La Corporación para la Asignación de Nombres y Números en Internet (ICANN) postergará el plan para cambiar la clave criptográfica que ayuda a proteger al Sistema de Nombres de Dominio (DNS), la cual estaba programada para el 11 de octubre.
Esta decisión se ha tomado luego de que, según datos obtenidos recientemente, una cantidad significativa de resolutores utilizados por los proveedores de servicios de Internet (ISP) y los operadores de redes aún no se encuentra lista para el traspaso. Es probable que los operadores no tengan instalada la nueva clave en sus sistemas por diversos motivos.
En algunos casos, el software de los resolutores puede no encontrarse configurado adecuadamente. Asimismo, por razones que aún son objeto de estudio, una cuestión recientemente detectada en un programa de resolutores ampliamente utilizado aparentemente no estaría permitiendo la actualización de la clave en forma automática, como era de esperar.
“La seguridad, estabilidad y flexibilidad del Sistema de Nombres de Dominio son nuestra misión principal. Preferimos actuar de manera cautelosa y razonable, en lugar de proceder con el cambio el 11 de octubre como fuera inicialmente anunciado”, indicó Göran Marby, director ejecutivo de la ICANN. “Sería irresponsable proceder con el cambio tras haber detectado estas nuevas cuestiones que podrían tener un efecto adverso sobre una cantidad significativa de usuarios finales”.
El cambio de la clave implica la generación de un par nuevo de claves criptográficas y la distribución de un nuevo componente público a los resolutores que validan las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC). Sobre la base de la cantidad estimativa de usuarios de Internet que utilizan resolutores que validan DNSSEC, el traspaso de la KSK podría afectar aproximadamente a uno de cada cuatro usuarios globales de Internet, ó 750 millones de personas.
La ICANN está contactando a su comunidad, los Registros Regionales de Internet, los grupos de operadores de redes y demás actores para colaborar en el análisis y la resolución de estas cuestiones.
Aún no se ha determinado una nueva fecha para el cambio de la clave. La oficina del Director de Tecnologías de la ICANN indicó, tentativamente, que espera reprogramar el cambio de la clave para el primer trimestre de 2018, pero ello dependerá de un entendimiento más acabado de la nueva información y de la mitigación de la mayor cantidad posible de fallas potenciales. Mientras tanto, la ICANN mantiene su confianza en la seguridad de la clave criptográfica actual y, por consiguiente, en la seguridad del DNS.
