La importancia de las DNS: Cloudflare y 1.1.1.1

Cloudflare 1111

Cloudflare, una de las compañías más interesantes y relevantes en la provisión de servicios de resolución de DNS (la correspondencia entre los nombres de los dominios de las páginas, fáciles de recordar, y las direcciones numéricas que realmente designan los servidores en la red), utiliza la fecha del primero de abril, April Fools’ Day, 4/1, para llevar a cabo el lanzamiento de 1.1.1.1, un servicio gratuito de provisión de DNS para usuarios que pretende resolver algunos de los problemas más importantes de la internet actual, tales como la censura o la falta de privacidad. Lanzar el servicio en April Fools garantizaba un cierto nivel de exposición, como en su momento hicieron compañías como Google con el lanzamiento de Gmail, pero podía plantear problemas de credibilidad y de llegada a ciertos públicos, razón por la que he pensado que podía ser interesante comentarlo aquí.

Algunos usuarios tienen ya cierta familiaridad con la importancia de los servicios de resolución de DNS, a través de proyectos como Google Public DNS, un servicio lanzado en diciembre de 2009 por Google que proponía utilizar las direcciones 8.8.8.8 y 8.8.4.4 como sistema de gestión de DNS, que muchos adoptamos por su buen rendimiento y por su capacidad de independizarnos de los servidores de DNS ofrecidos por otros gestores de redes, como nuestros proveedores de conexión u otros. Las DNS públicas de Google alcanzaron una cierta popularidad y relevancia cuando el primer ministro turco, Recep Tayyip Erdoğan, tomó la decisión, en mayo de 2014, de bloquear Twitter para evitar la difusión de noticias relacionadas con la trama de fraude y corrupción que presuntamente afectaba a su gobierno, y las direcciones en cuestión fueron diseminadas y compartidas por ciudadanos turcos a través de todo tipo de soportes, incluyendo pintadas en las calles. El servicio ha sido utilizado en muchas otras ocasiones para intentar combatir este tipo de censura gubernamental en otros países.

Cambiar los servidores de DNS de una conexión resultaba razonablemente sencillo de hacer, al alcance prácticamente de cualquier usuario, y los únicos problemas eran la ocasional molestia para conseguir entrar en algunas redes WiFi que pretendían utilizar las suyas. Se trata simplemente de editar las preferencias de red del equipo y situar la dirección deseada en lugar de los servidores de DNS que aparecen. La contrapartida, lógicamente, era que Google pasaba a tener la capacidad de saber por qué sitios habías navegado: la compañía, de manera completamente transparente, siempre ha dejado claro que la información que se guardaba en los servidores eran la dirección IP del usuario, que era eliminada pasadas las 24 horas, su ISP y la información de localización de las mismas, que se mantenía de manera permanentemente. 

El servicio propuesto por Cloudflare pretende, en primer lugar, mejorar la eficiencia y la velocidad frente al ofrecido por Google. Las direcciones que utiliza para ello son 1.1.1.1 y 1.0.0.1, insertadas, como ya hemos comentado, en las preferencias de red del equipo. Pero más allá de esa cierta ganancia en la velocidad de navegación, lo que realmente pretende es ofrecer privacidad, una de las demandas más importantes y crecientes del momento: la compañía se compromete a no escribir en disco en ningún momento las direcciones IP de los usuarios y a eliminar todos los ficheros log cada veinticuatro horas, y además, encarga a una auditora, KPMG, que dé fe de ello auditando sus prácticas y su código, y publicando un informe anual que confirme que la compañía mantiene ese compromiso. En el mundo corporativo actual, resulta difícil plantearse ofrecer más garantías que esas.

Utilizar como servidor DNS la dirección 1.1.1.1 no es una solución universal, pero sí ofrece una alternativa interesante y que conviene recordar para problemas como la censura y la privacidad, construida además con los mimbres adecuados. Cloudflare no vive de ofrecer este tipo de servicios: la resolución de DNS es ofrecida de manera complementaria y gratuita, pero los servicios fundamentales de los que la compañía extrae su rentabilidad y su reputación son cuestiones como las redes de distribución de contenidos (CDN, o Content Delivery Networks), o servicios de seguridad como la respuesta a ataques de denegación de servicio. Con el lanzamiento de un servicio gratuito y para usuario final, la compañía escala en visibilidad, y consigue además hacer una contribución a una red más rápida, segura, privada y resistente a la censura en un momento en que cada vez más usuarios comienzan, por fin, a tener cierta conciencia de la importancia de este tipo de cuestiones. Sin duda, una iniciativa interesante.

 

 

 

This post is also available in English in my Medium page, “DNS matters: Cloudflare’s 1.1.1.1» 

 

10 comentarios

  • #001
    Eduardo Casas - 2 abril 2018 - 15:51

    Falta un pequeño problema por resolver:
    https://www.redeszone.net/2018/04/02/movistar-vodafone-problemas-dns-cloudflare/

    • Enrique Dans - 2 abril 2018 - 16:11

      Interesante… no estoy en España y no lo había visto, gracias!

  • #003
    JJ - 2 abril 2018 - 18:08

    Muy interesante este servidor de DNS. Lo estoy probando en el smartphone y por ahora va bastante bien.

    Ayer leí en La Vanguardia un artículo de José García Montalvo: Las dos caras de los datos. Allí, este profesor vinculado a Harvard, intenta exculpar a Facebook del caso de Cambridge Analytica, me parece que sin conseguirlo. Utiliza dos argumentos;
    -Sería peor el remedio que la enfermedad. De ahí, el título del artículo. Y, de paso, nos dice que Amazon lo sabe todo sobre nosotros.
    – El segundo argumento es negar la mayor. Y es que según él ni Cambridge Analytica ni Facebook pudieron influir para que Trump ganase las elecciones.

