Esta noche ha tenido lugar la firma de la zona raíz del sistema DNS, por lo que DNSSEC ha entrado en producción. En otras palabras, a partir de ahora es posible comprobar que las respuestas DNS son auténticas y no han sido alteradas deliberadamente por un atacante.
El sistema de resolución de nombres DNS se encarga de traducir las direcciones de internet (bandaancha.eu) a sus correspondientes direcciones IP (89.248.106.100). Hace tiempo quedó demostrado que era vulnerable a determinados ataques como DNS poisoning, por lo que un atacante podría modificar la dirección IP asociada a la web de un banco, por ejemplo, para hacerse con nuestros datos. Con la entrada en funcionamiento del sistema DNSSEC, es posible verificar la integridad de los datos recibidos, de forma que se eviten este tipo de ataques.
Aunque es un paso importante, la firma de la zona raíz no nos asegura inmediatamente, ya que ahora tendrán que dar el salto cada uno de los dominios de primer nivel (de momento están activos algunos como .cz o .cat), los de segundo, etc.
Más en Root DNSSEC e IANA DNSSEC.