El Sistema de Nombres de Dominio (DNS) es una parte fundamental de la infraestructura de Internet. Sirve principalmente como base de datos de nombres distribuida en la que se localizan los nombres de dominio y se traducen en direcciones de Protocolo de Internet (IP). El funcionamiento del DNS está estrechamente vinculado al registro de nombres de dominio, un proceso esencial para el funcionamiento de Internet que implica que un solicitante de registro adquiere un nombre de dominio de un registrador de nombres de dominio. Este estudio de ENISA sobre verificación y autenticación de propietarios de dominios pretende ofrecer una visión de la seguridad de los procesos de autenticación y verificación en el contexto del registro de nombres de dominio. El objetivo principal es ofrecer información sobre los posibles riesgos relacionados con el registro, la verificación y la autenticación de nombres de dominio, así como proporcionar buenas prácticas sobre la verificación y autenticación de los propietarios de nombres de dominio. A efectos de este informe, una identidad digital es la representación única de un sujeto que participa en una transacción de registro en línea, mientras que la comprobación de la identidad establece que un sujeto es quien dice ser. La verificación es el proceso de establecer una identidad digital inicial con el fin de registrar un nombre de dominio, y la autenticación es el proceso de establecer una prueba de identidad con el fin de gestionar los registros de nombres de dominio. Además, la autenticación establece que un sujeto que intenta acceder a un servicio de registro en línea controla uno o varios autenticadores válidos asociados a la identidad digital de dicho sujeto. En el caso de los servicios de registro que admiten visitas sucesivas, la autenticación satisfactoria proporciona garantías razonables basadas en el riesgo de que el sujeto que accede hoy al servicio es el mismo que accedió al servicio anteriormente. 

Los nombres de dominio y el Sistema de Nombres de Dominio (DNS) están en el corazón de la Internet moderna. La capacidad de transformar una cadena de caracteres legibles por el ser humano en una dirección de Protocolo de Internet es fundamental para servicios y aplicaciones que miles de millones de personas dan por sentados. El DNS es también parte integrante de la reducción del spam y de la localización de otros servicios en Internet. El registro de nombres de dominio es el proceso de registrar y configurar un nombre de dominio para que funcione correctamente. Como parte de este proceso, el registrante del nombre de dominio firma un acuerdo con el registrador, que incluye el requisito de proporcionar información precisa. El registrador es responsable de establecer procedimientos de verificación para garantizar que la información recopilada sea precisa y completa, así como de implementar controles de autenticación sólidos para garantizar la protección de las cuentas relacionadas con los nombres de dominio. Este informe ofrece una visión de la autenticación y verificación de los propietarios de nombres de dominio en el contexto del registro de nombres de dominio. Identifica los retos de seguridad, las buenas prácticas, los controles de seguridad y los riesgos asociados en el ecosistema de registro de nombres de dominio. También examina los riesgos asociados a los sistemas de autenticación débiles e identifica buenas prácticas para establecer la identidad en el contexto del registro de dominios. 

La primera parte del informe se centra en la verificación de la identidad de los propietarios de nombres de dominio. En concreto, identifica los principales riesgos relacionados con el proceso de verificación, como contraseñas débiles, reutilización de contraseñas y riesgos para la privacidad, al tiempo que clasifica los posibles ataques a la identidad de los propietarios de nombres de dominio. Estos ataques se agrupan en vectores en línea -ataques que utilizan medios electrónicos- y vectores fuera de línea, como los ataques de ingeniería social. Por último, esta primera parte explora la literatura existente sobre buenas prácticas de seguridad en la verificación de la identidad de los propietarios de nombres de dominio. La segunda parte de este informe se centra en aspectos de la autenticación de los propietarios de nombres de dominio. Clasifica las técnicas de autenticación y explora los principales riesgos en el proceso de autenticación. Por último, esta parte identifica buenas prácticas de seguridad en la autenticación de propietarios de nombres de dominio. Estas prácticas incluyen que los registradores, cuando sea posible, complementen los sistemas existentes de credenciales de nombre de usuario/contraseña con 2FA (método de seguridad de administración de identidad y acceso que requiere dos formas de identificación para obtenner acceso a los recursos y los datos), a la vez que examina enfoques avanzados para utilizar metadatos para la autenticación en cuentas de registro de nombres de dominio. 

Para leer más ingrese a:

https://www.enisa.europa.eu/publications/dns-identity  

https://www.enisa.europa.eu/publications/dns-identity/@@download/fullReport