Baja tasa de adopción de DNSSEC: falla de seguridad y falta de concienciación del usuario
A pesar de su objetivo de mejorar la seguridad del sistema de nombres de dominio, la tasa de implementación de DNSSEC sigue siendo preocupantemente baja, en un 34%. Este artículo analiza las razones de esto: la falta de visibilidad del usuario es el problema principal. A diferencia del icono de candado de HTTPS, DNSSEC no informa directamente a los usuarios sobre la seguridad de su conexión, dificultando que perciban su valor. Además, la larga cadena de dependencia de DNSSEC, que requiere implementación desde la zona raíz hasta los nodos hoja, aumenta la dificultad de implementación. El artículo también explora tecnologías como DoH/DoT y su complementariedad con DNSSEC, pidiendo esfuerzos continuos para mejorar la seguridad de DNS.