La Agencia Ejecutiva Europea en los ámbitos de la Salud y Digital (HaDEA) ha dado a conocer su intención de desarrollar su propio servicio de DNS recursivo, denominado DNS4EU y que pondrá a disposición tanto de las distintas instituciones de la UE, como de las empresas del sector privado y del público en general de forma gratuita. La idea de la Unión Europea es ofrecer una alternativa a las actuales DNS, mayoritariamente provenientes de Estados Unidos como son los casos de DNS Google, Cloudflare y OpenDNS.
El proyecto DNS4EU lleva por título "Dotar a las redes troncales de infraestructuras de resolución DNS seguras y de alto rendimiento", cuenta con un presupuesto de 14 millones de euros y actualmente está en fase de planificación, con la UE buscando partners que le ayuden a desarrollarlo.
"El despliegue de DNS4EU tiene como objetivo hacer frente a esa consolidación de la resolución de DNS en manos de pocas empresas, lo que hace que el propio proceso de resolución sea vulnerable en caso de que se produzcan acontecimientos relevantes que afecten a un proveedor importante", indica el documento publicado por la Comisión Europea sobre esta propuesta.
Además, reconoce que la falta de inversiones significativas de la UE en este campo obstaculiza el desarrollo de infraestructuras que favorecen la detección y filtrado de ciberamenazas locales, aunque pueden causar "impactos socioeconómicos significativos". A ello le suma también que el procesamiento de datos DNS puede afectar "a los derechos de privacidad y protección de datos".
Según sostiene la Comisión Europea, "DNS4EU ofrecerá un alto nivel de resiliencia, ciberseguridad global y específica de la UE protección, protección de datos y privacidad de acuerdo con las normas de la UE, y garantizará que los datos de resolución de DNS se procesen en Europa y que los datos personales no se moneticen. Se adherirá a los últimos estándares de seguridad y privacidad de Internet. Será ampliamente detectable y fácil de configurar por los usuarios finales en su equipo y software".
Los requisitos que deberá cumplir DNS4EU: seguridad, protección de datos y privacidad, filtrado de páginas webs…
La UE ha establecido que el servicio DNS4EU deberá cumplir con una serie de requisitos a nivel de usuarios y servicios, así como con estándares de seguridad y privacidad, que incluyen el Reglamento General de Protección de Datos (RGPD) y las normativas nacionales.
DNS4EU quiere estar accesible para todos los usuarios que necesitan una "resolución de DNS segura y que respete la privacidad para acceder a recursos en Internet" y ser "ampliamente reconocible por los principales navegadores, sistemas operativos o equipos de usuario". También promete que será fácil de configurar por personas no expertas, gracias a unas guías de usuario clara y otro material de apoyo, que ofrecerá servicios de control parental a los usuarios residenciales y que, adicionalmente, proporcionará de forma opcional servicios de pago premium para una "seguridad mejorada" (por ejemplo, filtrado ad hoc, monitoreo, soporte 24x7.
Una parte integral del servicio DNS4U será "la infraestructura de detección y análisis de amenazas", que deberá proporcionar un "nivel muy alto de protección en la UE" mediante bloqueo de malware, phishing y otras ciberamenazas. Paralelamente, integrará capacidades de filtrado de páginas web que "conduzcan a contenido ilegal en función de los requisitos legales aplicables en la UE o en las jurisdicciones nacionales (por ejemplo, en función de órdenes judiciales), en pleno cumplimiento de las normas de la UE".
Con ello, la Unión Europea tendría potestad para bloquear el acceso a cualquier página web que haya sido considerado ilegal por una orden judicial. Este requisito del servicio DNS4UE, recogido en el apartado 12, ha suscitado polémica y ya han surgido algunas voces críticas. Una de ellas es la de Patrick Breyer, europarlamentario del Partido Pirata, quien considera que este proyecto es innecesario.
En declaraciones a TorrentFreak, Breyer ha asegurado que los servicios DNS actuales funcionan bien y que un "esquema DSA administrado por el gobierno conlleva el riesgo de censura en línea".
"El bloqueo de acceso deja el contenido en línea y, por lo tanto, puede eludirse fácilmente y, a menudo, da como resultado el bloqueo excesivo y la supresión colateral del discurso legal alojado en el mismo sitio web, por el mismo proveedor o a través de la misma red", ha subrayado el europarlamentario.
Según Breyer, esta solución de DNS no debería convertirse en una "Euro-Net al estilo chino" y lo cierto es que aún es pronto saber si puede ir hacia ese camino ya que, como hemos comentado, el proyecto aún se encuentra en sus primeras etapas.