Extensiones de Seguridad del Sistema de Nombres de Dominio o DNSSEC (por su nombre en inglés Domain Name Security Extension) es el nombre de un protocolo que aumenta la seguridad del Sistema de Nombres de Dominio (DNS) al verificar las respuestas del servidor de nombres en lo que se denomina una “cadena de confianza”, logrando por lo tanto que el DNS sea más seguro.
El.eu ha implementado el protocolo DNSSEC el 9 de junio de 2010 y es uno de los primeros dominios de primer nivel (TLD) en tener una cadena de confianza DNSSEC completa. Esto es importante porque la validación se realiza hasta la zona raíz de Internet (roote zone), lo que significa que todos los que visiten un nombre de dominio .eu habilitado al DNSSEC pueden confiar en su autenticidad.
Como el DNSSEC solo podrá alcanzar todo su potencial una vez que haya sido adoptado en todos los nombres de dominio, queremos facilitar al máximo el proceso de implementación del protocolo a nuestros registradores. Por esa razón, hemos introducido un Servicio de firma DNSSEC (DSS) que permita a nuestros registradores disfrutar de todas las ventajas del DNSSEC sin complicación alguna.
La DNSSEC evita que los piratas informáticos intercepten el tráfico web y lo redirijan a sitios web falsos que pueden engañar a los visitantes para que proporcionen información personal, como los sitios bancarios falsos que parecen sitios auténticos.
Este tipo de interceptación de tráfico también puede estar provocado por un ataque de envenenamiento de caché, la DNSSEC puede evitar que este tipo de ataque tenga éxito.
Los datos DNS llevan incorporadas firmas digitales -un proceso que se conoce como firma- de manera que el origen y la integridad de los datos DNS se pueden verificar según se transmiten por Internet. Todos los servidores de nombres utilizados para analizar los datos DNS (tales como la dirección IP de un sitio web o la localización de un servidor de correo electrónico) comprueban la validez de las respuestas de los datos firmados, preservando de este modo la confianza a lo largo de la jerarquía entre los propietarios y los usuarios del sitio web.
Se establece una cadena de confianza mediante la validación de cada nivel de la jerarquía de abajo para arriba, de manera que la fiabilidad de un nivel está garantizada por el nivel superior.
Para obtener datos técnicos sobre DNSSEC e información sobre su ejecución, se facilitan dos informes sobre el funcionamiento de los dominios .eu descargables en http://link.eurid.eu/insights.
Este servicio firma los nombres de dominio .eu con el protocolo DNSSEC y se encarga de las tareas recurrentes que son necesarias para mantenerlo. Si desea proteger su sitio web, pida a su registrador que habilite el DNSSEC para su nombre de dominio.