Cuando Internet apenas estaba surgiendo, era común que las redes locales ejecutaran su propio sistema de nombres de domino (DNS, por sus siglas en inglés). El DNS se creó como una solución para permitir que los usuarios de internet accedieran a servidores remotos a través de nombres amigables y sencillos de recordar, como google.com. A diferencia de los números IP, como 64.233.160.0, los nombres de domino se recuerdan con facilidad. De esta forma, el DNS permite a las personas ingresar a google.com dejando que sean otros los servidores que se ocupan de hallar la dirección IP.
En las décadas que siguieron, se realizó un gran trabajo para ubicar la infraestructura de internet por fuera de las redes locales de clientes y dejarla en manos de proveedores de servicio de internet (ISPs, por sus siglas en inglés) – incluyendo a aquellos servidores que han estado ocupándose de las solicitudes de DNS. En lugar de configurar el DNS en sus redes locales, actualmente los usuarios y negocios acostumbran a utilizar cualquier servicio de DNS que sus ISP ofrecen por defecto. Este cambio ha alarmado a muchos expertos por la pérdida de privacidad.
De hecho, el poder alcanzado por las grandes firmas tecnológicas no ha pasado por alto ante el público y ciertas clases políticas en los Estados Unidos. Algunas ven la necesidad de derribar monopolios e introducir más competencia y condiciones más justas para los clientes. En cuanto a los ISPs, líderes como el Senador de Vermont Bernie Sanders han sugerido que se retirasen de sus propios conglomerados de poder. En su reciente candidatura a la presidencia, Sanders prometió romper con los monopolios de las pocas grandes compañías proveedoras de servicios de internet, que operan casi como servicios estatales, que según él han estado aprovechándose del dinero ganado por las empresas y los ciudadanos.
¿Puede el cifrado recuperar la privacidad?
Frente a esta nueva confianza que se ha concedido a la provisión de los ISP, muchos sugieren que al añadir cifrado puede recuperarse algo de privacidad de los proveedores de internet. Esto ha dado inicio a una fiebre por el cifrado de información alrededor del mundo, a medida que los individuos van en búsqueda de su privacidad en internet, y por la aparición de regulaciones de protección de datos como GDPR y CCPA que incitan a los negocios a obtener soluciones de cifrado. La pregunta que aún no se ha hecho es: ¿Cómo impactará la nueva tecnología de cifrado de DNS, conocida como DNS mediante HTTPS (DoH) en la privacidad?
British Telecom inicia pruebas con DNS mediante HTTPS
Así como lo han hecho Google, Mozilla y Microsoft, British Telecom (BT), un gran ISP con base en el Reino Unido, se ha convertido en el nuevo jugador dentro del campo del DNS mediante HTTPS. De acuerdo con un comunicado de la compañía, “BT se encuentra investigando opciones para optimizar nuestra plataforma DNS de banda ancha que permitan impulsar mejoras en la seguridad DNS - DNSSEC, DNS mediante TLS (DoT) y DNS mediante HTTPS (DoH). Para colaborar en esta actividad, y especialmente para obtener insights sobre cómo se ejecuta la operación, hemos habilitado una función de prueba de DoH experimental”.
DoH es un protocolo de red que cifra las solicitudes de DNS mediante el protocolo HTTPS. Tradicionalmente, dado que dichas solicitudes se envían en texto plano, los administradores IT han podido monitorear fácilmente sus redes corporativas, observando los dominios buscados y prohibiendo que los usuarios ingresaran a dominios maliciosos.
Si bien esto significa que las solicitudes de DNS pierden privacidad, la recopilación de inteligencia a nivel del DNS siempre ha sido una fuente de información crítica para supervisar la seguridad de una red.
DoH pone la privacidad en nuevas manos
Los usuarios pueden sentir que tienen más privacidad sabiendo que sus solicitudes de DNS están siendo cifradas mediante DoH cada vez que realizan una búsqueda en Chrome o Firefox. Sin embargo, el DoH es un arma de doble filo – los ISP y los administradores de IT podrían estar privados de ver tus solicitudes de dominio, pero los proveedores de DNS no. En otras palabras, la única “privacidad” que trae el DoH es en torno a un intercambio de confianza, llevándola de tu ISP hacia tu proveedor de DNS elegido, que, en el caso de Google, Firefox y otros como BT, significa confiar en las compañías de tecnología más grandes del mercado.
Este es, en parte, el motivo por el cual el pionero en DNS Dr. Paul Vixie, elogió a Google por publicar las direcciones estables para su servicio de DoH. Los administradores de IT pueden bloquear fácilmente el servicio de DoH de Google Chrome en sus redes. Además, los usuarios de Chrome conservarán la libertad de elegir si quieren seleccionar su propio proveedor de DNS, y no estar obligados a usar el servicio cifrado de Google.