El DNSSEC, qué és y cómo nos ayuda a protegernos

Seguro que alguna vez habéis oído hablar del protocolo DNS en internet. Este protcolo conocido como Domain Name System en inglés, es el responsable de traducir los nombres de dominio en direcciones IP para realizar las peticiones al servidor correspondiente.

Las peticiones que se realizan a través de DNS no tienen cifrado no se comprueba si el origen es correcto ni su integridad, por lo que cualquier atacante podría modificarlas y llevarnos a webs maliciosas.

Aquí es donde entre en juego el DNSSEC, su extensión de seguridad.

¿QUÉ ES EL DNSSEC?

El protocolo DNSSEC es una extensión del propio protocolo DNS que aumenta su seguridad. Gracias a este protocolo los clientes pueden obtener la autenticación del origen de datos DNS, además que permite la integridad de esos datos evitando que se modifiquen sin que lo sepamos.

Todas las respuestas en DNSSEC se firman digitalmente, y el cliente DNS comprueba la firma digital para saber si la información recibida es idéntica a la información de los servidores DNS autorizados.

Este protocolo fue diseñado para evitar ataques típicos como el envenenamiento de caché DNS o ataques de denegación de servicio ya que limita el número de peticiones máximo.

¿Cómo los evita? DNSSEC trabaja firmando digitalmente los registros para la búsqueda de DNS con criptografía de clave pública (RSA y DSA) y hace uso de algoritmos de hashing para proporcionar integridad a los datos.

¿CÓMO SE SI MI WEB TIENE DNSSEC?

Actualmente la mayoría de servidores DNS ya cuentan con esta extensión de seguridad, pero aun existen algunas webs que no la tienen.

Páginas web como DNSSEC Analyzer o DNSViz nos ayudarán a descubrir si nuestra web está protegida por DNSSEC o no. Tan solo nos bastará introducir la dirección del dominio que queremos comprobar y nos arrojaran los resultados.

¿Cómo sabremos si cuenta con esta extensión o no? Muy fácil. En las siguientes imágenes veremos un ejemplo de web con DNSSEC activado y un ejemplo que no cuenta con ella.

Dominio con DNSSEC

 

Dominio sin DNSSEC

Como se puede comprobar, si la extensión DNSSEC esta activa, todos los resultados que nos arroje la web seran correctos. Por el contrario, si no cuenta con DNSSEC, los resultados nos marcaran unas alertas especificas para que los corrijamos.

Si nuestra web con dispone de esta capa de seguridad extra, lo mejor que podemos hacer es hablar con nuestro proveedor de servicios de Internet (ISP) para que nos la implemente.

¿Y CÓMO AFECTA AL EMAIL?

Esta extensión de seguridad que se utiliza para las web, también tiene su impacto en el correo electrónico.

Como ya hemos comentado DNSSEC trabaja mediante firmas digitales de los datos DNS para evitar posibles ataques. Estas firmas también son utilizadas en el email de manera que nos ayuda a mantener el correo electrónico seguro.

No contar con esta capa de seguridad hace nuestro email más vulnerable a posibles ataques de terceros que busquen obtener y recopilar información crítica para aprovecharse de ella. Por eso es de suma importancia contar con una solución de correo que dé respuesta a esta necesidad y utilice este tipo de tecnología.

Desde Interbel s) os recomendamos el uso de MDaemon, el servidor de correo más seguro y fiable del mercado según Spicework.

Prueba MDaemon gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.

Qué soluciones te ofrece MDaemon:

– Servidor de correo para Windows simple, fiable y seguro.

– Protección y seguimiento para todos los mensajes enviados y recibidos (antispam, antivirus, etc).

– Acceso y gestión centralizada para el Webmail, compatibilidad con outlook y móviles (Exchange)  .

Start typing and press Enter to search

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos de interés. Al continuar con la navegación entendemos que se acepta nuestra Política de cookies. Política de cookies ACEPTAR

Aviso de cookies
Social Media Auto Publish Powered By : XYZScripts.com
Los 10 mayores ciberriesgos que existeneM Client: correo electrónico y colaboración que funcionan bien con el servidor de correo electrónico de MDaemon.