. ICANN se ocupa de coordinar estos identificadores únicos en todo el mundo. Sin esa coordinación no tendríamos una Internet global. ICANN tiene a su cargo la coordinación global de los sistemas de identificación única en Internet, como los nombres de dominio (por ejemplo, .org, .museum y códigos de país como .uk) y las direcciones utilizadas en diversos protocolos de Internet que permiten que los equipos se comuniquen entre sí a través de la red.

ICANN se formó en 1998, y es una corporación pública benéfica sin fines de lucro integrada por personas de todo el mundo y dedicada a mantener la seguridad, la estabilidad y la interoperabilidad de Internet. Promueve la competencia y elabora políticas sobre los identificadores únicos de Internet.

ICANN no controla el contenido de Internet. No puede impedir el correo basura ni se ocupa del acceso a Internet. Pero, a través de su función de coordinación del sistema de asignación de nombres de Internet, tiene un importante impacto en la expansión y la evolución de Internet.

Contacto de prensa:

Jason Keenan
Asesor de prensa, ICANN
Tel: +1 310 382 4004
E: jason.keenan@icann.org

About

Bylaws

FAQs

IANA

Mission

Structure

News

Announcements

Blog

ICANN in the News

Newsletter

News Releases

RSS Feeds

Policy

Policy Update

At-Large

ASO

ccNSO

GAC

GNSO

RSSAC

SSAC

 

In Focus

Affirmation of Commitments

Contractual Compliance

DNSSEC

Fellowship Program

Internationalized Domain Names (IDNs)

IDN ccTLD Fast Track Process

IPv6

New gTLD Program

Resources

Accredited Registrars

Dispute Resolution Options

E-Learning

Photos

Videos

Speeches and Presentations

Whois Search

Documents

Major Agreements

Annual Report

Articles of Incorporation

Correspondence

Financial Information

Strategic & Operating Plan

Meetings

 

Press Room

 

Careers

 

Contact

This file last modified 13-Aug-2010

© 2010 Internet Corporation For Assigned Names and Numbers