La batalla por el DNS y la información

Siguiente

La información es más valiosa que nunca; de hecho, ha desbancado al petróleo como el recurso más valioso del mundo. Dado que gran parte de nuestras vidas hoy suceden en línea, nuestra información personal se ha convertido en una de las mercancías de mayor valor, y asegurar su privacidad y uso ético son dos de los principales desafíos que enfrentamos como sociedad.

El más reciente debate sobre la información involucra la propuesta de cifrado del DNS (sistema de nombres de dominio) y las implicancias que esto podría tener sobre los consumidores y su información. Tu DNS local actúa como una libreta de contactos para internet, y asegura que al enviar o recibir información de un servidor (por ejemplo, al tipear la dirección de un sitio en la barra URL) seas dirigido al destino correcto. A medida que internet y la transmisión de datos penetran nuestras vidas, el cifrado se vuelve un medio de privacidad estándar para muchas vías de comunicación, como el cifrado de mensajes de texto o el uso de una VPN al navegar en línea. Al igual que muchos de los primeros protocolos de internet que vinieron antes de la internet que conocemos, DNS es abierta y accesible, y así se ha mantenido… hasta ahora.

A comienzos de 2019, tanto Google como Mozilla develaron sus planes para avanzar hacia el cifrado del DNS utilizando DNS mediante HTTPS (DoH, por sus siglas en inglés). Tradicionalmente, la información requerida por el DNS está cifrada, lo que significa que tu proveedor de servicio de internet (ISP, por sus siglas en inglés) y quien sea que pueda observar la conexión de red entre tu dispositivo y tu servidor DNS (incluyendo a todos aquellos conectados a la misma red Wi-Fi) pueden ver todas las solicitudes DNS de tu dispositivo. En cambio, las solicitudes DNS no cifradas abren la posibilidad a que los cibercriminales puedan manipular la solicitud y dirigir a los usuarios a sitios web maliciosos. Conocido como DNS hijacking, este tipo de ataque puede ser mitigado mediante el cifrado de DNS. Como señala el Dr. Paul Vixie, pionero en DNS, “gran parte del crimen y el abuso cibernético actual es posible gracias a la completa ausencia de consideraciones de seguridad en algunos de los protocolos y servicios más antiguos de internet”. Sin embargo, esto no significa que el cifrado absoluto es necesariamente el camino a seguir.

Hay ciertas preocupaciones sobre si el cifrado del DNS puede causar más problemas de los que resuelve, ya que algunos expertos en seguridad debaten que, al cifrarlo, será más difícil identificar el malware presente en una red. Esto es de especial importancia para las grandes compañías, en las que la transparencia del DNS es crucial para mantener la seguridad de la red. Aún más, el cifrado del DNS reducirá drásticamente la cantidad de información de usuarios a la que tienen acceso los ISP, ya que no podrán saber a qué sitios acceden sus clientes. Actualmente, los ISP pueden utilizar información del DNS para dirigir publicidad o vigilar las redes en busca de infracciones al derecho de autor. Como tal, muchos han argumentado que el DNS cifrado es una victoria para la privacidad de los usuarios y el control de la información, pero este no necesariamente da control total al usuario.

Ya sea si el DNS muta a un modelo cifrado o no, la mayoría de las compañías tecnológicas, no los consumidores, seguirán tomando decisiones. Así como Google y Mozilla avanzan hacia la provisión de DNS local, debemos asegurar que el usuario siga siendo el centro en la batalla por la privacidad de la información. El cifrado del DNS quizá prevenga que los ISP accedan a tu información, pero podría potencialmente abrir la puerta a que lo hagan las grandes empresas de tecnología.