En el documento SAC124: Asesoramiento del SSAC sobre el Análisis de Colisión de Nombres, el Comité Asesor de Seguridad y Estabilidad (SSAC) respalda firmemente los hallazgos y recomendaciones descritos en el Informe del Estudio 2 del Proyecto de Análisis de Colisiones de Nombres (NCAP). Instamos a la Junta Directiva de la ICANN a adoptar estas recomendaciones para proteger el Sistema de Nombres de Dominio (DNS) y a sus usuarios.
¿Por qué son una amenaza las colisiones de nombres?
Las colisiones de nombres se producen cuando un dominio utilizado en el espacio de nombres del DNS global también se utiliza en un espacio de nombres diferente (por ejemplo, una empresa privada), donde los usuarios, el software u otras funciones pueden malinterpretarlo. Imagínese encontrar el mismo nombre utilizado para diferentes propósitos: eso es una colisión de nombres en el DNS.
El Estudio 2 del NCAP establece, y el SSAC está de acuerdo, que las colisiones de nombres plantean riesgos bien documentados de Seguridad, Estabilidad y Resiliencia (SSR) y de privacidad para la infraestructura de Internet y los usuarios finales. Abordar este problema se alinea con la misión de la ICANN de garantizar un sistema de identificadores de Internet seguro y estable para todos.
El Estudio 2 del NCAP ofrece once recomendaciones estratégicas: incluyen el innovador flujo de trabajo de evaluación de riesgos de colisión de nombres, un enfoque centralizado y coordinado para mitigar los riesgos asociados a las colisiones de nombres y valiosas ideas para el futuro de la implementación de nuevos dominios genéricos de alto nivel (gTLD). El SSAC aplaude este enfoque, dado que garantiza la implementación coherente de protecciones contra estas amenazas a la privacidad y la seguridad.
Equilibrio entre privacidad y seguridad
El SSAC reconoce las preocupaciones de privacidad inherentes a la gestión de las colisiones de nombres. Sin embargo, la responsabilidad de la ICANN en la asignación de gTLD requiere la recopilación de algunos datos para tomar decisiones informadas con respecto a nombres de dominio potencialmente riesgosos.
Evitar por completo la recopilación de datos no elimina los riesgos para la privacidad, sino que simplemente traslada la carga a terceros, lo que puede provocar problemas de privacidad aún mayores. Un enfoque proactivo para identificar y mitigar las colisiones de nombres, como se recomienda en el Estudio 2 del NCAP, es esencial para una gestión eficaz de la Seguridad, Estabilidad y Resiliencia.
Compromiso del SSAC
Creemos que la implementación de las recomendaciones del Estudio 2 del NCAP fortalece el DNS y protege a la comunidad de Internet. El SSAC está dispuesto a trabajar con la organización de la ICANN y la comunidad de Internet en general para abordar estos desafíos fundamentales.