ges$ón de la ksk en la raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ una de...
TRANSCRIPT
![Page 1: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/1.jpg)
Ges$óndelaKSKenlaRaízAndrésPavez|LACNIC26LACNOG2016|[email protected]
EstapresentaciónfuepreviamentepreparadaporEdLewis([email protected])ylevementemodificadaparaestepúblico
![Page 2: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/2.jpg)
| 2
AntecedentessobreDNS,DNSSEC
Ges3óndelaZonaRaíz
RoldeICANNcomolaen3dadencargadadelmantenimiento
delaKSK
1 2 3
Agenda
![Page 3: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/3.jpg)
| 3
¤ UnadelasfuncionesdeIANAqueICANNdesempeñaeslages$óndelallaveparalafirmadellave(KSK)delasExtensionesdeSeguridad(DNSSEC)delazonaraízdelDNS
¤ SaberquéeslaKSKycómosemaneja,ayudaajuzgarsidebetenerconfianzaenlaseguridadenfuncióndeellayenDNSSECengeneral
¿Porquésedebedarestacharla?
![Page 4: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/4.jpg)
| 4
¤ ElprimerpasoesentendercómofuncionaDNSSECdemaneraabstracta
¤ ¿Cómoprotegelosdatosenelsistema?
Seguridadapequeñaescala
![Page 5: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/5.jpg)
| 5
Paraingenierosalosquenolesgustanlosprotocolos
¿CuálesladirecciónIPv6parawww.lacnic.net?
www.lacnic.net.esW::Z
![Page 6: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/6.jpg)
| 6
DNSSECparaaquellosalosquenolesgustanlosprotocolos
¿CuálesladirecciónIPv6parawww.lacnic.net?
www.lacnic.net.esW::Z
Firmadigitaldelacnic.netqueabarcalarespuesta
![Page 7: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/7.jpg)
| 7
LadirecciónIPv6parawww.lacnic.netesW::Z
Firmadigitalporlacnic.netqueabarcalarespuesta
AlgunaCosa
?✔
✖O
Verificacióncriptográficadeunafirma
![Page 8: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/8.jpg)
| 8
Verificacióncriptográficadeunafirma
LadirecciónIPv6parawww.lacnic.netesW::Z
Firmadigitalporlacnic.netqueabarcalarespuesta
lacnic.net.llaveZSK
?✔
✖O
![Page 9: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/9.jpg)
| 9
¤ DNSSECsebasaenlajerarquíadelDNS
¤ EnDNSSECseinventarondosrolesparalasllaves:o Llaveparalafirmadedatosdelazonaraíz(ZSK)o Llaveparalafirmadelallave(KSK)
¤ Yenelpuntodedelegación(padre)o Firmantededelegación(DS)
Seguridadagranescala
![Page 10: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/10.jpg)
| 10
El DNS es jerárquico
LaRaíz
NET(TLD)OtrosTLDs
lacnic.NETOtros.NET
![Page 11: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/11.jpg)
| 11
JerarquíadeDNSSEC
LaRaíz
NET(TLD)OtrosTLDs
lacnic.NETOtros.NET
LlaveZSKdelacnic.net.
LlaveKSKdelacnic.net.
DSdelacnic.net.
LlaveZSKdenet.
LlaveKSKdenet.
DSde.net
LlaveZSKdelaraíz
LlaveKSKdelaraíz
![Page 12: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/12.jpg)
| 12
¤ Loscuadrosnaranjasmuestranuna“cadenadeconfianza”
¤ SiunocongaenlaKSKdelazonaraíz,sepuedenrealizarvínculosalaZSK,firmandolosdatos
¤ PorestoesqueconfiarenlaKSKdelazonaraízesmuyimportante
Cadenadeconfianza
![Page 13: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/13.jpg)
| 13
¤ ElciclodevidadelaKSKdelaraízo Desdelacreaciónhastala
destruccióno Usoo Riesgos
¤ DistribucióndelaKSKdelaraízo VíaDNSo Víasi$owebo Incrustadaencódigoo Verificaciónfueradebanda
ConfiandoenlaKSKdelaraíz
LlaveZSKdelacnic.net.
LlaveKSKdelacnic.net.
DSdelacnic.net.
LlaveZSKdenet.
LlaveKSKdenet.
