Mejorar la privacidad: ¿Qué es el AS112?

El proyecto AS112 es una mejora para la privacidad de todos los que usamos Internet.

La inmensa mayoría de las redes de casas y oficinas, como es sabido, tienen conectados cada vez más trastos: Además de los ordenadores, hay routers cada vez más sofisticados, altavoces inteligentes, televisores, neveras, puntos de acceso WiFi y mil cosas más, sin entrar a hablar de domótica o BIM.

Todos estos trastos, generalmente configurados con una IP de rango privado (en parla técnica, RFC1918), van generando consultas DNS durante su funcionamiento normal, sobre sus IPs o las de su alrededor. Pero pocas redes tienen su propio servidor de DNS; generalmente, usan los servidores DNS del proveedor, o unos públicos. Así que todas esas consultas DNS van a parar a esos servidores de DNS, y de ahí hasta lo alto de la jerarquía de servidores DNS. Hasta los servidores de la raíz. Raíz que, en el caso de las direcciones IP, se llama (por motivos históricos) in-addr.arpa.

Esto no es un problema visible para la mayor parte

Esto no es un problema visible para la mayor parte de los usuarios, pero sí es uno real, que revela a servidores de nombres con los que no tenemos nada que ver, información sobre nuestra red de casa o del trabajo. No es información altamente valiosa, como números de cuenta o tan siquiera direcciones de correo; pero es información sobre los dispositivos que tenemos, cuándo están encendidos y conectados, cuál es nuestra IP pública… buena gana de ir difundiendo por ahí información en una época en que los metadatos son la mina de la que por lo menos dos de las grandes tecnológicas (Google y Facebook) extraen la materia prima para su producto, y en la que ladrones, estafadores y otras gentes de mal vivir están a solo unos milisegundos de distancia.

El proyecto AS112, originalmente, no pensaba tanto en la privacidad de las comunicaciones como en algo tan prosaico como la carga de los servidores de DNS. Tal como explica el documento oficial (la negrita es propia):

   Many sites connected to the Internet make use of IPv4 addresses that
   are not globally unique.  Examples are the addresses designated in
   [RFC1918] for private use within individual sites.

   Devices in such environments may occasionally originate Domain Name
   System (DNS) [RFC1034] queries (so-called "reverse lookups")
   corresponding to those private-use addresses.  Since the addresses
   concerned have only local significance, it is good practice for site
   administrators to ensure that such queries are answered locally
   [RFC6303].  However, it is not uncommon for such queries to follow
   the normal delegation path in the public DNS instead of being
   answered within the site.

   It is not possible for public DNS servers to give useful answers to
   such queries.  In addition, due to the wide deployment of private-use
   addresses and the continuing growth of the Internet, the volume of
   such queries is large and growing.  The AS112 project aims to provide
   a distributed sink for such queries in order to reduce the load on
   the IN-ADDR.ARPA authoritative servers [RFC5855].

Sea por cuidar de la infraestructura de la Red, o sea por mejorar la privacidad de las comunicaciones, el AS112 es una de esas pequeñas contribuciones de buena vecindad. Beneficia a nuestros usuarios y también a muchos otros que no tienen nada que ver con nosotros, pero cuyas consultas impropias de DNS hundimos y descartamos igual que hacemos con las nuestras. ¿A dónde iba toda esta información antes de que instaláramos nuestro nodo de AS112? En general, a Brasil. Como el Dioni.