Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Google mejora la seguridad en las búsquedas web
Google ha implementado completamente una característica de seguridad que garantiza que las personas eviten ser redirigidas a sitios web falsos.
La compañía de Internet ha ejecutado, desde 2009, el servicio de búsquedas con su propio Sistema de Nombres de Dominio (DNS), llamado DNS público. Las búsquedas de DNS son necesarias para traducir un nombre de dominio, como www.seguridad.unam.mx en una dirección IP que puede ser rastreada por un navegador.
Pero los sistemas DNS pueden ser manipulados por los hackers. En un ataque llamado "envenenamiento de caché", el servidor DNS es hackeado y modificado de modo que un usuario que busque en www.seguridad.unam.mx será redireccionado a un sitio web diferente.
Operadores de red como ISPs y otros, han implementado poco a poco la aplicación de Extensiones de Seguridad DNS (DNSEC) que utilizan un cifrado de llave publica digital "firmando" los registros DNS para sitios web.
Para implementar por completo DNSSEC se requiere una cantidad considerable de trabajo. Los propietarios de los dominios tienen que asegurarse de que sus sitios web estén firmados digitalmente. Alrededor de un tercio de los dominios del nivel primario están firmados, pero la mayoría de los dominios de segundo nivel no lo están, según información de Google. Los ISPs y otros proveedores de la red también deben configurar sus sistemas.
Ahora Google hace comprobaciones...
Google mencionó que está comprobando las firmas digitales en los mensajes con formato DNSSEC, un paso importante para garantizar que las consultas DNS sean correctas.
"Anteriormente, aceptábamos y reenviábamos mensajes con el formato DNSSEC, pero no se realizaba una validación", escribió Yunhong Gu, líder del equipo del DNS público de Google. "Con esta nueva característica de seguridad, podemos proteger a las personas de ataques DNS y en general, crear un DNS más seguro, identificando y rechazando las respuestas no válidas de los dominios protegidos de DNSSEC".
Los sitios de Google que hablan sobre DNSSEC establecen que si no se puede validar un dominio, devolverán una respuesta de error. Pero si un dominio muy popular no logra validarse, es posible excluirlo de la lista negra hasta que se solucione el problema.
Gu mencionó que el "El DNS público de Google responde a más de 130 mil millones de consultas de más de 70 millones de direcciones IP por día". Sólo el 7 por ciento de esas consultas solicitan información DNSSEC.
"En general, el DNSSEC se encuentra todavía en una etapa temprana, esperamos que nuestro apoyo ayude a acelerar su desarrollo", dijo Gu.