DSde.net
LlaveZSKdelaraíz
LlaveKSKdelaraíz
![Page 14: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/14.jpg)
| 14
¤ ICANNadministralaKSKdelazonaraízcomopartedelcumplimientodelContratodeFuncionesdeIANAo ElContratodeFuncionesdeIANAesges$onadoporla
AdministraciónNacionaldeTelecomunicacioneseInformacióndelosEstadosUnidos(NTIA)delDepartamentodeComerciodelosEE.UU.
¤ Verisignges$onalaZSKdelazonaraízcomoen$dadencargadadelmantenimientodelaZonaRaíz,envirtuddeunAcuerdodeCooperaciónconNTIA
Rolesenlages$óndeLlaves
![Page 15: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/15.jpg)
| 15
Ges$óndelaZonaRaíz
DepartamentodeComerciode
EE.UU.(NTIA) En$dadencargada
delmantenimientode
laZonaRaíz(Verisign)
Operadoresdelosservidores
raíz(A,B,C,D...M)
TLD
Validadores
NS,DS
DNS
En$dadoperadoradelasfuncionesde
IANA(ICANN)
![Page 16: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/16.jpg)
| 16
Ges$óndelaZonaRaíz
DepartamentodeComerciode
EE.UU.(NTIA) En$dadencargada
delmantenimientode
laZonaRaíz(Verisign)
Operadoresdelosservidores
raíz(A,B,C,D...M)
TLD
Validadores
NS,DS
DNS
KSK
ZSK
KSKEn$dad
operadoradelasfuncionesde
IANA(ICANN)
![Page 17: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/17.jpg)
| 17
¤ LaKSKesoperadaenconformidadconlasreglases$puladasenlaDeclaracióndePrác$casdeDNSSEC(DPS):o hjps://www.iana.org/dnssec/icann-dps.txt
¤ LaZSKesoperadaenconformidadconlasiguienteDPS:o hjps://www.verisign.com/assets/dps-zsk-operator-1532.pdf
Reglasdeoperación
![Page 18: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/18.jpg)
| 18
¤ Lages$óndelaKSKincluye:o Elciclodevida:Creación,
uso,destruccióno Manteniendosu
seguridado Habilitandolavalidación
deDNSSEC
OperacióndelaKSK
Creación
UsoDestrucción
![Page 19: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/19.jpg)
| 19
¤ KSKyZSKson,enrealidad,unpardellaveso LlavesPrivadayPúblicao Lasllavesprivadaypúblicaestánespecialmentevinculadas:lo
queunacifra,laotralodescifrayviceversa
OtrodetallesobrelasLlaves
LlaveZSKPública
LlaveKSKPública
LlaveZSKPrivada
LlaveKSKPrivada
![Page 20: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/20.jpg)
| 20
¤ GenerarconfianzadelacomunidadenlaKSKo Par$cipaciónexternaac$va
• 21voluntariosparacubrirroles(descritosmásadelante)o Revisióndeterceros
• AuditoriaSysTrust/SOC-3o Enfa$zardeteccióndeincidenteso Par$cipacióndepersonaldediferentesáreaso Recuperaciónantedesastres
Principiosdediseño
![Page 21: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/21.jpg)
| 21
¤ LamaquinariaparalasoperacionesdelaKSKenlaZonaRaízincluye:o Centrodedatos,capasdeacceso(jaulas,cajasfuertes,cajas
deseguridad)o Hardwareconfiguradoparafuncionaraisladoysólocon
funcionesnecesarias,todoelsoqwareestádisponiblepararevisión
o Todaslasoperacionesqueimplicanelusodelallaveprivadasongrabadasyseu$lizanbolsasquepermitenevidenciarsihansidoalteradas
o PublicacióndeDeclaracióndePrác$casdeDNSSEC
Unabasesegura
![Page 22: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/22.jpg)
| 22
“Vista”gsicaencapas3-4–5-6
Capa3ManTrap
Capa4SaladeCeremonia
Capa6CajasFuertes
Capa5SaladeCajasFuertes
![Page 23: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/23.jpg)
| 23
¤ Parau$lizarlaKSK(llaveprivada)
¤ CadavezquelaKSKseac$vaesduranteunaceremoniao Tes$gospresenciales,auditores,transmisiónenvivoo hjps://www.iana.org/dnssec/ceremonies
¤ Entreceremonias,todoslosac$vosdelaKSKseman$enenenbolsasquepermitenevidenciarsihuboalteraciónomanipulación
¤ Enlaceremoniase“explica”cuándoyporquéserompensellos
Ceremonias
![Page 24: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/24.jpg)
| 24
¤ Creadaenjuniode2010
¤ InstaladaendosHSMenCulpeper,Virginia,EE.UU.(16dejuniode2010)o SefirmanlasprimerasZSKdelazonaraíz
¤ CopiadaporredundanciaenotrosdosHSMenElSegundo,California,EE.UU.(12dejuliode2010)o SefirmóelsegundoconjuntodeZSKdelazonaraíz
¤ Videoymaterialesdisponiblesenlínea:o hjps://www.iana.org/dnssec/ceremonies
CreacióndelaKSKdelaZonaRaíz
![Page 25: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/25.jpg)
| 25
UsodelaKSKdesdeentonces
KMFCostaoestedeEE.UU.
