🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Los servidores de nombres de dominio (DNS) son los encargados de traducir los nombres de dominio de, por ejemplo, la URL de una página web, a una dirección IP.
Algunos usuarios cambian el servidor DNS por defecto por uno personalizado, como los que ofrecen Google (8.8.8.8 / 8.8.4.4) o CloudFlare (1.1.1.1 / 1.1.1.2). Los principales motivos son conseguir mayor rapidez o fiabilidad, o evitar el filtrado que pueden llevar a cabo ciertos proveedores.
Ahora, la Agencia Ejecutiva Digital y de Salud Europea (HaDEA) ha propuesto una infraestructura de DNS construida y ofrecida por la UE, denominada DNS4EU.
El despliegue de DNS4EU pretende hacer frente a esa consolidación de la resolución de DNS en manos de unas pocas empresas, que hace que el propio proceso de resolución sea vulnerable en caso de que se produzcan acontecimientos importantes que afecten a un proveedor importante.
Lejos de ser un servidor de dominio neutral, el informe indica que DNS4EU filtraría contenidos ilegales alojados en dominios peligrosos, como el malware, los sitios de phishing y otras amenazas para la ciberseguridad. Los sitios web prohibidos por órdenes judiciales también podrían añadirse al filtro.
DNS4EU también tendría que cumplir con el GDPR, asegurando que los datos se procesan en Europa, y que los datos personales no pueden ser vendidos o monetizados.
En cuanto a los detalles técnicos, el documento dice que tendrá que soportar estándares como DNS-sobre-TLS (DoT) o DNS-sobre-HTTPS (DoH).
La infraestructura del servicio deberá ajustarse a los últimos estándares de seguridad y mejora de la privacidad (por ejemplo, HTTPS, DNSSEC), incluido el cifrado de DNS (por ejemplo, DNS sobre TLS (DoT) y DoH) y ser totalmente compatible con IPv6
No parece que la UE tenga intención de hacer obligatoria esta infraestructura de DNS para su uso en la UE, ya que ha dicho que se pondrán a disposición de los usuarios guías para configurarla en sus propios dispositivo.
Tampoco parece que sea un servicio totalmente público, ya que habrá «servicios premium para mejorar la seguridad (por ejemplo, filtrado ad hoc, monitorización, soporte 24×7), adaptados a necesidades sectoriales específicas».