Recomendaciones de privacidad en los protocolos DNS

La Agencia Española de Protección de Datos ha dado a conocer una nota técnica en la que expone recomendaciones de privacidad en los protocolos DNS. Está dirigida a desarrolladores de software, administradores de red, prestadores de servicios DNS y proveedores de acceso a internet.

¿Qué son los protocolos DNS?

Los DNS o Sistema de Resolución de Nombres se creó hace casi cuatro décadas. El objetivo era facilitar la navegación de los usuarios. Cuando visitamos una página de Internet, esta lleva asociada un número de hasta 12 dígitos que es su dirección IP. Con el fin de que los usuarios tengan más fácil acceder a las páginas se creó el protocolo DNS que permite en lugar de memorizar la dirección IP navegar introduciendo el nombre de dominio.

¿Cómo funcionan los DNS?

Cuando un usuario navega por Internet, su equipo informático se pone en contacto con varios servidores a través de los protocolos DNS para que determinen la dirección IP que quiere visitar. En esta interacción hay datos del usuario que quedan al descubierto: su propia dirección IP, geolocalización, hábitos de navegación. Estos datos permiten crear un perfil de usuario y por tanto ver amenazada su privacidad.

La AEPD recuerda que el perfilado de usuarios y cualquier otra práctica asociada al tratamiento de datos, que se realice sin informar y sin pedir consentimiento al usuario, no cumple con la normativa expuesta en el Reglamento Europeo de Protección de Datos.

Cualquier tratamiento de datos que sea distinto al necesario e informado para acceder a los servicios de una empresa, requiere de comunicación al usuario, que debe poder acceder a sus derechos en materia de protección de datos. Además, se debe identificar su base jurídica.

Riesgos de privacidad en DNS

Cuando se crearon los protocolos DNS no se tuvo en cuenta la privacidad del usuario. La comunicación entre éste y los servidores, donde se alojan las páginas que visita, no estaba cifrada. Esta falta de protección es una amenaza para su privacidad.

La Agencia también resalta en su nota técnica que puede ser que algunos servidores DNS realicen un registro de las consultas que se realizan en ellos y utilice estos datos para un finalidad distinta para los que son recogidos.

Estos datos pueden estar expuestos a ser conocidos por terceros. Además, existe el riesgo de que se produzca una suplantación de DNS. De este modo, “el usuario podría estar navegando por webs que no son las que realmente quiere visitar, con los consiguientes riesgos para su privacidad, como robo de información o ransomware”, indica la nota de la Agencia.

Recomendaciones de la AEPD sobre privacidad en DNS

En la nota técnica sobre privacidad en los protocolos DNS la Agencia lanza una serie de recomendaciones a las industrias y responsables de estos protocolos. Entre ellas se destaca:

  • Impulsar una mayor implantación de las extensiones de seguridad DNSSEC, que poseen mecanismos de cifrado que permiten la confidencialidad de las comunicaciones DNS.
  • Uso generalizado de consultas DNS cifradas.
  • Los proveedores de estos servicios informen de las condiciones de uso del mismo.
  • Las compañías de Internet que utilicen servidores DNS de terceros se aseguren de escoger proveedores que se ajusten a las exigencias del RGPD.

VER NOTA TÉCNICA CON RECOMENDACIONES DE PRIVACIDAD EN DNS

Esta entrada fue publicada en Privacidad en Internet, Protección de Datos y etiquetada , , , , , . Guarda el enlace permanente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.