La UE está construyendo su propio servicio DNS. ¿Qué significa esto para los usuarios comunes?
La UE ha sido pionera durante mucho tiempo en la protección de la privacidad y la seguridad en línea de sus ciudadanos. El Reglamento General de Protección de Datos (GDPR) es ampliamente visto como el mejor estándar de protección de datos. Desde que se promulgó en 2018, la ley se ha utilizado muchas veces y con éxito para castigar las actividades infractoras persistentes de Big Tech. Entre los más afectados por estas medidas se encuentran nombres como Meta, Apple, Microsoft y Google, gigantes tecnológicos que a menudo se aprovechan de las leyes indulgentes en otras partes del mundo.
Cuando se trata de seguridad online, la UE ha estado impulsando el desarrollo de un servidor DNS público europeo con capacidades de filtrado por defecto. El objetivo sería fortalecer la “soberanía digital” de la Unión Europea, además de proteger a las instituciones públicas, empresas y usuarios individuales ubicados en la UE de ataques de phishing y malware.
El proyecto, llamado DNS4EU, fue mencionado por primera vez por la Comisión Europea en diciembre de 2021. Ahora, un año después, finalmente está tomando forma. En diciembre, un consorcio de 13 empresas públicas y privadas de 10 países europeos obtuvo el derecho a construir un servicio de DNS público adaptado a las necesidades de la UE. El consorcio es dirigido por la empresa de software checa Whalebone. Según el CEO de Whalebone, Richard Malovič, el proyecto se implementará en fases, pero el público y los operadores de red tendrán acceso anticipado a "una primera versión con limitaciones" del servicio a finales de este año. El lanzamiento tomará un total de 3 años, tiempo durante el cual el consorcio planea captar 100 millones de usuarios, una estimación ambiciosa de la UE.
Antes de entrar en detalles sobre el plan y lo que supondrá para el usuario medio, recordemos qué es el DNS y las resoluciones de DNS.
Resolución de DNS: parte de la infraestructura de Internet
DNS significa "Domain Name System" y es mejor conocido como "la libreta de direcciones de Internet". Al igual que su directorio telefónico. Eso significa que no necesitas saber de memoria el número y la dirección de todos tus contactos, el DNS hace que no tengas que memorizar las direcciones IP de cada sitio web que deseas visitar.
El problema es que las computadoras no tienen idea de lo que significa wikipedia.org o google.com, ya que se comunican exclusivamente a través de números. Ahí es donde los resolutores de DNS pueden ayudar. Ellos traducen o "resuelven" los nombres de los sitios web en información que los navegadores pueden comprender, por ejemplo, las direcciones IP. Entonces, cuando escribes "google.com" en la barra de direcciones, tu navegador envía una consulta de DNS a un sistema de resolución de DNS, que para muchas personas es el servidor DNS de su proveedor de servicios de Internet (ISP). Este servicio devuelve al navegador la dirección IP del dominio solicitado: para "google.com", es 142.250.191.46.
Así es como DNS hace que la navegación online sea más fácil de usar. La gran mayoría de las personas nunca cambia el servidor DNS ofrecido por su servidor de Internet. Sin embargo, esta no es la mejor opción.
Hay varias razones por las que podrías querer cambiar tu configuración de DNS: si deseas una conexión a Internet más rápida; si te preocupas que tu ISP te rastree a través de DNS y venda tus datos; si deseas protección adicional contra sitios de phishing y malware; si deseas aprovechar funciones como los controles parentales y el bloqueo de anuncios, que es posible que el servidor DNS de tu ISP no ofrezca.
Mientras más y más personas están preocupadas sobre su privacidad y seguridad online, la demanda de herramientas antimalware gratuitas y fáciles de configurar está creciendo. Por lo tanto, la demanda de servidores DNS públicos ha aumentado. Los formuladores de políticas de la Unión Europea esperan capitalizar esta tendencia con su apoyo a un DNS4EU público.
¿Cuál es la razón detrás de DNS4EU?
Uno de los objetivos detrás de la creación del nuevo servicio DNS es hacer que la infraestructura digital de la UE dependa menos de los proveedores de servicios extranjeros, más específicamente de las empresas tecnológicas de EE.UU., y así diversificarla más.
La “consolidación de resoluciones DNS concentradas en manos de unos pocos resolutores” es un riesgo de seguridad porque hace que el proceso de resolución sea vulnerable “en caso de eventos importantes que afecten a un proveedor más grande”, argumenta la comisión de la UE.
De hecho, mientras que la gran mayoría de los usuarios (incluidos los usuarios de la Unión Europea) no cambian los servidores DNS que ofrecen sus ISP, los que sí cambian tienden a favorecer a las empresas estadounidenses. A partir de enero de 2022, aproximadamente el 12,2% de los residentes de la Unión Europea utilizaron solucionadores públicos administrados por empresas con sede en California: esto incluye el servidor DNS público de Google (9,4%), Cloudflare (1,9%) y Cisco OpenDNS (0,8%). Las consultas a resolutores no públicos en la Unión Europea representan solo el 0,2 % del total de consultas, mientras que las enviadas a resolutores no públicos fuera de la Unión Europea corresponden al 0,9 %.
Fuente: ICANN
El tema de la soberanía digital y si es alcanzable en el mundo actual es complejo y puede no ser de gran interés para algunos usuarios. Pero hay otra razón por la que la UE quiere su propio DNS: para hacer cumplir sus normas de privacidad y protección de datos. Y esto puede tener un impacto positivo en la vida de la gente común.
