Más seguridad: DNSSEC en dominios “edu.ar”

Redes de Interconexión Universitaria

Más seguridad: DNSSEC en dominios “edu.ar”

24 octubre, 2017 Destacadas Red RIU Tecnología 0

20171018_llaves ariu (1)El principal beneficio es prevenir peligros informáticos y garantizar la navegación web, aplicaciones y servicios relacionados. Los “edu.ar” son los primeros dominios de segundo nivel en aplicar DNSSEC en Argentina.

Dentro de los servicios que ARIU ofrece a la comunidad educativa como administrador de los dominios “edu.ar” – en conjunto con la Comisión de Conectividad y Sistemas de Información del Consejo Interuniversitario Nacional (CIN)- se ha sumado el despliegue de una mayor capa de seguridad para los sitios web educativos: el Sistema de Seguridad de Extensiones de Nombres de Dominio (DNSSEC, por sus siglas en inglés). La ceremonia de generación de llaves se llevó a cabo en las oficinas de ARIU de la Ciudad de Buenos Aires.

20171018_llaves ariu (5)DNSSEC es un conjunto de extensiones de seguridad que utiliza cifrado asimétrico para el servicio de DNS. El principal beneficio es generar una cadena de confianza tanto en la navegación web como en las aplicaciones y servicios relacionados, que asegure que el proceso sea verídico. Brinda un nivel extra de seguridad para autentificar el origen de los datos; valida y verifica que la información obtenida del DNS fue emitida desde el lugar correcto. De esta manera, se fortalecen los DNS y se pueden mitigar las consecuencias de posibles ataques, como sustracción de identidad, modificación de información sensible, adulteración de sitios web institucionales, entre otros.

Los “edu.ar” serán los primeros dominios de segundo nivel en aplicar DNSSEC en Argentina. Esta implementación se realizó mediante la generación de seis “llaves criptográficas” que son las que convalidarán la autenticidad de las respuestas emitidas desde los servidores de ARIU; además, estas llaves permitirán validar los procesos y confirmar que los mismos aplican en base a las mejores prácticas.

20171018_llaves ariu (2)La ceremonia de generación de llaves se desarrolló el pasado 18 de octubre, coordinada por Luciano Minuchin, con el apoyo de Carlos Frank, Daniel Riganti, Santiago Liz y Facundo Cachan, integrantes del Equipo Técnico y de Gestión de ARIU. El Auditor fue Eduardo del Valle de ARIU y se contó con la presencia de veedores que validaron el proceso, especialistas en tecnologías de la información  y comunicación pertenecientes a las universidades integrantes de la Red RIU: Dr. José Luis del Barco de la Universidad Nacional del Litoral, Ing. Alejandro del Brocco de la Universidad Nacional de Quilmes, Ing. Carlos Matrángolo de la Universidad Nacional del Sur, Ing. Miguel Montes de la Universidad Nacional de Córdoba, Ing. Miguel Morandi de la Universidad Nacional de San Juan y Lic. Néstor Gareis de la Universidad Nacional de La Pampa. Cada uno de los veedores resguardó una llave criptográfica en su Universidad.

cin - dominios edu - octubre19Al día siguiente, el 19 de octubre, se presentó esta implementación a los participantes de la Comisión de Conectividad y Sistemas de Información que se reunió en el CIN. Luciano Minuchin de ARIU explicó a los presentes cómo este avance fortalece la seguridad de los dominios de la comunidad educativa.

La seguridad de la información es clave en todos los servicios de telecomunicaciones y los ámbitos académicos son vanguardia en desarrollo de acciones de mejora y formadores de las futuras generaciones. Desde ARIU creemos que esta implementación brindará mayor confiabilidad a los procesos de gestión de los nombres de domino de sitios web educativos en Argentina. Y que este estándar de calidad se trasladará desde cada sitio web “edu.ar” a sus usuarios finales, asegurando una navegación segura y eficiente.​