Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios
Regístrate Identifícate

Cerrado

Todos los dominios .com y .net erróneos o inexistentes conducen a VeriSign

Desde el día 15 de septiembre de 2003, y por sorpresa, existe un "servidor de Internet", llamado sitefinder.verisign.com (para más señas, su IP es 64.94.110.11). Cada nombre de domino '.com' o '.net' que no exista (por ejemplo, "estenombrenoexiste.com"), haya expirado o esté deletreado mal, simplemente apunta a este 'mágico' sitio. Las consecuencias de este golpe de VeriSign para Internet son realmente inquietantes, de momento, para la lucha contra el 'spam' , algunas utilidades del correo electrónico, y para la seguridad y confidencialidad de datos.
El DNS (Domain Name System) es algo así como un listín telefónico mundial que traduce los nombres que ve en su navegador a una dirección IP, es decir, a una serie de números que la computadora usa para hallar ese sitio.

El DNS es una parte fundamental en la Red, sin el cual prácticamente todo dejaría de funcionar. Por esa razón, los servidores y las bases de datos que mantienen el DNS están distribuidos geográficamente. Los servidores 'raíz' del DNS (que son el punto de entrada para poder resolver un nombre en una dirección IP) están a lo largo del mundo para evitar que el fallo de uno de ellos colapse la red entera. Si un sistema falla o si su red se corta (por un fallo de energía, ataque contra la Red, catástrofe, etc.), existe una docena de servidores que pueden contestar igualmente a su petición de resolución.

No obstante, sigue habiendo un punto crítico que hace muy vulnerable a Internet, mucho más espinoso y difícil de resolver: el hecho de que una sola compañía posea la base de datos para los dominios de Internet más utilizados: '.com' y '.net'. VeriSign adquirió Network Solutions, la compañía que tiene las bendiciones del Gobierno de EEUU para administrar, en régimen de monopolio, ese aspecto tan delicado de la Red.

Antes del 15 de septiembre, las operaciones de búsqueda de dominios desconocidos terminaban en un error de búsqueda ("error, domain not found"). Así, era muy sencillo saber si un dominio cualquiera existía o no, tanto para el usuario como para los operadores de Red o los técnicos. Ahora, VeriSign ha interpuesto una especie de "comodín" (o "asterisco") de resolución ('wildcard'), lo que hace que cada vez que se pide resolver un nombre que no existe la solicitud se redirecciona a una dirección IP de VeriSign.

Este cambio tan importante en una de las partes más críticas del funcionamiento de Internet fue realizada por VeriSign sin haber consultado con nadie, ni con los miles de operadores de Red que hacen que Internet sea una realidad, ni, según parece, con el ICANN. Según CNET News, la nueva política de VeriSign podría tener su origen en la idea de generar más beneficio publicitarios por el incremento de visitantes a sus sitios asociados en la Red.

Esta empresa no es la primera en intentar beneficiarse de los dominios erróneos o inexistentes (otros casos son los de '.cc', '.museum', '.nu', '.ph', '.tm' y '.ws'), pero la magnitud de su caso no tiene precedentes, al tratarse de los dominios '.com' y '.net', aplastantemente mayoritarios.

Una de las consecuencias directas e inmediatas de la decisión de la empresa estadounidense es la práctica inutilización de un gran número de filtros anti-spam. Entre otras protecciones, los filtros contra el 'correo basura' bloquean todos los correos que llevan nombres de dominios inexistentes. Ahora, los filtros no tienen manera de saber si existe o no un dominio .com o .org, ya que siempre apuntan a alguna parte (no dan error).

Ya a principio de este año VeriSign recibió una dura reprimenda del prestigioso Internet Architecture Board. Al referirse al DNS, una nota unánime del organismo señalaba textualmente: "El sistema que VeriSign ha desarrollado para los '.com' y '.net' contiene errores significativos de protocolo DNS, arriesga el desarrollo futuro de un DNS seguro y mezcla los mecanismos de resolución de DNS con aplicaciones basadas en sistemas de búsqueda".

La lluvia de críticas no ha hecho más que empezar. En EEUU, ya existe una comunidad virtual de expertos que, bajo el sugerente nombre de "What *are* they smoking?" ("¿Qué *están* fumando?") que ofrece maneras de configurar los "routers" y servidores para bloquear el acceso a VeriSign.

Colada de c&p. El artículo original es este.
Además VeriSign ya ha sido demandada