Los certificados de seguridad, han mejorado la navegación en Internet, verificando con quién interactuamos y de qué forma. Ahora es el momento de mejorar el dónde lo hacemos, con una de las estructuras más críticas de internet: las DNS.

DNS es la agenda virtual que hace que no tengas que memorizar una serie de números y puedas teclear directamente www.honesting.es en tu navegador para llegar hasta esta web.

Se creó para que fuera un sistema escalable hasta el infinito y tolerante a fallos, pero basado en un sistema de confianza entre iguales. Pero en el mundo hay gente tratando de aprovecharse de lo ajeno constantemente y eso ha hecho que las DNS tengan algunos fallos de seguridad.

En determinados casos, una persona infectada puede creer que está entrando en una web, o enviando un email a un servidor y lo está haciendo realmente en otro.

Para solucionar esto y algunas otras cosas, se plantea el uso generalizado de DNSSEC (Domain Name System Security Extensions) o extensiones de seguridad para el sistema de nombres de dominio.

Sin entrar en muchos detalles, se basa en preguntar al servidor y al registrador del dominio, si es cierto que el dominio que se está visitando es realmente quien dice ser.

Siguiendo con el ejemplo anterior de que las DNS son como una agenda, sería el equivalente a tener una tercera persona a la que preguntarle:

En mi agenda pone que para llegar a la web de www.honesting.es tengo que ir a la dirección IP 159.69.56.226 ¿es cierto?

Si la respuesta es correcta, se podría visitar el sitio. Si no es correcta, se rechaza la petición y la web no carga.

Por el momento, la implementación de DNSSEC es una recomendación, al igual que lo fue en su día el uso de los certificados SSL, pero es muy posible que dentro de unos años pase a ser un requisito obligatorio y en caso de que se omita, haya navegadores que muestren la web como no verificada.

¿Cómo activo DNSSEC en mi dominio?

Desde el pasado fin de semana, todos los servidores de DNS de Honesting son compatibles de forma gratuita con DNSSEC. Si tienes el dominio registrado en Honesting, puedes solicitar la activación de DNSSEC enviando una consulta desde tu zona de usuario.

Se está trabajando por parte de los programadores para poder ofrecer la activación con un sólo click.

Para dominios externos, puedes generar las entradas DNS desde el cPanel, en el apartado de Zone Editor y comunicárselas a tu registrador.