Episode 1

¿Por qué necesitamos DNSSEC?

¡Buena pregunta! ¿Por qué necesitamos DNSSEC?

¡Buena pregunta! ¿Por qué necesitamos DNSSEC?

DNS se creó cuando Internet era diminuto.

DNS se creó cuando Internet era diminuto.

La seguridad no era una preocupación principal en su diseño.

La seguridad no era una preocupación principal en su diseño.

En pocas palabras, la función principal de DNS es traducir nombres fáciles de recordar a direcciones IP que necesitan tu portátil, móvil y otros dispositivos de red.

En pocas palabras, la función principal de DNS es traducir nombres fáciles de recordar a direcciones IP que necesitan tu portátil, móvil y otros dispositivos de red.

DNS es como una gran guía telefónica que tus dispositivos usan para mostrarte un sitio web o entregar tus correos.

DNS es como una gran guía telefónica que tus dispositivos usan para mostrarte un sitio web o entregar tus correos.

Los recusores de DNS son los encargados de rastrear esta información por ti.

Los **recusores de DNS** son los encargados de rastrear esta información por ti.

Y esos datos suelen ser proporcionados por servidores de nombre autoritativos.

Y esos datos suelen ser proporcionados por **servidores de nombre autoritativos**.

Pero los recusores DNS no tienen forma de verificar la autenticidad de una respuesta de un servidor autoritativo.

Pero los recusores DNS no tienen forma de verificar la autenticidad de una respuesta de un servidor autoritativo.

¿Y si la respuesta ha sido manipulada?

¿Y si la respuesta ha sido manipulada?

Aquí entra en juego DNSSEC.

Aquí entra en juego **DNSSEC**.

¿Recusores? ¿Servidores de nombres autoritativos? ¿Qué es todo esto? Visita HowDNS.works para refrescar la memoria y vuelve aquí.

¿Recusores? ¿Servidores de nombres autoritativos? ¿Qué es todo esto? Visita <a href='https://howdns.works' target='_blank'>**HowDNS.works**</a> para refrescar la memoria y vuelve aquí.

Te estaré esperando.

Te estaré esperando.

DNSSEC son las siglas de ‘Domain Name System Security Extensions’.

DNSSEC son las siglas de 'Domain Name System Security Extensions'.

Al igual que HTTPS, DNSSEC añade una capa de seguridad al permitir respuestas autenticadas encima de DNS.

Al igual que HTTPS, DNSSEC añade una capa de seguridad al permitir respuestas autenticadas encima de DNS.

Sin embargo, hay una diferencia importante.

Sin embargo, hay una diferencia importante.

HTTPS encripta el tráfico para que ningún cangrejo espíe tus datos.

HTTPS encripta el tráfico para que ningún cangrejo espíe tus datos.

DNSSEC firma los datos DNS para detectar que ningún cangrejo ha manipulado tus respuestas DNS.

**DNSSEC firma los datos DNS** para detectar que ningún cangrejo ha manipulado tus respuestas DNS.

Cangrejo eres malo. Malo.

Cangrejo eres malo. Malo.
DNSSEC no incluye cifrado completo como HTTPS.
DNSSEC no incluye cifrado completo como HTTPS.

Los datos no se mantienen confidenciales y secretos entre el recusor y el servidor autoritativo.

Los datos no se mantienen confidenciales y secretos entre el recusor y el servidor autoritativo.

Profundicemos un poco más en DNSSEC. ¿Listo?

Profundicemos un poco más en DNSSEC. ¿Listo?
Seguir leyendo →