ElSegundo,California
KMFCostaestedeEE.UU.
Culpeper,Virginia
¤ Lassalasdeceremonias,conocidascomoinstalacionesenlascualesseadministralallave(KMF),estánubicadasdentrodedosinstalacionesvigiladas,unaenlacostaoesteyotraenlacostaestedeEE.UU.
![Page 26: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/26.jpg)
| 26
Fotomontajedelasprimerasceremonias
![Page 27: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/27.jpg)
| 27
AlgunasfotosdelasKMF
VistadeJauladecapa3acapa4
Vistadejauladecapa5acapa4
PantalladeocupacióndecapasyrelogdeCeremonia
Capa3Temporizador
![Page 28: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/28.jpg)
| 28
MódulodeSeguridaddeHardware(HSM)
¤ Lallaveparalafirmadelallave(KSK)sealmacenaenundisposi$voconocidocomoMódulodeSeguridaddeHardware(HSM)cuyoúnicofinesalmacenarllavescriptográficasdemanerasegura.Eldisposi$voestádiseñadoparaqueseaapruebadealteraciones.Siseproduceunintentodeabrirlo,elcontenidosedestruyeautomá$camente.
![Page 29: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/29.jpg)
| 29
¤ ElHSMhacequeelrobodelallaveseaimprác$coo PerosepuederobarelHSM
¤ ¿Dequémaneraestáprotegido?o Seguridadgsicao Seguridad“parau$lizarelHSM”
Noeslallave,eselHSM
![Page 30: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/30.jpg)
| 30
Credenciales
¤ Existensietetarjetasinteligentesquepuedenac$varseencadadisposi$vo.Eldisposi$voestáconfiguradodemaneratalque3delas7tarjetasinteligentesdebanestarpresentesparaqueelmismopuedau$lizarse.
![Page 31: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/31.jpg)
| 31
Representantesconfiablesdelacomunidad(TCR)
¤ CadatarjetainteligenteesentregadaaunmiembrodelacomunidaddeICANN,conocidocomorepresentanteconfiabledelacomunidad.Parateneraccesoalallaveparalafirmadelallave,almenostresdeestosTCRdebenestarpresentes.
![Page 32: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/32.jpg)
| 32
CajaFuerte1–Cajafuertedehardware
¤ ElHSMestáalmacenadoenunacajafuertedealtaseguridad,quesolopuedeserabiertaporunapersonadesignada,elcontroladordeseguridaddecajasfuertes.Lacajafuerteestámonitoreadaconsensoressísmicosyotrossensores.
