Hace casi una década Google lanzó sus DNS públicos (8.8.8.8 y 8.8.4.4) como alternativas a los DNS de las operadoras, pero su seguridad estaba en el punto de mira por no ser conexiones cifradas, de forma que el operador de red podía saber en todo momento a dónde iba el usuario y monitorizar su tráfico. Para ponerle remedio, Google lanzó a principios de 2019 DNS sobre TLS, también conocido como DNS sobre HTTPS, un sistema que, grosso modo, cifra nuestra conexión. Y eso, que son buenas noticias para el usuario, no ha sentado demasiado bien a las operadoras estadounidenses.
¿Por qué? Porque una conexión cifrada evita que la operadora pueda rastrear la navegación del usuario, lo que podría suponer una posición dominante para Google dado que su buscador es el más usado y, por lo tanto, solo Google podría rastrear y, previsiblemente, explotar los datos que registra de los usuarios.
Todos quieren datos
De acuerdo al Wall Street Journal, los investigadores antimonopolio del Congreso de Estados Unidos están llevando a cabo una investigación sobre los planes de Google para utilizar este protocolo de red "debido a la preocupación de que podría dar a la compañía una ventaja competitiva al dificultar que otros accedan a los datos del consumidor". Las operadoras temen "ser excluidas de gran parte de los datos de los usuarios", porque muchas no soportan este estándar.
A esto se le suma que las operadoras tienen cierto temor a que Google fuerce a los usuarios de Google Chrome (que no son pocos, basta con ver la penetración de Android) a usar sus DNS sobre TLS, aunque Google ya ha dejado claro que no tienen intención de hacerlo. Básicamente, la preocupación de las operadoras es que con este cambio de protocolo, solo Google podrá rastrear la navegación del usuario, convirtiéndose así en un proveedor de DNS cifrado centralizado.
En una carta enviada al Congreso, las operadoras han dicho que "debido a que la mayoría del tráfico de Internet en todo el mundo atraviesa el navegador Chrome o el sistema operativo Android, Google podría convertirse en el proveedor de búsqueda de DNS predominante" y que "Google adquiriría un mayor control sobre los datos del usuario en redes y dispositivos en todo el mundo. Esto podría inhibir a los competidores y posiblemente excluir la competencia en publicidad y otras industrias".
Google, por su parte, se ha defendido en un comunicado diciendo que "Google no tiene planes de centralizar o cambiar los proveedores de DNS de las personas a Google de forma predeterminada. Cualquier afirmación de que estamos tratando de convertirnos en el proveedor de DNS cifrado centralizado es inexacta". La compañía tiene planes de empezar a probar el nuevo protocolo en un 1% de los usuarios de Chrome el próximo mes.
Volcando la mirada hacia el usuario, DNS sobre TLS es una mejor alternativa que un DNS estándar, ya que garantiza una mayor privacidad y seguridad. Por ejemplo, con DNS sobre TLS se evitaría que un hacker falsifique una web para un SCAM o se pueda espiar el historial de navegación del usuario. DNS sobre TLS es mejor en términos de privacidad, y para la Electronic Frontier Foundation no es cuestión de que Google lo implemente, sino de que el resto de proveedores no lo hagan.
En una publicación en su web oficial, la EFF afirma que "para evitar que esta implementación de tecnología produzca un efecto centralizador tan poderoso EFF está pidiendo una implementación generalizada de DNS sobre HTTPS por parte de los proveedores de servicios de Internet". De esa forma, se "permitirá que se obtengan los beneficios de seguridad y privacidad de la tecnología, al tiempo que ofrece a los usuarios la opción de continuar utilizando la gran variedad de DNS proporcionados por el ISP que normalmente usan ahora". En pocas palabras, que las operadoras no deben dejar que Google sea el estándar DNS sobre TLS por defecto, sino que deben implementarlo también.
Mozilla, por su parte, sigue una línea de actuación más agresiva que Google, puesto que quiere mover a todos los usuarios no corporativos a DNS sobre TLS para finales de año, "incluso si el cambio implica cambiar sus proveedores de DNS", tal y como cita el WSJ. Así, daría igual que los usuarios usasen los DNS de Comcast o AT&T, ya que al usar Firefox estarían usando un protocolo cifrado.
Eso, de hecho, ya ha protagonizado alguna que otra polémica en Reino Unido, cuyos operadoras dijeron que el protocolo de Mozilla es incompatible con el régimen de bloqueo de sitios web vigente en el país. Cifrando las peticiones DNS, el bloqueo sería menos efectivo y, en palabras de la ISPA, "sería dañino para la seguridad online, para la ciberseguridad y para la capacidad de elección de los consumidores".
Vía | Wall Street Journal