La Comisión Europea ha puesto en marcha el proyecto DNS4EU para desarrollar un servicio DNS público. La intención es que se ajuste a los reglamentos de privacidad europeos y mejore la seguridad, llegando incluso a bloquear sitios web considerados ilegales.
El sistema de nombres de dominio o DNS (de Domain Name System) hace posible que los navegadores conviertan automáticamente un nombre de dominio en la dirección IP que identifica al servidor donde está alojado el contenido. Como tal, es uno de los pilares que garantizan el uso generalizado de Internet.
Muchas operadoras de telefonía ofrecen un servicio DNS propio. Sin embargo, los más usados del mundo son Google Public DNS, Cloudflare DNS, Quad9, OpenDNS, Norton y Comodo Secure DNS, todos ellos con sede en los Estados Unidos.
En Europa preocupa que estos servicios se gestionen fuera de sus fronteras. La resolución DNS —el momento en que el nombre de dominio se traduce en la dirección IP— es un punto crítico de la conexión a Internet: si un pirata logra intervenir en esta comunicación, puede dirigir al usuario a una página falseada. E incluso si el servidor DNS devuelve la página correcta, recibe información valiosa que puede ser utilizada de diversas maneras.
En este sentido, la Comisión Europea (CE) quiere dejar de depender de los resolutores estadounidenses. Sin embargo, dado que la resolución de DNS se ofrece de forma gratuita, no es rentable para muchas empresas. Por eso, la CE quiere financiar un servicio independiente bajo la iniciativa DNS4EU.
Las claves del proyecto DNS4EU
Según lo que se indica en el proyecto, DNS4EU será una herramienta pública a disposición de las administraciones, las operadoras de Internet, los centros educativos y los usuarios particulares. Este sistema de resolución:
- Podrá recopilar metadatos de la actividad de los usuarios conforme al Reglamento General de Protección de Datos (RGPD), pero estos no se monetizarán.
- Podrá ofrecer servicios opcionales de pago (filtrado, monitorización y asistencia) adaptados a sectores determinados. En el caso de los proveedores de Internet, también podrán utilizarlo como marca blanca.
- Estará disponible mediante las interfaces tradicionales, así como DoT y DoH, y será compatible con IPv6.
- Bloqueará ataques de malware y phishing mediante información procedente de los centros criptológicos de cada país para proteger contra amenazas de ciberseguridad.
- Filtrará las direcciones que incluyan contenido que algún tribunal europeo declare ilegal.
Un DNS que también podría dar pie a censuras
En efecto, en la documentación se detalla que la Unión Europea podrá filtrar «URL que conduzcan a contenido ilegal en función de los requisitos legales aplicables en la UE o en las jurisdicciones nacionales (por ejemplo, en función de órdenes judiciales), en pleno cumplimiento de las normas de la UE».
Se plantea, pues, que DNS4EU impedirá el acceso en la región a aplicaciones y dominios maliciosos, como las páginas web relacionadas con piratería, pero también a webs y servicios que se consideren ilegales por orden judicial. Sin embargo, todavía se desconoce cómo se implementará exactamente este filtrado/bloqueo de direcciones consideradas ilegales.
Algunas voces han alertado que esto podría abrir la puerta a censura gubernamental, ya que la Unión Europea tendría potestad para bloquear el acceso a cualquier tipo de contenido que pase por las redes troncales europeas utilizando este resolutor, si hay una orden judicial al respecto.
El caso del bloqueo erróneo de Twitch
El pasado 15 de diciembre de 2021, los directos de Twitch dejaron de funcionar en gran parte del mundo. Twitch, la plataforma de emisión en continuo más grande del mundo, recibe 17,5 millones de visitas al día y tiene una audiencia media de más de 1,5 millones de espectadores.
Aquel día, al acceder a la web, se leía un mensaje «Error #2000». El problema se debía al bloqueo del dominio .ttvnw.net —desde el que se sirve el streaming— a causa de una orden judicial, ya que se había relacionado con webs de piratería. En el procedimiento, se incluyó a la plataforma por equivocación.
La caída llegó precisamente un día de gran expectación en que uno de los streamers más importantes del mundo, Ibai Llanos, iba a presentar su nuevo equipo de League of Legends con el futbolista Gerard Piqué.
Algo parecido había ocurrido en mayo de ese mismo año, cuando un error hizo que no se pudiera acceder a los vídeos de Twitch.tv en España durante horas. Una sentencia de febrero de 2021 en el Estado español concedió a la productora Telefónica Audiovisual el poder de ordenar a las operadoras Vodafone, Ono, Orange, MásMóvil, Euskaltel, R Cable, Lycamobile y Movistar que bloqueen webs de streaming sin derechos sin tener que solicitar la intervención de un juez en cada ocasión.
Al parecer, en este caso Telefónica Audiovisual quería bloquear un canal que emitía contenido de Movistar+ sin permiso. Pero, en vez de bloquearse el canal concreto, se apuntó a todo Twitch.tv a través del dominio ttvnw.net.
La clave: evita que se apropien de tus dominios
Aunque sea por error, cabe la posibilidad de que en un momento dado un proveedor de Internet te deniegue el servicio, sea por campañas de phishing o por infracción de marca. Vale la pena, pues, adoptar una serie de medidas para proteger tus dominios:
- Haz una auditoría de dominios para saber cuáles son los prioritarios para tu empresa (y, por tanto, deberías registrar), cuáles son secundarios (y deberías bloquear) y cuáles no son vitales, pero deberías vigilar.
- Contrata un servicio de protección de marca integral que incluya la vigilancia tanto de dominios como de otro contenido online para evitar que tu marca se use en campañas de phishing.
- Considera la posibilidad de optar por un DNS premium con una red de PoP (points of presence) distribuidos por el mundo. Esto te dará independencia respecto a las operadoras.
Recuerda que en Ubilibet te ofrecemos un servicio end-to-end de protección de marca online que todos los años identifica y desmantela miles de páginas que cometen abuso de marca. Estamos a tu disposición para ayudarte a resolver cualquier duda que tengas sobre ciberseguridad para tu empresa.