Sistema de Nombres de Dominio: la batalla

Explicamos las diferentes tecnologías que funcionan en la red

 

El Sistema de Nombres de Dominio está en el centro de un gran debate actualmente y en este post vamos a explicarlo claramente.  

Los datos son más valiosos que nunca. Sobre todo, nuestros datos personales, que se han convertido en mercancía que muchos quieren y garantizar su seguridad y uso ético es uno de los retos más pertinentes a los que nos enfrentamos como sociedad.

Dado que gran parte de nuestras vidas se llevan a cabo en línea, el último debate sobre datos se refiere a la propuesta de encriptación del Sistema de Nombres de Dominio (DNS) y a las implicaciones que esto podría tener para los consumidores y sus datos. 

Lee también: LOS CARGADORES PÚBLICOS USB SIGUEN SIENDO UN PROBLEMA DE SEGURIDAD

 

Cómo funciona el Sistema de Nombres de Dominio (DNS)

 

Su Sistema de Nombres de Dominio (DNS) local actúa como una libreta de direcciones para Internet y garantiza que cuando envía o recibe datos de un servidor (por ejemplo, cuando escribe la dirección de un sitio web en la barra de direcciones) se le dirige al lugar correcto. 

A medida que Internet y la transmisión de datos impregnan nuestras vidas, el cifrado se ha convertido en una expectativa de privacidad estándar para muchas formas de comunicación, como la mensajería de texto cifrada o el uso de una VPN cuando se navega en línea. 

Al igual que muchos de los primeros protocolos de Internet que existían antes de la corriente principal de Internet, el DNS es claramente abierto y accesible, y ha permanecido así hasta ahora.

A principios de este año, tanto Google como Mozilla dieron a conocer sus planes para avanzar hacia el cifrado DNS utilizando DNS-over-HTTPS (DoH). 

Tradicionalmente, las solicitudes de información DNS no están cifradas, lo que significa que su proveedor de servicios de Internet, otros servidores o cualquier persona que se encuentre en la misma red Wi-Fi local puede ver a qué sitios web está accediendo. 

Las solicitudes de DNS sin cifrar significan que los ciberdelincuentes pueden manipular la solicitud y dirigir a los usuarios a un sitio web malicioso en su lugar. Conocido como secuestro de DNS, este tipo de ataque podría mitigarse mediante el cifrado de DNS. 

Como señala el Dr. Paul Vixie, pionero del DNS, “Gran parte de los delitos y abusos actuales en Internet son posibles gracias a la ausencia total de consideraciones de seguridad en algunos de los protocolos y servicios básicos más antiguos de Internet”. 

¿Es necesaria la encriptación total?

Sin embargo, lo anteriormente expuesto no significa que la encriptación total sea necesariamente el camino a seguir.

Existe la preocupación de que la encriptación de Sistema de Nombres de Dominio (DNS) podría en realidad causar más problemas de los que resuelve, ya que algunos expertos en ciberseguridad sostienen que al encriptar DNS, será más difícil identificar el malware presente en una red. 

Esto es especialmente pertinente para las empresas, donde la transparencia del DNS es crucial para mantener la seguridad de la red. 

Más notablemente, el cifrado de DNS reducirá drásticamente la cantidad de datos de usuario a los que los ISPs tienen acceso, ya que no podrían saber a qué sitios están accediendo sus clientes. 

Actualmente, los ISP pueden utilizar la información del DNS para la orientación de la publicidad o para vigilar sus redes en caso de infracción de los derechos de autor. 

Como tal, muchos han argumentado que el DNS encriptado es un triunfo para la privacidad del usuario y el control de los datos, pero la encriptación tampoco pone necesariamente el control en manos del usuario.

Ya sea que el DNS se mueva a un modelo encriptado o no, las grandes compañías de tecnología, no los consumidores, seguirán tomando las decisiones.

A medida que Google y Mozilla avanzan en la provisión local de DNS, debemos asegurarnos de que el usuario permanezca en el centro de la batalla por la privacidad de los datos.  

La encriptación  de los Sistemas de Nombres de Dominio (DNS) puede impedir que los ISPs accedan a sus datos, pero podría abrir la puerta para que las corporaciones tecnológicas lo hagan en su lugar.

Lee también: Cómo evitar el ciber fraude definitivamente