En junio el Servicio Central de Informática de la Universidad de la República (Seciu), administrador del dominio de primer nivel de Internet .uy, realizó la tercera ceremonia de generación de claves para el funcionamiento de las extensiones de seguridad DNSSEC al sistema de nombres de dominios de internet (DNS) en el dominio .uy para mejorar la seguridad del ecosistema uruguayo de Internet.
Sergio Ramirez, coordinador del área de software de la Red Académica Uruguaya (RAU) en Seciu le explicó al Portal de la Udelar que para la Universidad en general y para Seciu en particular, esta ceremonia es muy importante porque significa «el compromiso de la Udelar en aplicar en la gestión administrativa y operativa del dominio .uy las mejores prácticas en esta función así como contribuir a mejorar la seguridad del ecosistema uruguayo de Internet».
Ramirez señaló que el DNS (Domain Name System o Sistema de Nombres de Dominios) es uno de los protocolos básicos que hacen al funcionamiento de Internet, pues es el encargado de traducir los nombres de dominios en direcciones IP que identifican los equipos en la red.
Cabe señalar que cada vez que un usuario accede a un sitio o envía correos, lo hace usando nombres de dominios y el DNS convierte el nombre de dominio en una dirección IP -que es numérica- pues los equipos y dispositivos se comunican en la red usando direcciones IP. Entonces, el DNS mantiene una gran base distribuida globalmente con la información de nombres y direcciones IP, indicó. Afirmó que esta generación de claves que se realizó es muy importante porque «si la información de esta base de datos es alterada en forma maliciosa, podría causar que los usuarios accedan a sitios falsos o que el correo enviado sea recibido por un servidor malicioso», afirmó.
Aclaró que las extensiones de seguridad DNSSEC, como su nombre lo indica, son un complemento al DNS: estas extensiones incorporan la firma digital de los datos de origen, garantizando su autenticidad e integridad, contribuyendo así a solucionar vulnerabilidades inherentes al sistema DNS, dificultando que esta pueda ser modificada, pues cada registro de esta base es firmado digitalmente con claves de seguridad.
Señaló que la ceremonia de junio supuso la generación de nuevas claves criptográficas que serán utilizadas para firmar los registros del DNS correspondientes a las zonas .uy: gub.uy, mil.uy, edu.uy, org.uy y net.uy, durante los próximos cinco años. Además, recordó que las primeras claves se generaron en una ceremonia realizada en agosto de 2015, para ser utilizadas hasta principios de 2018, y a mediados de 2017 se realizó la segunda ceremonia, donde se generaron claves para usarse hasta principios de 2023.
Por último, describió que, al igual que en las anteriores ceremonias, esta instancia se realizó en un Datacenter de Antel y contó con la presencia de funcionarios e invitados de Antel y del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (Certuy) y un experto en seguridad del Registro de Direcciones de Internet de América Latina y Caribe (Lacnic). De acuerdo a convenios específicos con Seciu-Udelar, Antel brinda servicios de infraestructura segura en Datacenter, y Certuy elementos criptográficos utilizados en el proceso, subrayó. Aclaró que durante todo el proceso de generación de claves estuvo presente una escribana de la Dirección General de Jurídica de la Udelar, quien labró un acta con las tareas realizadas de modo de garantizar la transparencia.