Europa tendrá un servicio de resolución DNS público de alta disponibilidad que ofrecerá protección antimalware y bloqueo de contenidos ilegales, para contrarrestar el dominio de los servicios gratuitos no europeos como Google Public DNS.
La resolución DNS es un punto crítico al acceder a cualquier servicio de la red. El primer paso para establecer una conexión en internet es traducir el nombre de un dominio, que resulta fácil de leer y recordar para los humanos, a su dirección IP que identifica el servidor que aloja el servicio en la red. Si actores maliciosos intervienen en esta comunicación inicial el cliente puede ser dirigido a un servicio no legítimo. Incluso si el servidor DNS devuelve la respuesta correcta, por su posición en la cadena de acceso a la navegación en internet, recibe información valiosa sobre el uso que los clientes hacen de la red que puede ser utilizada para otros propósitos.
A Europa le preocupa que los servicios DNS más populares estén situados fuera de nuestras fronteras y el continente haya perdido el liderazgo en este sector, situación que no parece que vaya a cambiar, pues no es un servicio rentable para las empresas al proveerse de forma gratuita. Por esta razón la Comisión Europea quiere financiar un servicio para Europa independiente de alternativas como las que ofrece Google Public DNS, Cloudflare DNS, Quad9, OpenDNS, Comodo Secure DNS y otros servicios similares.
Las operadoras podrán ofrecer DNS4EU como marca blanca
De acuerdo con la documentación del proyecto publicada por la CE1, DNS4EU será un servicio público que buscará la adopción masiva en la administración, empresas, educación y usuarios particulares. Garantizará alta disponibilidad con baja latencia desde cualquier punto del territorio europeo teniendo presencia en todos los puntos de intercambio de tráfico relevantes.
- Algunos de los servicios que ofrecerá serán seguridad contra ciberamenazas mediante el bloqueo de malware y phishing con información procedente de los CERT de cada país.
- Filtrará las URL que alojen contenido declarado ilegal por los tribunales.
- Opcionalmente podrá ofrecer servicios de pago como filtrado, monitorización y soporte, adaptado a las necesidades de ciertos sectores. Además los proveedores de internet podrán utilizarlo de cara a sus clientes como marca blanca.
- Estará disponible no solo mediante las interfaces DNS tradicionales sino a través de DoT (DNS over TLS) y DoH (DNS over HTTPS), siendo compatible con IPv6.
- El servicio podrá recopilar metadatos a partir de la actividad de los usuarios, pero deberá ajustarse a la legislación europea GDPR de protección de datos y en cualquier caso no se monetizarán.
Las empresas elegidas para mantener el servicio tendrán que demostrar que no tienen influencia de gobiernos extranjeros y no podrán utilizar hardware o software en puntos sensibles elaborados por empresas de riesgo, al estilo de los que marcará la futura Ley de Ciberseguridad. El presupuesto es de 14 millones de euros.
Para facilitar su difusión se habilitará una web con información acerca de cómo configurar el servicio en cualquier plataforma. Probablemente esté ubicada en el dominio dns4eu.eu
, registrado por la CE desde julio de 2021.