    Me interesó lo escrito por este hombre y busqué otros artículos. Encontré uno, también en La Vanguardia, que se titula Todo el mundo miente…

    En ese artículo comenta que las redes sociales, según él, no sirven para predecir comportamientos y que es mejor usar las búsquedas en Google que sí aportarían información valiosa (sexual, etc.).

    Quizás tenga en eso parte de razón (hace unos meses, una amiga me preguntó de que viven los grandes servidores de pornografía si no tienen publicidad ni buscan usuarios de pago… no supe responderle). Google también posee este tipo de información personal tanto de hombres como de mujeres.

    Pero no creo que tenga sentido culpar del robo de datos personales a Google o a Amazon para liberar de responsabilidad a Facebook. Si todas estas empresas lo hacen, todas deben corregir el rumbo cuando ya se ha llegado demasiado lejos.

    Parece que estamos en un momento de despertar, de tomar conciencia de lo que significan nuestros datos personales e íntimos. Datos en manos de unas pocas empresas que los utilizan para ganar mucho dinero e incluso con fines políticos.

    Y no nos gusta esto. Ni descubrir que en Occidente está ocurriendo con la manipulación de nuestros datos personales lo mismo que en países como Rusia o China. Somos democracias y queremos seguir siendo democracias.

    Y si nos tomamos este tema muy en serio conseguiremos acabar con esto, con el robo descarado, salvaje, de nuestros datos personales, que son una parte importante de nuestras vidas. Y que solo nos deberían pertenecer a nosotros y no a ningún estado ni empresa privada.

    Volviendo al tema de cambiar el DNS pues sí, está muy bien, vamos tomando conciencia de lo que implican nuestros datos y del seguimiento permanente al que estamos sometidos en la red.

    Lo que no comprendo, es porque Google apoya financieramente a Cloudflare y luego no hace lo mismo que Cloudflare con los servidores de DNS propios.

    No dudo de las promesas de Cloudflare, pero necesitamos mucho más que promesas o una auditoría anual. Necesitamos verdadera transparencia.

    «En diciembre de 2014, Cloudflare recaudó 110 millones de dólares en la ronda de serie D de captación de fondos, que aportaron Fidelity Investments con participaciones de Google Capital, Microsoft, Qualcomm y Baidu.»

    De Wikipedia

  • #004
    Aitor Menta - 2 abril 2018 - 19:00

    Me pueden explicar como puede ayudarme a guardar mi privacidad el uso de 1.1.1.1

    Hasta lo que sé un DNS transforma una dirección del estilo enriquedans.com a su IP 178.62.138.32. Cuando utilizo un DNS externo a Vodafone/Movistar dejo rastros de mi navegación en dos sitios: En cloudfare y en el ISP. En cuanto rapidez, obtengo latencias similares…

    Pero vamos que si quereis hacerle publicidad a esta empresa australiana pues allá vosotros. Creo que la LOPD se la puede pasar por el forro, y eso que borra lo logs es muy bueno, casi tanto como que FB no comercia con tus datos…

    • Asier - 3 abril 2018 - 12:21

      Le complica un poco a tu ISP la «tarea» de averiguar las páginas que has visitado porque desde su punto de vista solamente les vas a indicar la IP a la que te quieres conectar (en lugar del nombre).

      Tu ISP siempre podrá saber las páginas que has visitado por la IP a la que te conectas, salvo que utilices una VPN o un proxy externo, pero con un DNS externo son ellos quienes tendrán que preocuparse de asociar las IPs a las páginas correspondientes.

      • acerswap - 3 abril 2018 - 19:14

        Eso no es tan cierto. Muchos paquetes llevan junto a la IP de destino informacion sobre la URL a la que quieren acceder.

  • #007
    Gorki - 2 abril 2018 - 21:30

    Yo no soy tan desconfiado como AITOR MRNTA y hasta soy capaz de creerme ,que Cloudflare, no va a vender mis datos,. ;-) ;-) ;-) y que sólo lo hacen por dar un servicio al ciudadano más rápido, seguro, privado y escalar en visibilidad, ;-) ;-) ;-)

    Pero pese a ello como dice a AITOR no veo mucho mi privacidad, si mi petición de datos a través de la DNS que queramos pasa por Movistar y ello SI se enteran tanto de que terminal lo pide, (la que tenga asignada en ese momento la IP), como lo que pido-

    Es decir pensemos que me voy a China y lógicamente utilizo el servicio de un proveedor de Internet Chino, ¿El gobierno no se entera de lo que veo por utilizar los servicios de resolución de DNS de Cloudflare? ¿ Podre acceder en China a una web censurada por el sencillo método de utilizar los servicios de resolución de DNS de Cloudflare? — Mi opinión. es que no puede ser tan sencillo saltarse la muralla de Bambú, aunque realmente no lo se pues no soy experto en seguridad

    • Asier - 3 abril 2018 - 12:28

      Efectivamente no es tan sencillo, estimado Gorki. Para empezar pueden vetar el acceso a la IP (1.1.1.1) del DNS de Cloudflare. Y si no lo vetan, el DNS lo único que te proporciona es la IP de la página a la que te quieres conectar, es decir tu PC va a hacer la solicitud de esa IP mediante el ISP y ahí se te van a aplicar todos los filtros de la infame muralla.

  • #009
    Angel - 3 abril 2018 - 01:11

    Yo he cambiado a Cloudflare hace un par de horas y ahora veo tu artículo, me alegro que lo difundas.

  • #010
    JJ - 3 abril 2018 - 15:00

Dejar un Comentario

Los comentarios están cerrados