Material actualizado el 1.02.2024 a las 16:03
El Ministerio de Desarrollo Digital ha informado sobre el progreso de los trabajos para restablecer el acceso a los sitios web en la zona RU/РФ.
Se ha solucionado el problema técnico relacionado con la infraestructura global de DNSSEC, que provocó la inaccesibilidad de los sitios web en la zona .RU. Es posible que se sigan observando fallos en el funcionamiento de DNS durante algún tiempo, hasta que los datos actualizados se distribuyan por el sistema de nombres de dominio. Seguiremos informándoles de la situación.
El martes 30 de enero, se produjo un fallo global en la red rusa: "cayeron" decenas de sitios web y aplicaciones, desde Yandex hasta "Gosuslugi". Todos ellos tienen en común el uso de DNSSEC, un protocolo que se encarga de redirigir de forma segura las direcciones al realizar una solicitud. Se trata de una tecnología que protege contra la suplantación por parte de un atacante de la respuesta de un servidor DNS y que utiliza firmas digitales de zonas de dominio. En otras palabras, protege cualquier sitio web de ciberataques y al usuario de ser redirigido a un sitio fraudulento en lugar del sitio original.
Aún no se han revelado las causas del problema técnico.
Complementado:
El Centro de Coordinación de Dominios .RU/.РФ explicó cómo se produjeron los errores de resolución DNS de los dominios alojados en la zona .RU, que provocaron un fallo en las actualizaciones de la clave de extensión de seguridad del sistema de nombres de dominio (DNSSEC), y parte de la zona .RU quedó inaccesible para varios usuarios de Internet.
La colisión de claves resultante, cuyas causas siguen investigando los especialistas del Centro Técnico de Internet (TCI) y MSK-IX, provocó la indisponibilidad temporal de la zona .RU para parte de los usuarios de Internet.
Tras la detección del fallo, se revocaron las claves actualizadas y se restableció el funcionamiento de la zona .RU en su totalidad, lo que tardó, incluida la distribución de datos por el sistema DNS, unas dos horas. Esto se logró gracias al trabajo coordinado de los especialistas en la solución del fallo técnico, lo que finalmente permitió restablecer rápidamente el funcionamiento de la zona .RU en su totalidad con la validación de DNSSEC.
Actualmente, la investigación del incidente continúa, pero ya está claro que la principal causa del fallo fue la imperfección del software utilizado en la creación de claves de cifrado.
El CC señaló que, como cualquier otra solución tecnológica, DNSSEC requiere una mejora constante. Sin embargo, en caso de fallo, garantizó la seguridad de los usuarios de la Red, tal y como estaba previsto: «se bloqueó oportunamente el funcionamiento de los servidores DNS que no confirmaron la autenticidad de su respuesta a las solicitudes de resolución de nombres de dominio».
Los expertos destacaron que para los abonados de los proveedores conectados al Sistema Nacional de Nombres de Dominio (НСДИ), el fallo fue prácticamente imperceptible: mantuvo plenamente su funcionamiento. Sin embargo, algunos proveedores no pudieron cambiar a él ni siquiera después de la distribución de la orden del Centro de Monitoreo y Gestión de la Red de Comunicaciones de Uso General (ЦМУ ССОП ГРЧЦ), y solo lo lograron después de la restauración del funcionamiento normal de la zona RU.