Internet es fundamental para nuestra vida diaria. La usamos para comunicarnos con amigos y familiares, pagar cuentas, estudiar, trabajar, ver nuestras películas favoritas y un sinfín de otras actividades. Pero al mismo tiempo, en línea también ocurren actividades delictivas. La creciente preocupación por la infracción de los derechos de autor y la seguridad de niños, niñas y adolescentes ha llevado a los gobiernos a regular los servicios en línea, algunas veces bloqueando contenidos o incluso dejando inaccesible sitios web y aplicaciones enteras.
El problema es que muchos países recuren cada vez más al Sistema de Nombres de Dominio (DNS) para hacer cumplir las políticas públicas en línea. Esto pone en riesgo el funcionamiento de toda la red y genera efectos secundarios que afectan a contenidos y servicios perfectamente legales. Cada vez más, confían en imponer bloqueos por DNS para hacer cumplir las regulaciones. Pero esto no solo es peligroso para el ecosistema de Internet, sino que también es ineficaz.
¿Qué es el DNS?
Cada vez que nos conectamos a Internet, un sistema trabaja detrás de escena para ayudarnos a llegar a donde queremos ir. Este se conoce como Sistema de Nombres de Dominio, o DNS por sus siglas en inglés. El DNS es como la guía telefónica de Internet. En nuestros navegadores escribimos nombres como «example.com», pero las computadoras utilizan direcciones numéricas llamadas direcciones IP. El DNS traduce nombres a números, de modo que podamos navegar por Internet fácilmente sin necesidad de escribir largos números cada vez que queremos visitar un sitio web.
Para realizar esta traducción, nuestro dispositivo depende de algo llamado un resolvedor DNS. Se trata de un servidor, generalmente gestionado por nuestro proveedor de Internet o un servicio público, que recibe nuestra solicitud, busca la dirección IP correcta y la envía de regreso para que nuestro navegador o aplicación pueda conectarse. Por ejemplo, cuando escribimos la dirección de un sitio web en nuestro navegador, se envía una solicitud a nuestro resolvedor DNS, que busca la dirección correcta poniéndose en contacto con una serie de servidores. Este sistema DNS global y en capas permite que Internet sea rápida y confiable.
¿Qué es un bloqueo por DNS?
Dado que el DNS se encuentra entre el usuario y el contenido al que se intenta acceder, muchos gobiernos lo ven cada vez más como un punto de control. Desde esta perspectiva, la lógica parece sencilla: si se bloquea el nombre se bloquea el contenido. En la práctica, el bloqueo por DNS obliga al resolvedor DNS del usuario a interferir con su respuesta. En vez de la respuesta correcta, se ve obligado a devolver una respuesta falsa o modificada.
Pero los bloqueos por DNS no eliminan el contenido de Internet; simplemente intentan impedir que las personas accedan a él. Por eso es fácil de eludir, interrumpe servicios legítimos y, a menudo, bloquea mucho más de lo que se pretendía. Más importante todavía, el bloqueo por DNS puede fragmentar el sistema global de nombres, interferir con las herramientas de seguridad e incluso afectar a personas fuera del país que emite la orden, ya que el DNS no está limitado por la geografía.
Parte del atractivo de imponer el bloqueo por DNS radica en que la versión voluntaria del filtrado de DNS ya está muy extendida. Por ejemplo, los padres lo utilizan para controlar la experiencia en línea de sus hijos y las organizaciones lo emplean para bloquear malware. Los formuladores de políticas suelen citar estos ejemplos como prueba de que los bloqueos por DNS son simplemente una ampliación de las prácticas existentes. Sin embargo, esta comparación resulta engañosa. Como se describe en el informe, los bloqueos por DNS impuestos constituyen una práctica fundamentalmente diferente debido a su propósito, implementación y efectos.
Hoy en día, observamos que la práctica del bloqueo por DNS se está acelerando. Tribunales y reguladores de todo el mundo están imponiendo órdenes de bloqueo a los operadores de DNS, dirigidas a contenidos que van desde la infracción de los derechos de autor hasta la explotación infantil y discursos políticamente sensibles. A medida que estos mandatos se multiplican en diferentes jurisdicciones, también aumentan las preocupaciones sobre sus implicancias para la seguridad, la apertura de Internet y la fragmentación de una de sus funciones críticas.
Pero existen otras alternativas.
¿Cuáles son las alternativas?
Si es necesario abordar daños en línea, las intervenciones deben enfocarse en el contenido y en los responsables, no en la infraestructura intermediaria que permite el funcionamiento de Internet. Esto significa trabajar con los proveedores de alojamiento para eliminar el material ilícito en su origen, perseguir a los responsables con las garantías del debido proceso y reforzar la cooperación internacional.
Consecuencias del bloqueo por DNS
El nuevo informe publicado por Internet Society arroja luz sobre algunas de las implicancias de los bloqueos por DNS. Plantea un argumento claro: un bloqueo por DNS puede parecer una solución técnica sencilla, pero en la práctica es impreciso, ineficaz, costoso e incluso contraproducente. A continuación presentamos algunas de las conclusiones clave:
El bloqueo por DNS no siempre logra el objetivo de las políticas. No elimina el contenido de Internet, sino que solo evita que un resolvedor DNS responda correctamente a una consulta. El contenido permanece en línea y es totalmente accesible desde otros resolvedor, a través de una VPN o incluso mediante una conexión directa al servidor. Los operadores del sitio bloqueado pueden incluso registrar un nuevo dominio y apuntarlo al mismo servidor.
El bloqueo por DNS es una herramienta poco precisa. Dado que el DNS resuelve nombres y no páginas individuales, también bloquea todo lo que esté alojado bajo el mismo nombre de dominio, incluso los contenidos legales.
La imposición de bloqueos por DNS interfiere con los protocolos de seguridad diseñados para proteger a las personas usuarias. Y debido a que el DNS es un sistema global, los efectos del bloqueo por DNS no necesariamente se limitan a las fronteras nacionales. Por ejemplo, un resolvedor DNS público que opera en un país puede prestar servicio a millones de usuarios en muchas otras jurisdicciones. Cuando se impone un bloqueo, los efectos pueden extenderse a jurisdicciones donde el contenido podría ser perfectamente legal.
Un bloqueo por DNS puede parecer una solución sencilla, pero en la práctica es una medida poco precisa, costosa y contraproducente. Lea el informe completo y descubra más sobre el tema. Leer el informe completo.
Imagen © David Pupăză on Unsplash