El 16 de enero de 2025, la Casa Blanca emitió un importante Orden Ejecutivo destinado a fortalecer el marco de ciberseguridad del país. Entre sus medidas clave se encuentra la obligación de utilizar protocolos DNS encriptados, que son esenciales para garantizar la confidencialidad e integridad del tráfico DNS.
El DNS, a menudo denominado 'la guía telefónica de Internet', traduce nombres de dominio legibles por humanos en direcciones IP. Tradicionalmente, el DNS no se ha considerado una herramienta de seguridad; sin embargo, con su papel crucial en la facilitación de casi todas las comunicaciones de red, ahora se reconoce como un componente vital en las estrategias de ciberseguridad.
Las consultas DNS estándar se envían en texto claro, lo que las hace susceptibles a la interceptación. Al encriptar el tráfico DNS a través de protocolos como DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT), la seguridad de estas comunicaciones se ve significativamente mejorada.
Este requisito se basa en directrices anteriores de la Oficina de Gestión y Presupuesto y de la Agencia de Ciberseguridad e Infraestructura, que exigen a las agencias federales adoptar DNS encriptado para comunicarse con los puntos finales de la agencia.
Aunque la implementación de DNS encriptado puede presentar desafíos, como la necesidad de recursos computacionales adicionales y la complicación de los esfuerzos de solución de problemas, los beneficios superan con creces estos obstáculos. Se anima a las agencias a separar los servicios críticos para garantizar la resiliencia y mantener recursos adecuados para los servicios DNS.
Este Orden Ejecutivo representa un paso crucial en la lucha contra las amenazas cibernéticas dirigidas a la infraestructura DNS, estableciendo un alto estándar para la resiliencia en ciberseguridad en diversos sectores.