Mejorar la privacidad: ¿Qué es el AS112?

Lectura Tiempo de lectura: 5 minutos.
Alfredo Sola 15 de febrero de 2022
privacidad digital
Una persona delante de un ordenador de película

El proyecto AS112 es una mejora para la privacidad de todos los que usamos Internet.

La inmensa mayoría de las redes de casas y oficinas, como es sabido, tienen conectados cada vez más trastos. Además de los ordenadores, hay: routers cada vez más sofisticados, altavoces inteligentes, televisores, neveras, puntos de acceso WiFi y mil cosas más. Y no empecemos a hablar de domótica o BIM.

Todos estos trastos, generalmente configurados con una IP de rango privado (en parla técnica, RFC1918), van generando consultas DNS durante su funcionamiento normal, sobre sus IPs o las de su alrededor. Pero pocas redes tienen su propio servidor de DNS; generalmente, usan los servidores DNS del proveedor, o unos públicos. Así que todas esas consultas DNS van a parar a esos servidores de DNS. Y de ahí, hasta lo alto de la jerarquía de servidores DNS. Hasta los servidores de la raíz. Raíz que, en el caso de las direcciones IP, se llama (por motivos históricos) in-addr.arpa.

Esto no es un problema visible para la mayor parte

Esto no es un problema visible para la mayor parte de los usuarios. Pero sí es uno real. Porque revela a servidores de nombres con los que no tenemos nada que ver, información sobre nuestra red de casa o del trabajo.

No es información altamente valiosa, como números de cuenta o tan siquiera direcciones de correo. Pero es información sobre los dispositivos que tenemos, cuándo están encendidos y conectados, cuál es nuestra IP pública…

Buena gana de ir difundiendo por ahí información en una época en que los metadatos son la mina de la que por lo menos dos de las grandes tecnológicas (Google y Facebook) extraen la materia prima para su producto. Y en la que ladrones, estafadores y otras gentes de mal vivir están a solo unos milisegundos de distancia.

El proyecto AS112, originalmente, no pensaba tanto en la privacidad de las comunicaciones. El objetivo inicial era algo tan prosaico como la carga de los servidores de DNS. Tal como explica el documento oficial (la negrita es propia):

Many sites connected to the Internet make use of IPv4 addresses that
are not globally unique.  Examples are the addresses designated in
[RFC1918] for private use within individual sites.
Devices in such environments may occasionally originate Domain Name
System (DNS) [RFC1034] queries (so-called "reverse lookups")
corresponding to those private-use addresses.  Since the addresses
concerned have only local significance, it is good practice for site
administrators to ensure that such queries are answered locally
[RFC6303].  However, it is not uncommon for such queries to follow
the normal delegation path in the public DNS instead of being
answered within the site.
It is not possible for public DNS servers to give useful answers to
such queries.  In addition, due to the wide deployment of private-use
addresses and the continuing growth of the Internet, the volume of
such queries is large and growing.  The AS112 project aims to provide
a distributed sink for such queries in order to reduce the load on
the IN-ADDR.ARPA authoritative servers [RFC5855].

AS112 es una de esas pequeñas contribuciones de buena vecindad

Sea por cuidar de la infraestructura de la Red, o sea por mejorar la privacidad de las comunicaciones, el AS112 es una de esas pequeñas contribuciones de buena vecindad. Beneficia a nuestros usuarios y también a muchos otros que no tienen nada que ver con nosotros. Pero cuyas consultas impropias de DNS hundimos y descartamos igual que hacemos con las nuestras.

¿Y a dónde iba toda esta información antes de que instaláramos nuestro nodo de AS112? En general, a Brasil. Como el Dioni.

Posts relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 × uno =