En el mundo de los dominios genéricos o gTLDs, quien registra un nombre (el registrante del dominio) debe suministrar al registrador (¿qué es un registrador?) su nombre (sea persona natural o jurídica), su dirección física y de correo electrónico, un número de teléfono y un número de fax (estos datos los debe suministrar también para […]
ICANN IIS-SSR es la sigla para el terriblemente largo nombre de mi departamento: Internet Identifier Systems – Security, Stability and Resiliency. ¿Qué es lo que hacemos en este departamento de ICANN? La misión del Departamento de Seguridad, Estabilidad y Resiliencia de...
En posts anteriores me referí a SPF y DKIM, tecnologías que aumentan el nivel de certeza respecto de la identidad de quien envía mensajes de correo electrónico. Aunque estas tecnologías fueron desarrolladas hace ya varios años, su implementación no alcanza aún los niveles esperados, a pesar de los más grandes email senders sí las han […]
En la semana del 20 al 24 de abril estuve en San José, Costa Rica, en la Escuela del Sur de Gobernanza de Internet (SSIG, por sus siglas en inglés). Fui invitado a dar dos presentaciones sobre el papel del Equipo de Seguridad, Estabilidad y Resiliencia de ICANN en la región y...
En mi penúltima nota escribí acerca del Sender Policy Framework (SPF), que permite autorizar direcciones IP para el envío de email asociado a un nombre de dominio. Ahora me referiré al DomainKeys Identified Mail o DKIM, que es un estándar de Internet (ver RFC 4871) que...
Ya es cliché decir que cada día aparecen nuevas vulnerabilidades y que cada semana hay nuevos ataques que inutilizan servicios afectando a miles de usuarios o comprometen cantidades fenomenales de información. Es cliché pero lo seguimos repitiendo como un mantra de...
Con mucha frecuencia todos recibimos correos no deseados o spam. El spam no es un fin en sí mismo, es decir, los spammers no envían grandes cantidades de email solamente por enviarlas. Los grandes riesgos que representa el spam no se deben a que se trate de correos que le sean...
El ministerio colombiano de las TICs, junto con la Organización de Estados Americanos (OEA) y ICT For Peace, organizaron el evento denominado ‘Seguridad internacional y diplomacia en el cíber espacio’ que tuvo lugar entre el 18 y el 20 de noviembre en Bogotá. El evento...
La semana anterior (2 al 5 de diciembre de 2014) tuve la oportunidad de dictar varias charlas en La Paz sobre temas relacionados con el funcionamiento del Sistema de Nombres de Dominio – DNS por su sigla en inglés. Hablamos acerca del proceso de resolución de los nombres, del proceso de registro de un dominio, […]
La Internet Society lanzó hace pocos días una iniciativa llamada MANRS o ‘Normas Mutuamente Acordadas sobre Enrutamiento Seguro’ (puede entenderse como ‘modales en relación con el enrutamiento de datos). Como bien dice la introducción del documento, la seguridad, la...