![Page 33: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/33.jpg)
| 33
CajaFuerte2–Cajafuertedecredenciales
¤ Lastarjetasinteligentesestánalmacenadasdentrodeotracajafuertedealtaseguridad,quesolopuedeserabiertaporuncontroladordeseguridaddecajasfuertesdiferente.LascajasdeseguridadqueprotegenacadaunadelastarjetasinteligentessolopuedenserabiertasporlosTCR
![Page 34: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/34.jpg)
| 34
¤ Dosgruposdesietefuncionarioscriptográficoso PersonasquenopertenecenalpersonaldeICANN
seleccionadasatravésdeunprocesoen2010,ubicadosentodoelmundo
o UngrupoparaCulpeper,otroparaElSegundoo SenecesitantresdesieteparainiciarunHSM
¤ Siete$tularesdecredencialesderecuperacióndellave
o NopertenecientesalpersonaldelaICANN,comoarribao Verificaciónanualdeposesióndetarjetainteligenteo Cincodesiete$tularesdebensercongregadospara
reensamblarlallave
ProteccióndelaKSKdelaZonaRaíz
![Page 35: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/35.jpg)
| 35
¤ AlmomentoenquelallaveKSK(privada)esu$lizadao Lasfirmassegeneranparaelpróximotrimestrecalendarioo Estopermite3meses(aproximadamente)de$empode
recuperaciónanteunafalla
¤ Esimportanteseñalaresto–paraevitarpánico
Recuperación
![Page 36: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/36.jpg)
| 36
¤ HSMo Existeunasuposicióndadadequeunabateríainternacrí$ca
dura5añoso Alamarcade5añosserealizauna“actualizacióntécnica”
¤ KSKo LaKSKnuncasehacambiadodesdesucreaciónen2010
Historialdecambios
![Page 37: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/37.jpg)
| 37
¤ Alalarga,lossecretoso seolvidan(todoslosHSM
puedenfallar)o seexponen(lallaveprivadase
copiafueradelHSM)o sedescubren(alguienhace
unaingenieríainversa)
¤ ¿Esosucederápronto?Probablementeno.
¤ Pero¿quésucedesiestopasa?o Preparación/Prác$ca
¿PorquécambiarlaKSK?
![Page 38: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/38.jpg)
| 38
¤ MantenerensecretolapartesecretaesfundamentalparaquelaKSKtengavalor
¤ Paraquetengavalor,lapartepúblicadelaKSKdebeseru$lizadao Laexac$tudimporta(¡eviteerroresporcortarypegar!)o Lalegi$midadimporta(asegúresedequeseala“real”)
PublicacióndelaKSK
![Page 39: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/39.jpg)
| 39
¤ VíaDNSo TanconfiablecomolosdatosenelDNSnoprotegidoo Exac$tud,seguro,peropuedecues$onarsesu
legi$midad
¤ VíaWebo hjps://www.iana.org/dnssec/fileso Protegidaporfirmaycer$ficadoX.509
¤ Víaotrosmedioso Presentaciones,amigos,códigoo ¡Recuerdesiempreverificarlalegi$midad!
ObtencióndelallaveKSKpública
![Page 40: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/40.jpg)
| 40
¤ Asep$embrede2016,éstaesunaformadeiden$ficarlallave:
<KeyDigestid="Kjqmt7v"validFrom="2010-07-15T00:00:00+00:00"><KeyTag>19036</KeyTag><Algorithm>8</Algorithm><DigestType>2</DigestType><Digest>49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5</Digest></KeyDigest>
Iden$ficacióndelaKSK
![Page 41: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/41.jpg)
| 41
¤ Asep$embrede2016,éstaesotraformadeiden$ficarlallave:
OtraVistadelallaveKSKpública
. 172800 IN DNSKEY 257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=
![Page 42: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/42.jpg)
| 42
¤ Nosebasesóloenelcontenidodeestasdiaposi$vas
¤ U$lícelasparaverificarloqueveatravésdeotrosmedios
¤ Yrecuerde,usteddecideenquéconfiar
Notadeadvertencia
![Page 43: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/43.jpg)
| 43
¤ Únasealalistadecorreoelectrónico:o hjps://mm.icann.org/mailman/lis$nfo/root-
dnssec-announce
¤ SíganosenTwijero @ICANNtecho Hashtag:#KeyRoll
¤ Visitelapáginaweb:o hjps://www.icann.org/resources/pages/ksk-
rollover
Para más información
![Page 44: Ges$ón de la KSK en la Raízslides.lacnic.net/wp-content/themes/slides/docs/... · | 3 ¤ Una de las funciones de IANA que ICANN desempeña es la ges$ón de la llave para la firma](https://reader034.vdocuments.pub/reader034/viewer/2022052014/602b07d3201f3307d9129793/html5/thumbnails/44.jpg)
| 44
ContáctemeEmail:[email protected]$oweb:icann.org
Graciasypreguntas
gplus.to/icann
weibo.com/ICANNorg
flickr.com/photos/icann
slideshare.net/icannpresenta$ons
twijer.com/icann
facebook.com/icannorg
linkedin.com/company/icann
youtube.com/user/icannnews
Par$cipeenICANN