La Unión Europea está interesada en construir su propio servicio de DNS recursivo que estará disponible para las instituciones de la UE y el público en general de forma gratuita.
El servicio propuesto, denominado DNS4EU , se encuentra actualmente en una fase de planificación de proyecto, y la UE está buscando socios para ayudar a construir una infraestructura en expansión para servir a sus 27 estados miembros actuales.
Los funcionarios de la UE dijeron que comenzaron a buscar un servicio de DNS administrado centralmente basado en la UE después de observar la consolidación en el mercado de DNS en torno a un pequeño puñado de operadores fuera de la UE.
“El despliegue de DNS4EU tiene como objetivo abordar tal consolidación de la resolución de DNS en manos de unas pocas empresas, lo que hace que el proceso de resolución en sí sea vulnerable en caso de eventos significativos que afecten a un proveedor importante”, dijeron funcionarios en el proyecto de infraestructura de DNS4EU revelado la semana pasada.
Pero los funcionarios de la UE dijeron que otros factores también jugaron un papel en su decisión de construir DNS4EU, incluida la ciberseguridad y la privacidad de los datos.
NS4EU incluirá poderosas capacidades de filtrado
La UE dijo que DNS4EU vendría con capacidades de filtrado integradas que podrán bloquear las resoluciones de nombres DNS para dominios malos, como aquellos que alojan malware, sitios de phishing u otras amenazas de ciberseguridad.
Esta capacidad de filtrado se construiría utilizando fuentes de inteligencia de amenazas proporcionadas por socios confiables, como los equipos CERT nacionales, y podría usarse para defender a las organizaciones en toda Europa de amenazas maliciosas comunes.
No está claro si el uso de DNS4EU sería obligatorio para todas las organizaciones gubernamentales nacionales o de la UE, pero de ser así, otorgaría a organizaciones como CERT-EU más poder y la agilidad que necesita para bloquear los ataques cibernéticos tan pronto como se detecten.
Además, los funcionarios de la UE también quieren usar el sistema de filtrado de DNS4EU para bloquear también el acceso a otros tipos de contenido prohibido, lo que dicen que podría hacerse en base a órdenes judiciales. Si bien los funcionarios no entraron en detalles, lo más probable es que esto se refiera a dominios que muestran materiales de abuso sexual infantil y contenido que infringe los derechos de autor (pirateado).
La UE dijo que el sistema DNS4EU propuesto también tendría que cumplir con todas las leyes de procesamiento de datos, como el RGPD, garantizar que los datos de resolución de nombres de dominio se procesen en Europa y prohibir la venta o monetización de cualquier información personal.
En cuanto a los detalles técnicos, DNS4EU también tendría que admitir todos los estándares y tecnologías de DNS modernos, como DNSSEC, DoT, DoH, y también cumplir con IPv6.
Una vez lanzado, los funcionarios dijeron que el servicio estaría disponible para cualquier persona, incluido el sector privado y los consumidores domésticos, y no solo para las instituciones públicas.
La empresa o empresas que serán seleccionadas para construir DNS4EU también tendrán la tarea de crear y ejecutar un sitio web con instrucciones sobre cómo los usuarios pueden modificar la configuración de DNS de sus dispositivos para usar servidores DNS4EU para resoluciones de nombres.
Esfuerzo encomiable, pero el éxito dependerá de muchos factores
“Creo que esta es una iniciativa necesaria dentro de una estrategia de soberanía digital: los europeos deberían tener la opción fácilmente disponible de un resolutor público gratuito basado en la UE, como alternativa al servicio dominante actual de Google y otros similares fuera de la UE”, Vittorio Bertola , Jefe de Política e Innovación de Open-Xchange, una empresa que brinda servicios de correo electrónico y DNS, le dijo a The Record en un correo electrónico hoy.
“Si el servicio de Google dejara de estar disponible en Europa por algún motivo, aquellos que actualmente lo usan deberían encontrar un reemplazo inmediato; además, dada la Ley CLOUD y las recientes resoluciones sobre la exportación de datos UE-EE. UU., el uso de cualquier servicio propiedad de un conglomerado fuera de la UE se está volviendo imposible en términos de cumplimiento de GDPR para muchas empresas y especialmente instituciones públicas”, agregó Bertola.
“La mera existencia de una alternativa efectiva ya sería un logro importante y una red de seguridad para Europa, incluso si la mayoría de los usuarios continuaran usando otros servicios”.
Sin embargo, Bertola también cuestiona cómo se mantendrá DNS4EU a largo plazo, ya que se ha prohibido que el servicio monetice los datos de sus usuarios, y los operadores de red europeos tampoco tendrán ningún incentivo para promocionar el servicio, ya que eventualmente eliminaría una parte de sus ganancias.
“Otro tema importante será el del cumplimiento. Los resolutores globales afirman no estar sujetos a ninguna orden de bloqueo nacional en Europa (por ejemplo, contra Pirate Bay o SciHub); de hecho, poder acceder a sitios web ilegales es uno de los principales impulsores para que los usuarios abandonen el sistema de resolución de su ISP local y se trasladen a un servicio global extranjero”, dijo Bertola.
“Sin embargo, un servicio europeo no podrá ignorar el problema”, dijo.
“En general, el esfuerzo de la Comisión es encomiable y muchos jugadores definitivamente considerarán presentar una oferta, pero si realmente lo harán y si esto podrá producir un cambio a largo plazo dependerá de varios factores que aún tienen que ser entendido.»