- Los gobiernos recurren cada vez más a las intervenciones de bloqueo a nivel de DNS porque son fáciles de aplicar.
- Los estudios muestran que el descenso en el uso de los servicios públicos de DNS está facilitando los esfuerzos de bloqueo de DNS.
- La seguridad basada en el navegador, el filtrado de contenidos a nivel de usuario y una mayor transparencia son formas alternativas de aplicar la censura sin borrar las conexiones.
Los resolutores del Sistema de Nombres de Dominio (DNS) son la columna vertebral silenciosa de nuestra vida diaria en Internet. Su rendimiento constante nos mantiene conectados, resolviendo nombres de dominio, proporcionando sitios web y permitiendo cada ping y cada clic. Su papel en la infraestructura los convierte en un campo de batalla para la libertad en Internet.
Ya sean autoritarios o democráticos, los gobiernos recurren cada vez más a los resolutores DNS como herramientas para hacer cumplir la ley. Las órdenes de bloqueo -a menudo jurídicamente imprecisas- se envían de forma rutinaria a los Proveedores de Servicios de Internet (ISP), que recurren por defecto a las intervenciones a nivel de DNS porque son fáciles de aplicar.
Pero fácil no significa benigno.
Como advirtió Douglas Fischer, ingeniero de redes brasileño, los usuarios pierden la confianza cuando los ISP bloquean dominios sin dar explicaciones. Esa desconfianza puede empujarles hacia los resolvedores DNS públicos, a veces más fiables pero no siempre más transparentes.
El último informe de Digital Medusa, elaborado con datos aportados por Sebastián Castro (.IE), investiga el panorama de los resolvedores DNS, rastreando patrones de consolidación, censura y gobernanza. He aquí un vistazo a lo que hemos encontrado y por qué es importante.
El uso de resolvedores de DNS públicos está disminuyendo (pero no de forma uniforme)
Según los datos de APNIC, el uso de servidores DNS se ha reducido a la mitad desde 2022. Puede parecer que la descentralización está ganando, pero eso es sólo una parte del cuadro.
Algunos usuarios siguen confiando en unos pocos resolvedores DNS públicos dominantes a nivel mundial. La reducción no se distribuye uniformemente entre países o regiones. A medida que se reduce el grupo de resolvedores, aumenta la influencia de los restantes. Esta concentración facilita que los gobiernos y los actores poderosos los presionen o coaccionen, a menudo de forma que disminuyen los derechos de los usuarios y fragmentan la Internet global.
El software de código abierto es necesario, pero no suficiente
Los resolvedores DNS de código abierto son una victoria de transparencia y pueden contribuir a la descentralización, pero la sostenibilidad y la escala siguen siendo difíciles.
Muchos operadores apoyan las herramientas de código abierto, pero un despliegue resistente a gran escala necesita algo más que código. También necesitamos modelos sólidos de gobernanza comunitaria para que estas herramientas sean alternativas viables a los servicios centralizados y gestionados por empresas.
En resumen, el código abierto sin una administración abierta no es suficiente. Si queremos que la descentralización sea real, debemos construir infraestructuras e instituciones.
Además deben equipar a los defensores de Internet con contranarrativas y pruebas, mostrando a los gobiernos lo que el bloqueo del DNS hace al acceso y a la confianza. Esfuerzos como el RIPE NCC Task Force on Best Practices for DNS Resolvers están sentando las bases esenciales, ofreciendo directrices de transparencia, responsabilidad y preservación de la confianza.
La libertad depende del DNS público, especialmente donde es más frágil
Nuestras investigaciones demuestran que en lugares como Asia Central y África Occidental, donde la libertad de prensa y la apertura de Internet son limitadas, los usuarios suelen utilizar resolvedores DNS públicos para eludir la censura local.
Pero esta solución sólo es tan sólida como las políticas y la independencia de los solucionadores. Si los gobiernos pueden presionar a un puñado de proveedores, pueden cortar estas vías de escape vitales.
Con esto cerramos el círculo: la resistencia y la diversidad de los resolvedores DNS no son sólo cuestiones técnicas; son cuestiones de libertad.
Es necesario seguir investigando para comprender cómo se utilizan los resolvedores DNS públicos durante los acontecimientos políticos y las revueltas. Hemos proporcionado algunas recomendaciones sobre cómo podemos medirlo potencialmente.
Cita interrumpida: Repensar el bloqueo del DNS
Imagina que caminas por una calle buscando un salvavidas.
Has oído hablar de un lugar: un centro, un refugio, un punto de encuentro. Quizá sea una clínica de asistencia jurídica, un grupo de apoyo LGBTQI o un centro de recursos para supervivientes. Conoces el nombre. Lo has tecleado en tu navegador. Pero cuando intentas visitarlo, no pasa nada. Ningún mensaje. Ninguna explicación. Sólo un muro invisible.
No hay ningún cartel que te diga adónde ha ido a parar, ninguna puerta a la que llamar, ningún indicio de que alguna vez existió y nadie a quien informar. O imagina que simplemente intentas acceder a un enlace de Google Drive, pero no puedes porque está bloqueado.
El bloqueo a nivel de DNS no sólo restringe el acceso a los contenidos, sino que borra las vías digitales a los servicios y espacios de los que dependen las personas para su vida diaria y, a veces, a los servicios de los que dependen las personas para su seguridad, solidaridad y supervivencia. Interrumpe lo que los ingenieros de Internet llaman el “punto de encuentro”: el punto en el que dos puntos finales, como un navegador y un servidor, se unen y establecen una conexión.
Entonces, ¿cómo sería un planteamiento de “Ningún encuentro interrumpido”?
- Seguridad basada en el navegador: Los navegadores modernos ya saben cómo proteger a los usuarios. Pueden detectar sitios de phishing, advertir sobre certificados caducados y marcar dominios de malware conocidos. En lugar de romper la resolución DNS, podemos utilizar los navegadores para mostrar advertencias significativas y conscientes del contexto, que permitan a los usuarios comprender el riesgo en lugar de ocultar el contenido por completo.
- Filtrado de contenidos a nivel de usuario: En lugar de censurar desde arriba, da poder a los individuos. Las herramientas a nivel de red doméstica o de dispositivo permiten a los usuarios, padres o escuelas establecer sus propias preferencias de contenido. Este enfoque es descentralizado, flexible y respeta la capacidad de decisión al tiempo que proporciona seguridad.
- Transparencia y aviso: Si hay que bloquear algo, explica al usuario por qué. Redirige a una página de notificación. Incluye información sobre la base legal, la autoridad emisora y un mecanismo de apelación.
Necesitamos más Encuentros
El DNS es uno de los pocos puntos infraestructurales en los que todavía se puede recuperar la apertura y la resistencia. Pero hacerlo significa romper el hábito de la centralización, resistirse a la censura a nivel del DNS e invertir en alternativas abiertas, sostenibles y gobernadas por la comunidad.
Si no respondemos con mejores sistemas, más transparencia y políticas más inteligentes, podríamos estar cada vez más desconectados de la web abierta en la que confiamos.
Leer el informe completo
Farzaneh Badiei es una académica en recuperación y fundó Medusa Digital para petrificar a los enemigos de una Internet global e interoperable.
Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.
Foto de Annie Spratt en Unsplash