Preguntas frecuentes: Colisiones de nombres para profesionales de TI

Partes susceptibles, efectos y riesgos

1. ¿Podría la red de mi organización/empresa verse afectada por una colisión de nombres? Los estudios han demostrado que es poco probable que las colisiones de nombres de dominio afecten cantidades significativas de redes corporativas o usuarios de Internet. En un ambiente bien administrado, la probabilidad de una colisión de nombres es baja y la probabilidad de que una colisión de nombres pudiese resultar en un daño grave es aún más baja, dado que, dadas las posibilidades, las interrupciones se advertirán muy rápidamente. Sin la administración de red adecuada, no obstante, hay riesgos.
2. ¿Las colisiones de nombres representan un riesgo significativo? Un estudio sobre las colisiones en el sistema de asignación de nombres en los sistemas de asignaciones de nombres del Sistema de Nombres de Dominios de Internet (DNS) global, realizado por JAS Global Advisors, señaló que la incorporación de nuevos dominios de alto nivel (TLD) no incrementa o cambia de manera fundamental o significativa los riesgos asociados con las colisiones de nombres. Las modalidades, los riesgos y las etiologías de las inevitables colisiones de nombres en los nuevos TLD se asemejarán a las colisiones que ya ocurren en forma rutinaria en otras partes del DNS global.

Mitigación de riesgos y resolución de problemas

3. ¿Cómo pueden evitar los administradores de sistemas una colisión de nombres? La Guía para la Identificación y Mitigación de Colisiones de Nombres para Profesionales de TI (versión 1.1) [PDF, 476 KB] de la ICANN recomienda que toda organización que todavía no utilice nombres de dominios completos (FQDN) del DNS global debería considerar la siguiente estrategia:
   • Monitorear los servicios de nombres, compilar una lista de TLD privados o nombres breves no cualificados que se utilicen de forma interna y comparar la lista creada con la lista de cadenas de caracteres de nuevos TLD solicitadas.
   • Formular un plan para mitigar las causas de la filtración; por ejemplo, puede ser necesario cambiar la raíz de su espacio de nombres privado para utilizar un nombre que haya registrado en el DNS global o cambiar los sistemas afectados a fin de utilizar FQDN.
   • Preparar a sus usuarios para el cambio inminente, notificándolos con antelación o brindándoles capacitación.
   • Implementar un plan para mitigar la posible colisión.
   • Continuar con el monitoreo del uso de nombres privados activos, así como también el uso de los nuevos FQDN en los servidores de nombres y en el perímetro de su red y utilizar estos datos para mitigar toda causa que pueda descubrir una vez que ha comenzado a mitigar las filtraciones.
4. ¿Cómo debería un administrador de sistemas abordar la colisión de nombres una vez que ha sido identificada? Se invita a los administradores de sistemas que encuentren un error en el sistema debido a una colisión de nombres a tomar las siguientes medidas:
   1. Informar el problema a la ICANN »
      Aquellas instancias en las que se cree razonablemente que existe un daño comprobable y grave como consecuencia de una colisión de nombres se deben informar.
   2. Leer la Guía para la Identificación y Mitigación de Colisiones de Nombres para Profesionales de TI (versión 1.1) [PDF, 476 KB] e implementar las medidas allí señaladas.
   3. Para más información sobre las colisiones de nombres, consulte https://www.icann.org/namecollision.
   4. Difundir acerca de la posibilidad de un incidente de colisión de nombres y la mitigación en su círculo profesional.

El rol de la ICANN

5. ¿Por qué participa la ICANN en la mitigación de colisiones de nombres? Las incidencias de colisiones de nombres volvieron a ser objeto de atención debido a que muchas cadenas de caracteres de nuevos dominios de alto nivel solicitadas a través del Programa de Nuevos gTLD de la ICANN son idénticas a nombres utilizados en otros sistemas de dominio, por ejemplo, en redes privadas. El enfoque principal de la ICANN es avalar una Internet segura, estable y flexible. Determinar el riesgo y la gravedad de posibles colisiones de nombres y proponer los medios para mitigar el riesgo son de gran importancia.

   En un estudio publicado en enero de 2013, el Comité Asesor de Seguridad y Estabilidad de la ICANN (SSAC) confirmó que algunos sistemas de asignación de nombres privados se "filtran" en el DNS global (ya sea por una configuración errónea o el uso de software antiguo). La Junta Directiva de la ICANN, el personal y la comunidad de Internet se dispusieron a abordar las colisiones de nombres conjuntamente. La ICANN considera que es esencial realizar todas las acciones posibles para minimizar el potencial impacto y para ofrecer un asesoramiento claro respecto de cómo abordar la cuestión.

