Esta semana, la Comisión Europea publicó una convocatoria para el desarrollo de su propio sistema de resolución DNS, provisionalmente bautizado como DNS4EU. En su propuesta, la organización establece los lineamientos que deberán cumplir los proyectos aspirantes a consideración, además de confirmar que su objetivo es consolidar un sistema de resolución DNS propio, ya que esta labor actualmente recae en unas pocas empresas, lo cual consideran inconveniente en cuestión de seguridad.
Por el momento, la mayoría de los requisitos establecidos por la Comisión son estándar. A continuación se encuentra un listado de los principales requerimientos del proyecto, publicados en el documento Estrategia de Ciberseguridad para la Década Digital:
- Alta tasa de adopción a través de la orientación a toda la Unión Europea como base de clientes
- Alta confiabilidad y tiempo de actividad
- Baja latencia de resolución de DNS
- Amplia accesibilidad
- Opción para acceder a servicios de paga para mayor seguridad
- Servicios de filtrado de control parental
- Cumplimiento del Reglamento General de Protección de Datos (GDPR)
- Una infraestructura federada repartida por toda la Unión Europea
- Protección de última generación contra el malware, phishing y otras amenazas de ciberseguridad
- Compatibilidad total con IPv6
- Sin monetización de datos personales
- Bloqueo automático de plataformas ilegales
Aunque el proyecto fue bien recibido por los gobiernos en la Unión Europea, algunos especialistas han señalado que este es un plan poco práctico y que no representará cambios significativos en la experiencia de usuarios. Por otra parte, una editorial publicada en TorrentFreak cuestiona por qué esta nueva infraestructura DNS ofrecería mejores opciones de seguridad a los clientes con suscripciones de pago, siendo un servicio que sería administrado por el gobierno.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.