¿Quién legisla al legislador? ¿Quién controla al controlador? Una reflexión sobre la reciente caida de los dominios .es

by Administrator 12. junio 2018 16:45

A raiz de la reciente caida, mal funcionamiento, mal procedimiento o…. quien sabe qué, pero caída en todo caso de los DNS primarios de los dominios .es me gustaría reflexionar al menos para que no se nos olvide, un poquito sobre el tema.

Voy a coger algunas fuentes de internet, que ya hablaban sobre el tema en alguna ocasion, para ilustrar y para que a partir de estas líneas también reflexionemos todos sobre el tema.

Hay un magnífico gráfico de la confianza entre servidores DNS que ilustra el complejo mundo del DNS en Internet.

https://thehackerblog.com/wp-content/uploads/2017/05/example.com_trust_tree_graph.png 

image

Lo que me pregunto, es que si todos los actores que intervenimos en esta obra, el negocio de Internet, estamos sujetos a múltiples leyes, obligaciones, auditorias, sellos de calidad, indemnizaciones en caso de perdida de servicio, etc, etc, qué obligaciones tiene el NIC de un país? Y tengo algunas preguntas más.

Primero, existe una pérdida obvia de servicio que hace que el dominio con esa extension deje de funcionar, pero además, que ocurre si el dominio no va donde debe ir…. ¿qué ocurre con los miles de correos de negocios y con transacciones que se han perdido? ¿quien indemniza al poseedor del dominio? ¿Cual es el SLA de ESNIC o de cualquier otro NIC? Si ESNIC es dependiente de un Ministerio, en concreto del Ministerio de Energía, turismo y Agenda Digital, donde puedo encontrar en su página web su contrato de servicio, su SLA, etc?

En internet hay algún interesante articulo sobre la posibilidad de hackeo de TLD´s, algunos muy muy interesantes

https://thehackerblog.com/the-journey-to-hijacking-a-countrys-tld-the-hidden-risks-of-domain-extensions/index.html

El sistema DNS

https://www.internic.net/faqs/authoritative-dns.html  (un articulo histórico)

https://www.appliedtrust.com/resources/infrastructure/understanding-dns-essential-knowledge-for-all-it-professionals

Como funciona la infraestructura de Internet

http://web.stanford.edu/class/msande91si/www-spr04/readings/week1/Howstuffworks.htm
otro buen artículo sobre como está formado el sistema de dominios en Internet

http://knoxd3.blogspot.com/2014/05/domain-name-system.html

Por cierto, esta es la segunda vez que ocurre, lo cual es buenisimo, pero que no se nos olvide que creo que se debería controlar al controlador Smile

https://elpais.com/tecnologia/2006/08/29/actualidad/1156840080_850215.html
https://86400.es/2006/08/29/los-es-caidos-en-los-dns-espanoles/

http://www.eleconomista.es/tecnologia/noticias/9194718/06/18/Caidas-en-cientos-de-paginas-web-con-dominio-es-debido-a-una-incidencia-de-DNS-de-Redes.html

En 2002 ya ocurrió un ataque global a los root servers

https://www.geek.com/news/dns-root-servers-hit-by-largest-ddos-ever-550549/

y en 2009

https://www.popularmechanics.com/technology/gadgets/a1627/4216293/

ICANN fue comprometida en diciembre de 2014

https://www.theregister.co.uk/2014/12/17/icann_hacked_admin_access_to_zone_files/

En 2013 un ataque contra los root servers de Palestina hizo que google.ps mostrara un mapa de Israel diferente

https://www.wamda.com/2013/08/how-google-palestine-was-hacked

Lo que hicieron los hackers fue redireccionar el tráfico a otra dirección ip para google.ps

Esta es una reflexión totalmente abierta que iré actualizando ya que el tema creo que es bastante importante.

Tags:

dns

Sobre Meytel

Meses