El dominio es una parte fundamental de cualquier página web. Por ello mantener la seguridad es algo que debe preocupar a los responsables de sitios en Internet. En este artículo vamos a explicar qué es DNSSEC y cómo ayuda a proteger una web. Vamos a hacer un repaso por este término que puede favorecer la seguridad de un dominio.
Qué significa DNSSEC
Las siglas de DNSSEC vienen de Domain Name System Security Extensions. Es un protocolo que añade una capa extra de seguridad a los servidores DNS que hay en un dominio. Esto permite evitar ciertos ataques cibernéticos que podrían comprometer seriamente la seguridad de ese sitio.
Hay que tener en cuenta que los DNS es una parte fundamental de Internet. Actúan básicamente como traductores a la hora de poner el nombre de una web. De esta forma el usuario no necesita recordar la dirección IP que corresponde a una página, sino simplemente el nombre como sería el caso de redeszone.net.
El protocolo DNSSEC lo que hace es firmar digitalmente esos DNS que mencionamos. Le agrega un plus de seguridad para verificar que realmente la información recibida corresponde con la de los servidores autorizados para ello y no se trata de una estafa que pueda poner en riesgo nuestra privacidad.
Cuando un usuario entra en una página web, su navegador se encargará de comprobar los servidores DNS asociados a ese sitio. Hay una serie de registros que almacenan las firmas digitales. El navegador lo que hace es consultar si esas firmas corresponden con lo que debería y por tanto valida la solicitud.
¿Qué ocurriría si esas firmas no corresponden? En el caso de que no se pudiera verificar, el sitio web no sería accesible. Es, como vemos, una medida de protección adicional para evitar acceder a sitios que puedan ser un peligro para la seguridad. Como si quisieras entrar en una página web que contenga malware y el antivirus te avisara y te bloqueara el acceso.