El ICANN es la organización que se encarga de la gestión del direccionamiento en Internet, y en la práctica la que se asegura de que la infraestructura de la red de redes siga en pie. Es el punto más alto de la pirámide de internet, y de la que descienden otros servidores de asignación de nombres (DNS) para que se pueda navegar a base de nombres de dominios y no de direcciones IP, entre otros.
Ahora van a tener que cambiar por primera vez la clave criptográfica que asegura que el dominio que un usuario quiere visitar realmente lo es, y no se trata de algún servidor con propósitos oscuros como hacerse con nombres de usuario y contraseñas, tarjetas de crédito, o introducir malware en el equipo.
Este cambio está motivado por el creciente uso de DNSSEC, unas extensiones de seguridad de DNS, para firmar la autenticidad de los dominios indicando a los navegadores si la dirección de destino de un dominio dado es legítima. El cambio de clave criptográfica a una de mayor fuerza (pasará de un tamaño de 1024 a 2048 bits) es necesaria para dar mejor soporte a DNSSEC y evitar el envenenamiento de caché DNS, pero también porque "es una buena costumbre de higiene criptográfica".
Las nuevas claves de 2048 bits (una pública y otra privada) serán generadas en octubre en una instalación de la costa este de EE. UU. bajo estrictas medidas de seguridad por dos empleados del ICANN, y se guardará una copia en otra instalación de la costa oeste.
Vía: Motherboard.