La Corporación para la Asignación de Nombres y Números de Internet (ICANN) está abordando los problemas de seguridad relacionados con el sistema de nombres de dominio (DNS) a través del lanzamiento de una nueva serie de directrices.
En la actualidad, la ICANN gestiona una gran cantidad de servidores raíz de nombres de dominio pero también ISPs y proveedores de servicios de hosting web pueden implementar nombres sencillos de dominio, asociados a direcciones IP de servidores.
En este punto, cuando se detecta una debilidad de seguridad en los protocolos DNS, no hay una orientación clara sobre quién debe responder o quién entrar en contacto, lo que eleva el riesgo de que información crítica salga a la luz antes de que se hayan podido tomar medidas.
El nuevo conjunto de directrices que acaba de publicar la organización, pretende atender la solicitud de las vulnerabilidades de una forma coordinada.
Así, la ICANN determina que no es el proveedor quien debe responder al problema, sino que se nombrará la figura de un coordinador que entrará a formar parte de un Equipo Nacional de Respuestas a Emergencias(CERT) o será la propia ICANN la que atenderá los casos.
Las directrices recogen situaciones concretas, por ejemplo, el caso de que se detecte un error que afecte a los servidores de dominio de nombres raíz.
En este caso, la organización se ha comprometido a responder con notificaciones por correo electrónico dentro de un día hábil, llevar a cabo una evaluación inicial y proporcionar actualizaciones continuas con un informe durante dos semanas, según sea necesario.
Fuente: siliconnews.es