{"id":122089,"date":"2020-08-25T16:03:15","date_gmt":"2020-08-25T16:03:15","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2020\/08\/el-estado-de-la-seguridad-de-enrutamiento-en-los-registros-dns\/"},"modified":"2025-11-13T20:35:11","modified_gmt":"2025-11-13T20:35:11","slug":"el-estado-de-la-seguridad-de-enrutamiento-en-los-registros-dns","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/es\/blog\/2020\/08\/el-estado-de-la-seguridad-de-enrutamiento-en-los-registros-dns\/","title":{"rendered":"El estado de la seguridad de enrutamiento en los registros DNS"},"content":{"rendered":"\n<p>El <a href=\"https:\/\/www.internetsociety.org\/es\/issues\/categorias-pasadas\/domain-name-system-dns-es\/\">sistema de nombres de dominios<\/a> (DNS, por sus siglas en ingl\u00e9s) es un componente importante de Internet, pero no se tuvo en cuenta la seguridad a la hora de dise\u00f1arlo. Durante los \u00faltimos 20 a\u00f1os m\u00e1s o menos, se ha prestado mucha atenci\u00f3n a la mejora de sus aspectos inseguros por naturaleza.<\/p>\n\n\n\n<p>Un ejemplo de ello es la implantaci\u00f3n de <a href=\"https:\/\/www.internetsociety.org\/deploy360\/dnssec\/basics\/\">extensiones de seguridad DNS<\/a> (DNSSEC, por sus siglas en ingl\u00e9s) que permite la validaci\u00f3n criptogr\u00e1fica de los registros DNS, y m\u00e1s recientemente DNS en TLS y DNS en HTTPS, donde se cifran los intercambios de DNS entre hu\u00e9spedes y resolvedores.<\/p>\n\n\n\n<p>Aun as\u00ed, el DNS tambi\u00e9n depende del sistema de enrutamiento global para enviar las solicitudes de DNS desde los resolvedores a los servidores y, a continuaci\u00f3n, devolver las respuestas. Por lo tanto, la integridad del sistema de enrutamiento es de suma importancia para garantizar que las transacciones DNS se realicen de forma eficiente al destino correcto. Sin embargo, en la actualidad algunos registros DNS est\u00e1n poniendo en marcha la infraestructura de clave p\u00fablica de enrutamiento (RPKI, por sus siglas en ingl\u00e9s), un marco de infraestructura de clave p\u00fablica dise\u00f1ado para proteger la infraestructura de enrutamiento de Internet, m\u00e1s concretamente el <a href=\"https:\/\/www.internetsociety.org\/deploy360\/securing-bgp\/\">Protocolo de Puerta de Enlace de Frontera<\/a> (BGP, por sus siglas en ingl\u00e9s).<\/p>\n\n\n\n<p>Una encuesta de 4.138 zonas (formada por 1.201 dominios de nivel superior gen\u00e9ricos (gTLD, por sus siglas en ingl\u00e9s), 308 dominios de nivel superior de c\u00f3digo de pa\u00eds (ccTLD, por sus siglas en ingl\u00e9s), 271 zonas de mapeo inverso y 1.780 zonas sub-ccTLD) mostr\u00f3 un total de 6.910 or\u00edgenes de ruta para los servidores de nombre que cubren dichas zonas.<\/p>\n\n\n\n<p>Sin embargo, solo un 22 % de estas ten\u00eda Autorizaciones de Origen de Ruta (ROA, por sus siglas en ingl\u00e9s) v\u00e1lidas, es decir, un objeto firmado digitalmente que comprueba si el titular de un bloque de direcciones IP ha autorizado a un AS (Sistema Aut\u00f3nomo, por sus siglas en ingl\u00e9s) a crear rutas hacia uno o m\u00e1s prefijos del bloque de direcciones.<\/p>\n\n\n\n<p>Si bien las cifras de las zonas de mapeo inverso (53 %) y zonas ccTLD (34 %) son una muestra de la implantaci\u00f3n, son considerablemente bajas en las zonas gTLD (11 %). De hecho, cerca del 40 % de los TLD no utilizan las ROA en absoluto y un 20 % solo las utiliza parcialmente.<\/p>\n\n\n\n<p>Estos resultados se comentan detalladamente en el informe \u00ab<a href=\"https:\/\/www.manrs.org\/2020\/08\/a-look-at-route-origin-authorizations-deployment-at-dns-registries\/\">Un an\u00e1lisis de la implantaci\u00f3n de Autorizaciones de Origen de Ruta en los registros DNS<\/a>\u00bb que encontrar\u00e1s en el sitio web de la iniciativa MANRS. Es importante destacar un aspecto de la seguridad DNS que siempre se ha pasado por alto.<\/p>\n\n\n\n<p><em>Si te interesa saber m\u00e1s sobre el porqu\u00e9 de la importancia de la seguridad de enrutamiento, tambi\u00e9n puedes leer el informe de cinco partes<\/em> <a href=\"https:\/\/www.manrs.org\/2020\/07\/what-is-routing\/\"><em>Introducci\u00f3n a la seguridad de enrutamiento<\/em><\/a><em>.<\/em><em><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El sistema de nombres de dominios (DNS, por sus siglas en ingl\u00e9s) es un componente importante de Internet, pero no se tuvo en cuenta la seguridad a la hora de dise\u00f1arlo. Durante los \u00faltimos 20 a\u00f1os m\u00e1s o menos, se ha prestado mucha atenci\u00f3n a la mejora de sus aspectos inseguros por naturaleza. Un ejemplo [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":85354,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[6188,2546,4910,4777,147],"tags":[6251,6269],"region_news_regions":[6030],"content_category":[6102],"ppma_author":[4040,4119],"class_list":["post-122089","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-como-funciona-internet","category-manrs-es","category-fortalecimiento-de-internet","category-seguridad-es","category-deploy360-es","tag-normas-mutuamente-acordadas-para-la-seguridad-del-enrutamiento-manrs","tag-seguridad-de-enrutamiento","region_news_regions-global","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1.jpg",6401,2750,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1-300x129.jpg",300,129,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1-768x330.jpg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1-1024x440.jpg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1.jpg",1536,660,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1.jpg",2048,880,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1-250x107.jpg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1-600x600.jpg",600,600,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1.jpg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1.jpg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/08\/0004_MANRS_Hero_Images_R5_1.jpg",600,258,false]},"uagb_author_info":{"display_name":"April Froncek","author_link":"https:\/\/www.internetsociety.org\/es\/author\/froncek\/"},"uagb_comment_info":0,"uagb_excerpt":"El sistema de nombres de dominios (DNS, por sus siglas en ingl\u00e9s) es un componente importante de Internet, pero no se tuvo en cuenta la seguridad a la hora de dise\u00f1arlo. Durante los \u00faltimos 20 a\u00f1os m\u00e1s o menos, se ha prestado mucha atenci\u00f3n a la mejora de sus aspectos inseguros por naturaleza. Un ejemplo&hellip;","authors":[{"term_id":4040,"user_id":15,"is_guest":0,"slug":"froncek","display_name":"April Froncek","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/02\/april-froncek-profile.jpeg","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/02\/april-froncek-profile.jpeg"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""},{"term_id":4119,"user_id":1226,"is_guest":0,"slug":"lewis","display_name":"Edward Lewis","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/c1f4b53bd2b93ab7404e5691abc61700c00c13760a702a0babce7a0cf4896904?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/122089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/comments?post=122089"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/122089\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media\/85354"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media?parent=122089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/categories?post=122089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/tags?post=122089"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/region_news_regions?post=122089"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/content_category?post=122089"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/ppma_author?post=122089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}