Es posible que el enrutador de su hogar est\u00e9 interceptando parte del tr\u00e1fico de Internet y envi\u00e1ndolo a un destino diferente. Espec\u00edficamente, el enrutador puede interceptar el tr\u00e1fico del Sistema de nombres de dominio, las comunicaciones que se utilizan para traducir nombres de dominio legibles por humanos (por ejemplo, www.google.com) a las direcciones num\u00e9ricas del Protocolo de Internet (IP) en las que se basa Internet. Ese es el hallazgo de un equipo de cient\u00edficos inform\u00e1ticos de la Universidad de California en San Diego, que presentaron en la Conferencia de medici\u00f3n de Internet el 3 de noviembre de 2021.<\/p>\n\n\n\n
\u00bfPor qu\u00e9 importa esto? Muchos casos de interceptaci\u00f3n de DNS no son maliciosos, se\u00f1al\u00f3 Randall. A menudo, los proveedores de servicios de Internet (ISP) utilizan la interceptaci\u00f3n para proteger a los usuarios del malware que contacta a determinados resolutores del sistema de nombres de dominio (DNS), que son esencialmente las gu\u00edas telef\u00f3nicas de Internet. Estos solucionadores transforman la URL del sitio web que los usuarios ingresan en un navegador en una direcci\u00f3n IP para los servidores que almacenan el contenido del sitio web. En este caso, la interceptaci\u00f3n puede ser \u00fatil al evitar que el malware da\u00f1e la computadora de un usuario.<\/p>\n\n\n\n Los investigadores incluso encontraron un caso de interceptaci\u00f3n que no fue ni malicioso ni benigno: fue un simple error. El equipo de UC San Diego revel\u00f3 este error a dos proveedores de servicios de Internet. Ambos dijeron que trabajar\u00edan para solucionar problemas. Sin embargo, las consultas de DNS tambi\u00e9n proporcionan datos valiosos sobre el comportamiento de los usuarios que se pueden vender a los anunciantes, lo que podr\u00eda proporcionar un motivo menos altruista para que algunas empresas los intercepten.<\/p>\n\n\n\n El fen\u00f3meno de la interceptaci\u00f3n de DNS se ha estudiado en los \u00faltimos a\u00f1os, pero hasta ahora se sab\u00eda poco acerca de d\u00f3nde tiene lugar la interceptaci\u00f3n de la red. Resulta que en un n\u00famero sorprendente de casos, los propios enrutadores dom\u00e9sticos de los usuarios son los culpables.<\/p>\n\n\n\n Estos enrutadores no env\u00edan consultas de DNS al sistema de resoluci\u00f3n de DNS de destino que especific\u00f3 el usuario. En cambio, el software los redirige a un resolutor alternativo. Luego, la respuesta a la consulta se modifica para que parezca provenir del solucionador de destino original. Esta modificaci\u00f3n hace que la interceptaci\u00f3n sea “transparente” para el usuario y, por tanto, muy dif\u00edcil de detectar.<\/p>\n\n\n\n Es dif\u00edcil determinar d\u00f3nde tiene lugar la interceptaci\u00f3n transparente. Pero los investigadores pudieron hacer esto al dise\u00f1ar una metodolog\u00eda innovadora e inteligente. Primero hicieron uso de consultas especiales de DNS que se inventaron como herramientas de depuraci\u00f3n, pero descubrieron que ninguna consulta individual pod\u00eda dar suficiente informaci\u00f3n para identificar la ubicaci\u00f3n de un interceptor. La clave result\u00f3 ser comparar las respuestas de dos consultas especiales: las respuestas eran id\u00e9nticas si el interceptor era el enrutador dom\u00e9stico, pero diferentes si el interceptor estaba en otra parte de la red.<\/p>\n\n\n\n Aunque la interceptaci\u00f3n de DNS se utiliza a menudo para frustrar el malware, el hecho es que los usuarios no tienen idea de que su tr\u00e1fico se est\u00e1 redirigiendo o hacia d\u00f3nde se redirige. “Si te preocupa lo suficiente qui\u00e9n ve tus datos y qui\u00e9n vende sus datos a los anunciantes, debes asegurarte de que la empresa que los maneja sea realmente quien dice ser”, dijo Randall. “Cuando se utiliza este tipo de interceptaci\u00f3n transparente, crees que tienes control sobre tu tr\u00e1fico, pero no es as\u00ed”.<\/p>\n\n\n\n Los investigadores advierten que su estudio tiene algunas limitaciones. Por ejemplo, la plataforma que utilizaron para realizar su estudio no es representativa de todos los casos de interceptaci\u00f3n, porque sobrerrepresenta a ciertos proveedores de servicios de Internet, pa\u00edses o datos demogr\u00e1ficos.<\/p>\n\n\n\n La investigaci\u00f3n fue publicada en Proceedings of the 21st ACM Internet Measurement Conference.<\/p>\n\n\n\n
<\/strong>“La principal preocupaci\u00f3n es la privacidad”, dijo Audrey Randall, Ph.D. estudiante de inform\u00e1tica en la Universidad de California en San Diego y primer autor de un art\u00edculo sobre este tema. “Cuando visitas un sitio web, primero tienes que realizar una b\u00fasqueda de DNS para ese sitio. De modo que quien reciba tu tr\u00e1fico de DNS podr\u00e1 ver todos los sitios que est\u00e1 visitando. En principio, puede elegir qui\u00e9n realiza sus b\u00fasquedas de DNS y puede elegir una empresa en la que conf\u00ede para que no venda sus datos o una empresa que utilice una seguridad s\u00f3lida para proteger sus registros. Pero si tu tr\u00e1fico de DNS se intercepta silenciosamente y se enruta a otra parte, otra persona puede ver toda esa informaci\u00f3n”.<\/p>\n\n\n\n