Por lo tanto, para cumplir con sus objetivos, un potencial proveedor de DNS para la Unión Europea necesitaría cumplir con algunos requisitos de privacidad y seguridad:
- Garantizar que los datos y metadatos de las resoluciones de DNS se procesen en Europa en pleno cumplimiento de las normas de la Unión Europea
- Garantizar que los datos personales no se moneticen
- Ofrecer servicios premium para mayor seguridad, como filtrado ad-hoc
- Ofrecer servicios de filtrado para control parental
- Ofrecer protección de vanguardia contra amenazas de seguridad digital mediante el bloqueo de malware, phishing y otros peligros
- Cumplir con los estándares de seguridad como HTTPS, DNSSEC, DoH, DoT e IPv6.
El CTO de Whalebone, Robert Šefr, también dijo que DNS4EU admitiría DNS-over-QUIC (DOQ), un estándar muy prometedor para el procesamiento de consultas de DNS en el futuro.
Mientras tanto, muchos productos de AdGuard, incluido AdGuard DNS, ya cumplen totalmente con el estándar DoQ
Entonces, ¿cómo funciona DNS4EU?
Según el CEO de Whalebone, Richard Malovič, el proyecto constará de 4 componentes principales.
Lo primero y más importante es una resolución en la nube de acceso público con múltiples direcciones IP y filtrado de contenido. Los resolutores y nodos de DNS se “distribuirán eficientemente” en toda Europa para lograr una baja latencia. Malovič: “Puedes estar seguro de que tus datos no se transmitirán a otros países fuera de la Unión Europea y que nadie podrá crear tu perfil y comenzar a enviarte anuncios personalizados”.
El segundo componente es un resolver local, que se ofrecerá a operadores de redes móviles y proveedores de servicios de Internet. Este resolutor local tendrá las mismas direcciones IP que el resolutor de la nube pública.
El tercer componente será una plataforma para compartir inteligencia sobre amenazas locales dentro de la Unión Europea. Según Whalebone, los datos de DNS que podrían usarse para búsquedas de seguridad se anonimizarían y no se utilizarían para otros fines.
El cuarto componente de DNS4EU será un servicio premium construido sobre resolutores públicos abiertos. Esto debería hacer que el proyecto sea rentable a largo plazo.
Teniendo en cuenta los límites del filtrado de contenido, DNS4EU será desarrollado de acuerdo con las leyes locales, lo que algunos ven como una desventaja. Así, si la justicia de cualquier país de la Unión Europea bloquea un determinado sítio web, los usuarios de ese país no podrán acceder a ella.
Dado que DNS4EU es financiado por la UE (según la Comisión de la Unión Europea, esto se decidió para evitar la "falta de interés de las empresas"*), la pregunta que se plantea es si la UE impondrá restricciones a su implementación.
¿DNS4EU será obligatorio y quién lo controlará?
Aquellos que tienen dudas sobre el uso de un servicio respaldado por el gobierno pueden respirar aliviados. Al menos por ahora, la UE no tiene planes de imponer DNS4EU a la gente común, aunque puede recomendarlo a organizaciones públicas y gubernamentales para una mejor seguridad en Internet.
Además, el consorcio liderado por Whalebone dice que la UE no tendrá voz en cómo funcionará el servicio. *“Cualquier usuario de DNS de la UE usa el resolutor libremente, por lo que no hay aplicación. Ningún organismo gubernamental, ningún organismo de la UE tiene control sobre lo que está configurado en el DNS para la UE, esa es responsabilidad exclusiva del consorcio”, dijo el CTO de Whalebone, Robert Šefr.
Cuando se le preguntó si la policía local podría tener acceso a las consultas de DNS de una persona individual, es decir, ver su historial de navegación, Šefr aseguró que ese no sería el caso. "Aunque recibamos esta solicitud, no podremos cumplirla", dijo.
Un camino ya recorrido
El plan de la UE para desarrollar una infraestructura de DNS con filtrado incorporado es admirable y un paso en la dirección correcta en términos de seguridad del usuario. Los residentes de la UE recibirán protección gratuita contra el malware y las amenazas de phishing y podrán configurar controles parentales y bloquear rastreadores, lo que sin duda es algo positivo.
Pero esta solución en sí misma no es revolucionaria, ya que los usuarios de solucionadores públicos orientados a la privacidad han disfrutado de sus beneficios durante mucho tiempo. Si bien DNS4EU se encuentra solo en sus primeras etapas y aún no se ha puesto en práctica, existen resolutores fuera de los EE. UU. disponibles, como AdGuard DNS. Tenemos experiencia en este viaje en el que DNS4EU recién comienza, acumulando experiencia y conocimientos a lo largo del camino. Lanzamos AdGuard DNS como versión beta pública en 2016 y la lanzamos oficialmente en 2018. Nuestro servicio de DNS público es totalmente gratuito, admite todos los protocolos de cifrado DNS modernos, bloquea anuncios y sitios web maliciosos, y no tiene restricciones en la cantidad de dispositivos.
Puedes conectarte manualmente a nuestro servidor DNS público o instalar una aplicación de AdGuard compatible con DNS. También puedes probar nuestro Servidor DNS privado con opciones de filtrado personalizadas.