- LACNIC participó en la 57ª ceremonia de firma de clave raíz DNS, la cual se centró en firmar la ZSK actual y gestionar el rollover de KSK.
- Se presentó una nueva herramienta para comprobar la preparación de los resolvers, ya que persisten las preocupaciones sobre la concienciación y la implementación antes de la fecha límite de 2026.
Qué sucedió: LACNIC se une a la 57ª ceremonia de firma de clave raíz DNS
A finales de abril de 2025, se llevó a cabo la 57ª ceremonia de firma de clave raíz DNS en la instalación segura de la costa este de Estados Unidos. LACNIC participó en el evento con la presencia de uno de sus representantes como Oficial Criptográfico, junto con funcionarios de otras organizaciones regionales de internet. La ceremonia siguió un proceso rutinario para firmar la Clave de Firma de Zona (ZSK) actual y continuar los preparativos para el próximo rollover de la Clave de Firma de Claves (KSK).
Se utilizó una nueva versión del sistema operativo y del software de control HSM (coen v2.0.1), lo que marcó una actualización técnica de la plataforma. Según los implicados, esta instancia transcurrió sin excepciones al guion planificado. Actualmente, la zona raíz DNS contiene dos KSK (20326 y 38696) y dos ZSK, incluida una nueva que está programada para aparecer a finales de junio. Según los informes, la nueva KSK ya es aceptada por más del 90% de los resolvers.
Lea también: LACNIC trabaja para aumentar los recursos de internet en América Latina
Lea también: LACNIC 43 se enfoca en la seguridad de enrutamiento e IPv6 en evento de Bogotá
Por qué es importante
La ceremonia de firma de clave raíz juega un papel crítico en el mantenimiento de la cadena de confianza DNSSEC global. Si bien el proceso es rutinario, sustenta la integridad técnica del sistema de nombres de internet. La participación de LACNIC refleja la responsabilidad compartida de los Registros Regionales de Internet en la gobernanza del DNS, aunque la ceremonia en sí recibe poca atención pública.
Dado que internet sigue dependiendo de la estabilidad de la infraestructura DNS, la complejidad y opacidad de los procesos de gestión de claves generan preocupaciones sobre la transparencia y la redundancia operativa.
Esta ceremonia tuvo lugar durante el ciclo de rollover de KSK en curso, que requiere que los operadores de resolvers y los proveedores de software actualicen sus sistemas para confiar en la nueva clave. El presentador de LACNIC posteriormente discutió este tema durante el Foro Técnico de LACNIC43, destacando particularmente la fecha límite de 2026 para el cumplimiento de los resolvers.
También se presentó una herramienta de prueba basada en RFC8509 para evaluar la preparación de los resolvers, aunque permanece en fase beta. Estos desarrollos indican que, si bien el proceso criptográfico está funcionando, la concienciación y la implementación en el borde de la red pueden estar rezagadas. Sin una comunicación sostenida y un monitoreo proactivo, los rollovers de claves pueden correr el riesgo de introducir interrupciones. La pregunta más amplia sigue siendo si estos eventos de seguridad esenciales son comprendidos y respaldados adecuadamente en toda la comunidad operativa.

