Tal como compartí en el último artículo acerca de la generación de la nueva llave DNSSEC de la raíz de Internet, esta semana fue publicada oficialmente:

. DS 38696 8 2 683D2D0ACB8C9B712A1948B27F741219298D0A450D612C483AF444A4C0FB2B16

Se trata de la tercera llave DNSSEC de la raíz en la historia. Recordemos que la primera fue en el año 2010, y la segunda -que correspondió a la primera rotación- fue el año 2016.

Como siempre, el sitio oficial de publicación es el de IANA Trust Anchors and Keys

Por el momento no es necesario que ni los operadores ni el público hagan nada. Se espera que a partir de ahora todos los softwares de DNS comiencen a incorporar esta nueva llave en sus almacenes internos, y se comiencen a instalar con las actualizaciones normales de software. Aún hay tiempo, la rotación definitiva se planea para octubre de 2026, más de dos años a partir de hoy. De todas formas, se espera que unos meses antes de la rotación definitiva aparezcan herramientas que permitan verificar que todo esté bien.