Seguridad en infraestructura de Internet: rotación de la clave KSK
LACNIC informa que el 11 de octubre de 2018 ICANN implementará el plan de rotación de las claves criptográficas (KSK) de la llamada zona raíz de Internet con la utilización por primera vez de la nueva clave de las extensiones de seguridad del sistema de nombres de dominio (DNSSEC).
Ese día la nueva KSK se utilizará para firmar por primera vez, comenzando a las 16.00 horas UTC, dando así al comienzo del proceso de rotación de la clave.
Está previsto que este proceso culmine en marzo de 2019 con la supresión de la antigua llave del equipamiento en las instalaciones de la ICANN dedicadas a la administración de claves.
LACNIC recomienda a los operadores de la región chequear y revisar sus servidores, y estar atentos a posibles efectos secundarios y dificultades que puedan ocurrir, especialmente el 11 de octubre.
Actualmente 750 millones de personas están utilizando resolutores de validación de DNSSEC que podrían verse afectados por el traspaso de las claves. Si esos sistemas no tienen la clave nueva, los usuarios finales que dependen de ellos no podrán tener acceso a Internet.
Por más información:
https://www.icann.org/resources/pages/ksk-rollover
o contactarse con tecnologia@lacnic.net