Nuevo Domain Name Service (DNS) Cloudflare está ganando terreno firme entre los usuarios de Internet. A diferencia de muchos otros proveedores de DNS, Cloudflare se posiciona como un servicio estrictamente orientado a la privacidad.
Según los datos de CUJO AI, ha adquirido casi el 4% del mercado total de DNS desde su lanzamiento el 1 de abril y ahora es el quinto proveedor de DNS más popular. Además, Google y Apple anunciaron que comenzarán a cifrar el tráfico de DNS. ¿Qué significa eso para la privacidad en internet?
DNS (Domain Naming Service) convierte la dirección del sitio web que ingresa en una dirección IP reconocible por computadora. De esta forma, un usuario puede acceder al contenido que estaba buscando en línea.
Aunque ese contenido podría estar encriptado, la IP del usuario no lo es, y tampoco lo es el tráfico de DNS. Cloudflare y sus alternativas (OpenDNS, DNS público de Google y Quad9, entre otros) permiten que el tráfico encriptado asegure que sea imposible espiar los sitios web visitados por el usuario doméstico.
A pesar de que los datos de CUJO AI sugieren que solo una minoría de tráfico de DNS está actualmente encriptada, observamos una tendencia constante en la que más puntos finales están dispuestos a participar, denominada DNS-over-TLS. Apple está planeando un DNS sobre la función TLS para dispositivos que ejecutan iOS 11 y superior, mientras que Google está extendiendo su DNS sobre el soporte de TLS para el sistema operativo móvil, lo que significa que los dispositivos Android están recibiendo una capa adicional de seguridad.
Teniendo en cuenta que jugadores tan importantes están ingresando al juego y que Cloudflare logró atraer mucha atención junto con una cuota de mercado significativa tan rápidamente, podemos esperar que la tendencia se haga más fuerte.
Seguridad vs. privacidad: un dilema moderno
El cifrado DNS, sin embargo, crea riesgos de seguridad adicionales. Uno de los métodos de ciberseguridad más comunes es la lista negra de DNS. Se basa en analizar el tráfico no encriptado, encontrar sitios web conocidos y bloquearlos.
Las bases de datos de la lista negra DNS se actualizan cada 12 a 36 horas. No es el mejor método de seguridad incluso ahora cuando el tráfico no está encriptado. Se volverá obsoleto una vez que tenga lugar un cifrado DNS universal.
La detección de amenazas basada en el aprendizaje automático es la solución que se conoce como la alternativa más efectiva. Funciona en tiempo real empleando algoritmos que se vuelven más precisos por minuto.
Su fuerza reside en el hecho de que es proactiva. En lugar de utilizar bases de datos que pueden tener información incorrecta o caducada, estas medidas de seguridad aprenden el comportamiento de la red e identifican patrones maliciosos.
De esta forma, incluso las amenazas completamente nuevas que no se han registrado en ninguna base de datos se pueden identificar y se puede alertar al usuario final. La intervención temprana es crucial ya que algunos programas maliciosos pueden causar daños irreparables, como corrupción permanente de archivos o robo de información sensible.
Mientras que los proveedores tradicionales de seguridad confían en los servicios de listas negras de DNS para proporcionar soluciones de seguridad, CUJO AI utiliza algoritmos de inteligencia artificial y análisis de comportamiento para garantizar la seguridad de la red. Los algoritmos de aprendizaje automático CUJO AI aprenden de grandes conjuntos de datos y crean patrones de comportamiento a partir de ellos.
Enumeran qué tipo de comportamiento se conoce, bueno y cómo se ve un patrón de comportamiento malicioso. Los algoritmos comparan el comportamiento habitual de red y dispositivo con el comportamiento conocido malo y conocido bueno. Si nota un comportamiento inusual o potencialmente malicioso, lo bloquea y notifica al usuario.
También se debe tener en cuenta que los ataques de caza de ballenas o phishing altamente enfocados no dejan una huella significativa en Internet y raramente se incluyen en las bases de datos de Cyber Threat Intelligence. Sin embargo, la metodología de aprendizaje automático puede detectar dicha actividad maliciosa por diseño.
La privacidad es una preocupación creciente para los estadounidenses
Dos tercios de los estadounidenses piensan que las leyes actuales no son suficientes para proteger su privacidad, y al 61% les gustaría hacer más para garantizarlo. Sin embargo, muchos no están seguros de cómo hacerlo.
La privacidad por diseño ya no es solo un concepto, ya que solo los datos absolutamente necesarios para completar los deberes pueden ahora mantenerse y procesarse.
El Reglamento General de Protección de Datos (GDPR) actualmente establece el precedente para el tratamiento de la privacidad del usuario, y es muy probable que se convierta en el futuro estándar de oro. La mejor manera de cumplirlo es automatizar la gran mayoría del procesamiento de datos, que es una tarea que también se puede lograr mediante el aprendizaje automático.
De hecho, GDPR lo alienta hasta cierto punto al afirmar que el acceso a los datos personales debe limitarse a aquellos que » necesitan representar el procesamiento «. Garantizar que solo las máquinas manejen esos datos es una solución viable, aunque sea una que se debe trabajar en .
Acerca de CUJO AI
CUJO AI es un pionero de IoT de consumo y seguridad de redes desde 2015, combinando inteligencia artificial con inteligencia de amenazas en tiempo real. La compañía proporciona a los operadores de red soluciones basadas en inteligencia artificial, incluida la seguridad de AI, identificación avanzada de dispositivos, controles parentales avanzados, análisis de redes y más.
CUJO AI Platform crea aplicaciones intuitivas para el usuario final para LAN y seguridad inalámbrica (móvil y WiFi pública). Los operadores de red que implementan las soluciones CUJO AI en su infraestructura brindan una experiencia personalizada al cliente, ofrecen protección avanzada y aseguran una administración de dispositivos sin inconvenientes.
Fuente: Helpnetsecurity.com