Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraLas Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) son un conjunto de especificaciones del Grupo de Trabajo de Ingeniería de Internet (IETF) para asegurar las transmisiones de datos en Internet y proteger las aplicaciones que dependen del sistema de nombres de dominio (DNS). DNSSEC está diseñado para proteger contra ciertos tipos de ataques, sobre todo los ataques man-in-the-middle y cache-poisoning que se han utilizado para secuestrar consultas DNS.
DNSSEC se basa en varias tecnologías, entre las que destacan las firmas digitales y la criptografía de clave pública. Las firmas digitales se utilizan para verificar la autenticidad de los datos enviados a través del sistema DNS, mientras que la criptografía de clave pública se utiliza para proporcionar una capa adicional de autenticación. Ambas tecnologías se utilizan conjuntamente para proporcionar un mecanismo seguro de verificación de que una consulta DNS se ha enviado correctamente al dominio de destino correcto.
Para ofrecer una solución de seguridad completa, DNSSEC también incluye un conjunto de protocolos conocidos como "registros de recursos" que permiten compartir información de autenticación entre distintos servidores DNS. Los protocolos de registro de recursos se utilizan para generar certificados digitales para los registros DNS y permitir la verificación de la firma proporcionada por el servidor. Con la autenticación de registros de recursos, el servidor DNS puede autenticar una consulta DNS antes de enviarla, lo que dificulta a los atacantes interceptar la consulta o realizar cambios en ella.
Por último, DNSSEC también incluye un conjunto de políticas de seguridad que se utilizan para controlar cómo se intercambian los datos entre los distintos servidores DNS. Estas políticas especifican los tipos de registros que pueden autenticarse, los protocolos que deben utilizarse y las formas en que se comparte la información de autenticación. La implementación de las políticas DNSSEC es un paso importante para garantizar que el sistema DNS sea lo más seguro posible.
En general, DNSSEC es una parte importante de la seguridad de Internet. Al proporcionar autenticación y cifrado para las consultas DNS, ayuda a garantizar que los datos enviados a través de Internet son seguros y sólo puede acceder a ellos el destinatario previsto. A medida que Internet siga creciendo en tamaño y complejidad, DNSSEC seguirá siendo una parte esencial para garantizar la seguridad de los datos.
