Aunque no lo creas, Internet funciona como una vieja guía telefónica de Internet. Lo que se llama DNS (Sistema de Nombres de Dominio). Cuando una persona escribe una dirección web, como la de un banco o un medio, el DNS traduce ese nombre fácil de recordar en una dirección numérica, llamada IP, que es la que las computadoras utilizan para encontrar el sitio correcto en Internet.
Ese mecanismo fue creado en una Internet mucho más chica y sin tanta preocupación por la ciberseguridad de la época. Pero, con el paso del tiempo, quedó expuesto a riesgos que no estaban previstos en su diseño original.
Sin protecciones extra, un atacante puede alterar la respuesta del DNS. Significa que una persona puede escribir bien la dirección de una página y aun así terminar en un sitio falso, sin darse cuenta de que fue desviada en el camino.
En ese sitio falso se puede invitar al usuario en regalar información a atacantes sin que se diera cuenta. Podría generar situaciones como entregar una contraseña bancaria en una página apócrifa hasta hacer una compra en un comercio que imita a otro real, o entrar a un portal público fraudulento.
Para reducir ese riesgo se creó DNSSEC que significa Domain Name System Security Extensions (en español, Extensiones de Seguridad del Sistema de Nombres de Dominio).** Es una **tecnología que agrega firmas criptográficas al sistema de nombres de dominio. Su función es verificar que la información recibida no haya sido modificada en la guía telefónica. Es decir, verifica que cuando vos escribís un sitio web no te lleve a un sitio fraudulento.
Es como un sello de autenticidad: ayuda a confirmar que la dirección realmente conduce al lugar correcto y no a una copia armada para engañar.
Aunque existe desde hace más de dos décadas y es impulsada por organizaciones como Internet Society e ICANN, organismos de gobernanza de internet, su adopción sigue siendo muy desigual.
Un reciente informe con una recopilación sobre varios países, realizado por Mauro D. Ríos, con datos de la plataforma Pulse de Internet Society, y compartida en foros especializados, , Uruguay aparece con menos de 1% de cobertura de sus sitios web, otros reportes como el de APNIC hablan de un 2,4%. El contraste es fuerte frente a Brasil, que supera el 20%, y frente a Países Bajos, que se ubica por encima del 60%. La realidad general en Latinoamérica, basados en Pulse, es de un bajo promedio de 2% por país.
Qué pasa con los sitios web en Uruguay
Uno de los casos mencionados es gub.uy, el dominio usado por el Estado uruguayo. Ese espacio cuenta con firmas DNSSEC, aunque especialistas consultados por El Observador señalan que todavía hay aspectos de su implementación que podrían mejorarse.
El panorama cambia en otro segmento de uso masivo. El subdominio .com.uy, administrado por ANTEL, no cuenta actualmente con DNSSEC, pese a que concentra una parte importante de los sitios de empresas y organizaciones del país.
Eso implica que miles de páginas comerciales uruguayas no tienen esta capa adicional de verificación en el sistema de nombres de dominio. Es, en cierta forma, como tener una vidriera prolija y visible, pero sin una tranca extra en la entrada.
Desde Internet Society se promovió DNSSEC mediante talleres, capacitaciones y campañas de sensibilización en distintos países, incluido Uruguay.
De acuerdo con la información aportada, solo en actividades realizadas en Uruguay en los últimos años participaron más de 1500 personas del sector público y privado. Esas instancias estuvieron vinculadas a seguridad del DNS y a la adopción de DNSSEC.
