La UE quiere desarrollar un servicio de DNS, gratuito y con capacidad de filtrado de webs: DNS4EU

La Unión Europea está decidida a desarrollar su propio servicio de DNS recursivo, que pondrá a disposición tanto de las instituciones de la UE, como del público y de empresas el sector privado en general, de manera gratuita. El servicio, denominado DNS4EU, está en la actualidad en fase de planificación, y la Unión Europea está buscando partners que le ayuden a desarrollar una infraestructura que pueda dar servicio a sus 27 estados miembros.

Desde la UE señalan que empezaron a interesarte por el desarrollo de un servicio de DNS gestionado de manera centralizada y basado en la Unión Europea después de observar la consolidación del mercado del DNS alrededor de un grupo muy reducido de operadores de fuera de la UE. Para la UE, esta consolidación hace que el proceso de resolución de DNS, al consolidarse «sea vulnerable en caso de que haya problemas de calado que afecten a un proveedor de gran envergadura«. Pero no es el único factor que ha llevado a la UE a desarrollar DNS4EU, sino que hay otros factores que lo han impulsado, como la ciberseguridad y la privacidad de los datos.

Según la Unión Europea, DNS4EU integrará capacidades de filtrado que permitirán el bloqueo de resoluciones de nombre de dominio para dominios dañinos. Por ejemplo, los de las páginas que tienen malware, las de phishing o las que alberguen otras amenazas para la ciberseguridad.

Esta capacidad de filtrado se desarrollará con base en feeds de inteligencia de amenazas proporcionada por partners de confianza. Entre ellos, los distintos equipos CERT nacionales de la zona, que podrían utilizarse para defender a las organizaciones y empresas de Europa de las amenazas más comunes.

Todavía no está claro si será obligatorio que las organizaciones gubernamentales nacionales de toda la Unión Europea utilicen DNS4EU, pero si lo es, garantizaría a entidades como el CERT-EU más poder, así como la agilidad necesaria para bloquear ciberataques tan pronto como se detecten.

Por otro lado, los oficiales de la UE también quieren utilizar DNS4EU como sistema de filtrado para bloquear acceso a otros tipos de contenidos prohibidos, que podrían hacer utilizando órdenes judiciales. No hay muchos detalles todavía sobre esto, pero se refiere probablemente a los dominios de páginas con materiales de abusos sexuales a menores o a contenido pirateado y que viole leyes de copyright.

El sistema DNS4EU propuesto tendrá que cumplir con todas las leyes de proceso de datos, como la RGPD, asegurar que los datos de la resolución de nombre de dominios se procesa en Europa, y prohibir la venta o monetización de cualquier tipo de dato personal con el que trabajo. En cuanto a los detalles técnicos, DNS4EU tendrá que soportar todos los estándares y tecnologías actuales. Entre ellos están DNSSEC, DoT y DoH. Además tendrá que ser compatible IPv6.

La empresa o empresas que se selecciones para el desarrollo de DNS4EU tendrán también que generar y gestionar una web con instrucciones para que los usuarios puedan modificar la configuración de DNS de sus dispositivos para utilizar los servidores de DNS4EU para las resoluciones de nombres.