Por primera vez se cambiará la clave criptográfica KSK

Mónica Tilves,

La fecha acordada para ello es el 11 de octubre de este año. La clave fue generada originalmente en 2010.

La clave criptográfica KSK que protege el sistema de nombres de dominio DNS cambiará en cuestión de días.

La Junta Directiva de la ICANN ya ha aprobado el plan para proceder al primer cambio de su historia. Será el 11 de octubre, justo un año después de la fecha que se había planeado inicialmente.

Y es que la modificación de esta clave estaba prevista para el año pasado. La medida se tuvo que aplazar para analizar nuevos datos acerca de la preparación de los operadores de red ante el traspaso. Tras determinar que se podía llevar a cabo de forma segura, se inició un nuevo plan que culminará el mes que viene.

Cabe señalar que la KSK fue generada en 2010 y que desde entonces no había sufrido cambios. “Es un acontecimiento importante”, comenta Cherine Chalaby, presidente de la Junta Directiva de la ICANN, “y es nuestro deber asegurarnos de que suceda en consonancia con la misión de la ICANN: garantizar un DNS seguro, estable y flexible”.

“No hay manera de asegurar completamente que todos los operadores de red tengan sus ‘resolutores’ configurados correctamente”, reconoce Chalaby, que en cualquier caso espera que “una amplia mayoría tenga acceso a la zona raíz”.

“Es casi seguro que al menos algunos operadores en alguna parte del mundo no se encuentren preparados. Sin embargo, en el peor de los casos, todo lo que tienen que hacer para resolver el problema es desactivar la validación de las DNSSEC, instalar la nueva clave y volver a habilitar las DNSSEC. Los usuarios nuevamente tendrán conectividad total con el DNS”, explica David Conrad, director de Tecnologías de la ICANN.

Por su parte Matt Larson, vicepresidente de Investigación y persona de contacto en la ICANN para el traspaso de la clave, señala que “es la primera vez que se cambia la clave de la raíz, pero no será la última”.

“Al ser la primera vez, es natural que nos estemos esforzando al máximo para cerciorarnos de que todo salga lo mejor posible”, añade Larson. “A medida que realicemos más cambios de clave en el futuro, los operadores de red, los ISP y demás actores estarán más acostumbrados a este procedimiento”, confía.