Implicaciones de seguridad en los cambios realizados por Verisign

Seguridad

Verisign redirecciona todas las peticiones erróneas de dominios a un servicio ofrecido por esa compañía.

El pasado día 15 de septiembre, Verisign realizó una serie de modificaciones en la definición de los dominios de primer nivel .COM y .NET. Estos cambios consistieron en añadir una entrada comodín para que cualquier petición de resolución de un nombre de dominio erróneo fuera automáticamente redirigida hacia un sistema (sitefinder.verisign.com), donde hay un servicio de búsqueda y directorio de páginas web.

Lo que hemos descrito en el párrafo anterior es, a grandes rasgos, la descripción del servicio tal y como lo ha presentado Verisign. Pero hay mucho más: las implicaciones de esta modificación realizada son muchos mayores y afectan en gran medida al funcionamiento de la red. De hecho, el cambio efectuado por Verisign puede calificarse como la modificación más importante realizada en la arquitectura del servicio de resolución de nombres desde la introducción del DNS.

La existencia de los comodines implica que cualquier petición de resolución de nombres de un dominio .COM o .NET siempre resultará satisfactoria, con independencia de la existencia real de dicho dominio. Si el dominio está registrado, el cambio efectuado por Verisign no afecta en absoluto a la resolución. Ésta continuará delegada en los servidores de nombres asociados al dominio.

La diferencia de funcionamiento se encuentra cuando el dominio no esté registrado. En este caso, desde la modificación realizada por Verisign, en lugar de dar un error de resolución de nombre, la existencia de los comodines implica que siempre será resuelto. Y esta resolución siempre devolverá la misma IP y el mismo nombre de sistema: 64.94.110.11 o sitefinder.verisign.com.