Innovación
DNSSEC

Autenticación de internet de extremo a extremo.

LAS DNSSEC SON UN COMPONENTE CRÍTICO DE LA INFRAESTRUCTURA DE INTERNET

El sistema de nombres de dominio (DNS), es decir el sistema de direcciones de internet, es el componente más importante de la infraestructura de internet. Sin el DNS, internet no podría funcionar.

Sin embargo, cuando se lo diseñó, no se tuvo en cuenta la seguridad. Como consecuencia, es vulnerable a ataques mediante intermediario (man-in-the-middle) y de infección de caché. Estas amenazas usan datos falsificados para redireccionar el tráfico de internet a sitios fraudulentos y direcciones no deseadas.

Una vez que un dispositivo o usuario desprevenido llega al sitio fraudulento, es posible que los criminales informáticos puedan extraer información de tarjetas de crédito, robar contraseñas de usuario, intervenir comunicaciones de voz sobre IP (VoIP), plantar software malintencionado o mostrar imágenes y texto que difamen a la marca legítima o proporcionen información engañosa. Debido a que un único servidor de nombres de DNS puede actuar como punto de resolución de nombres a direcciones para miles de usuarios, el impacto potencial de los ataques mediante intermediario (man-in-the-middle) o de infección de caché es tremendo.

Verisign ha participado en el desarrollo de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) desde el año 2000, y nuestros ingenieros desempeñaron una función crucial en el desarrollo del protocolo NSEC3. Seguimos colaborando con la comunidad técnica de internet a medida que avanzan las pruebas, la implementación y la adopción de las DNSSEC.

Verisign collaborates with tech community on DNSSEC test