A Fundação para a Computação Científica Nacional (FCCN) anunciou a ter adoptado a norma DNSSEC, uma solução técnica com mecanismos adicionais de segurança, destinada a suprir fragilidades, prevenir ataques e reduzir riscos de manipulação em domínios de topo.

A DNSSEC consiste em extensões de segurança ao protocolo DNS, introduzindo mecanismos de segurança que permitem resolver vários dos principais problemas nesta área, explica a FCCN.

Na prática, esta norma oferece autenticação da origem, a integridade dos dados, e a verificação segura da não existência de um domínio ou de registos DNS a ele associados. Além disso, permite evitar intrusões como a corrupção da memória de cache, como pharming ou phishing, oferecendo igualmente protecção contra transmissões modificadas (spoofing).

“Numa linguagem simples, o DNSSEC permite garantir aos utilizadores da Internet que o domínio a que estão a aceder está assinado digitalmente e não foi alvo de adulteração por terceiros, desde que disponham de um programa que verifique esta assinatura digital”, explica a entidade que gere o sistema DNS de atribuição de nomes de domínios na Internet sob “.pt”.

Com a adopção da norma o “.pt” transforma-se num dos primeiros códigos de domínios de topo para países a utilizar esta nova tecnologia, acrescenta a FCCN.