6. ¿Qué ha hecho la ICANN para abordar las colisiones de nombres? La ICANN ha tomado varias acciones para abordar la colisión de nombres, lo que incluye la solicitud de un informe independiente sobre la mitigación de colisiones de nombres, emisión de asesoramiento para los profesionales de tecnologías de la información a nivel mundial sobre cómo identificar de manera proactiva y administrar las filtraciones que se producen desde el espacio de nombres privado al DNS global, y conducción de una campaña de difusión y alcance para crear conciencia sobre la posible cuestión de colisión de nombres.

   Con el fin de evaluar y mitigar el riesgo de colisiones de nombres entre el DNS global y otros sistemas de asignación de nombres, la ICANN ha implementado el Marco de Gestión de Riesgos de Colisiones de Nombres, siguiendo las recomendaciones del Informe del Estudio Dos del Proyecto de Análisis de Colisiones de Nombres,¹ según lo ordenado por la Junta Directiva de la ICANN el 7 de septiembre de 2024.²

   Para más información sobre el trabajo de la ICANN en relación al abordaje de las colisiones de nombres, véase lo siguiente:

   • El rol de la ICANN en el abordaje de las colisiones de nombres »
     Véase la lista de medidas tomadas por la ICANN y la comunidad de Internet para abordar las colisiones de nombres.
   • Archivo de colisiones de nombres »
     Véase un informe detallado del debate e intercambio de ideas en relación a la colisión de nombres entre los miembros de la comunidad de Internet y la ICANN que data del año 2010.

Interrupción controlada y 127.0.53.53

7. ¿Qué es la interrupción controlada? La interrupción controlada es un método de notificación para los administradores de sistemas que han configurado sus redes de manera incorrecta (a conciencia o sin saberlo) respecto de las incidencias de colisión de nombres y que los ayuda a mitigar posibles problemas.

   La interrupción controlada tiene como objetivo capturar las consultas errantes al DNS. Cuando se captura una consulta errante, el registro toma una acción "controlada" para prevenir un daño y alertar al usuario sobre la necesidad de una solución. Dicha acción toma la forma de una respuesta a la consulta al DNS con una dirección específica de IP (127.0.53.53). La palabra "interrupción" se refiere a una actividad que alguna vez pareció funcionar a pesar de la consulta errante, pero cuyo funcionamiento ahora se impide.

   Los administradores de sistemas afectados por la realización de una interrupción controlada por parte de un registro de nuevos gTLD podrían encontrar las siguientes "referencias".

   • * 3600 IN MX 10 your-dns-needs-immediate-attention.<TLD>.
   • * 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.<TLD>.
   • * 3600 IN TXT "Su configuración de DNS requiere atención inmediata, véase https://icann.org/namecollision"
8. ¿Qué es 127.0.53.53? 127.0.53.53 es una dirección de IPv4 especial que aparecerá en los registros del sistema para alertar a los administradores de sistemas sobre un posible problema de colisión de nombres, lo que permite un rápido diagnóstico y una rápida subsanación. El "53" es utilizado en forma mnemónica para indicar que se trata de un problema relacionado con el DNS debido a la utilización del puerto 53 para el servicio del DNS. Aquellas instancias en las que se cree razonablemente que existe un daño comprobable y grave como consecuencia de una colisión de nombres se deben informar en https://forms.icann.org/en/help/name-collision/report-problems. Para más información sobre las colisiones de nombres, véase https://www.icann.org/namecollision.
9. He encontrado 127.0.53.53 (u otra referencia) en los registros del sistema – ¿qué debería hacer ahora? Se invita a los administradores de sistemas que encuentran un error en el sistema a raíz de una colisión de nombres a tomar las siguientes medidas:
   1. Informar el problema a la ICANN »
      Aquellas instancias en las que se cree razonablemente que existe un daño comprobable y grave como consecuencia de una colisión de nombres se deben informar.
   2. Leer la Guía para la Identificación y Mitigación de Colisiones de Nombres para Profesionales de TI (versión 1.1) [PDF, 476 KB] e implementar las medidas allí señaladas.
   3. Para más información sobre las colisiones de nombres, consulte https://www.icann.org/namecollision.
   4. Difundir acerca de la posibilidad de un incidente de colisión de nombres y la mitigación en su círculo profesional.

¹ Véase https://www.icann.org/en/system/files/files/ncap-study-2-report-05apr24-en.pdf.

² Véase https://www.icann.org/en/board-activities-and-meetings/materials/approved-resolutions-regular-meeting-of-the-icann-board-07-09-2024-en.