Vivimos en una realidad llena de tecnología y con constantes cambios y, a pesar de que alrededor del año 1990 surgió la primera página web, una gran mayoría de la población no sabe qué hay detrás del funcionamiento de una dirección.
Cada vez que una persona escribe el nombre de una página web en su celular o computadora, ocurre un proceso invisible y fugaz que le permite encontrar el sitio correcto en internet. Este sistema es conocido como DNS, siglas del término “Sistema de Nombres de Dominio”.
Y es precisamente el DNS el que será protagonista de una importante actualización a nivel global de seguridad el 11 de octubre de 2026, cuando la ICANN cambie la “firma digital” que ayuda a verificar que las direcciones web no hayan sido falsificadas.
El DNS funciona como una especie de guía telefónica de internet, que traduce nombres fáciles de recordar como prensa.com o google.com en direcciones IP, que son los números que utilizan las computadoras para comunicarse entre sí y permite que todo aquel que busque estos sitios web entre a los correctos.
Y como todo lo que se encuentra en línea, este sistema también puede ser blanco de ataques informáticos y, si algún atacante logra alterar información, cualquier usuario puede entrar en una página falsa sin darse cuenta y, en el peor de los casos, ingresar datos sensitivos y entregarlos a malechores.
Y es por eso que existe un conjunto de mecanismos de seguridad añadidos al DNS llamados Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC, por sus siglas en inglés).
¿Cuál es el cambio?
De acuerdo con el ingeniero Nicolás Antoniello, gerente senior de participación de la ICANN, la importancia de DNSSEC está en que ayuda a impedir fraudes digitales y páginas falsas en toda internet, pero especialmente en servicios sensibles como bancos, plataformas gubernamentales o medios de comunicación.
Además, se utilizan para verificar que la información que recibe un usuario es auténtica y no ha sido modificada o falsificada durante el proceso, utilizando una marca que funciona como un autenticador y que el mismo mecanismo identifica, como si fuera una especie de firma personal, pero llevada al entorno digital.
Ahora, esta especie de firma digital actúa con el mismo fin: identificar que la información es auténtica. El cambio surge como una forma de mantener la seguridad y estabilidad en internet. Cambiar periódicamente la firma digital reduce el riesgo de vulnerabilidades y dificulta el actuar de entes maliciosos.
La firma digital del DNSSEC depende de una clave conocida como KSK (Key Signing Key), una especie de llave maestra que permite verificar que las direcciones web recibidas por los usuarios sean auténticas.
“Si no existieran estos mecanismos de seguridad, sería mucho más fácil falsificar direcciones web y redirigir a los usuarios hacia sitios fraudulentos”, advirtió.
El mecanismo de protección actual lleva muchos años en funcionamiento y, como ocurre con cualquier medio que se use para mantener la seguridad en cualquier ámbito, se debe renovar de forma periódica.
Es importante destacar que este cambio no responde a un ataque específico, sino a una medida preventiva para reforzar la protección del sistema de nombres de dominio a largo plazo y se viene implementando desde hace alrededor de dos años, de acuerdo con el ingeniero Antoniello.
Señaló además que, aunque este es un cambio importante, la mayoría de los usuarios no notará los cambios y quienes deben estar pendientes de revisar que sus sistemas estén actualizados son los proveedores de internet y operadores técnicos.
“Quienes hayan realizado las verificaciones correspondientes no deberían tener ningún problema. La mayoría de las personas ni siquiera notará el cambio”, afirmó el ingeniero.
¿Qué pasa si no se actualiza el sistema?
En caso de que un operador no actualice sus sistemas o no verifique que reconocen la nueva KSK, se podrían presentar problemas para validar la información del DNS después de que ocurra el cambio.
En términos simples, el sistema recibiría información firmada con la nueva clave, pero como no es reconocida podría considerar que la misma no es válida e impediría resolver, de la forma esperada, algunas direcciones web.
El resultado de esto podría acarrear que ciertos sitios web no carguen, que algunos servicios fallen o que no haya acceso a algunas páginas.
