Descentralizando el sistema de gestión de dominios en la red

Peter Sunde, uno de los creadores de The Pirate Bay e indudablemente una de las mentes más preclaras en el escenario sociotecnológico actual, hace un llamamiento en Twitter para formar un grupo de interés que proponga algo que sin duda parece una muy buena idea: un sistema de descentralización del sistema de gestión de nombres de dominios en la red (DNS).

La idea es gestionar dichos dominios de manera distribuida mediante P2P y completamente al margen del control que de manera progresiva se está ejerciendo sobre ICANN, la autoridad actualmente encargada del tema. Tras las recientes actuaciones del estado norteamericano convirtiéndose en censor de la red para secuestrar nombres de dominio de páginas web que consideran infractoras de los derechos de autor mediante el recurso a ICANN, y ante las amenazas actuales de hacer algo similar en el caso Wikileaks, parece clara la necesidad de convertir la red en lo que siempre ha sido: un sistema al margen de todo tipo de censura gubernamental. Una decisión que pone en marcha de nuevo todas las reflexiones sobre la llamada “gobernanza de Internet” y sobre los obvios inconvenientes de que dicho poder esté bajo la autoridad de gobierno alguno. La idea de la descentralización del sistema de DNS mediante P2P no es nueva: hace cierto tiempo tuve la oportunidad de ver algún paper académico que la desarrollaba de manera bastante rigurosa y con fundamento: los recientes acontecimientos de abuso del sistema por el gobierno norteamericano y el apoyo de Peter Sunde al proyecto no están haciendo nada más que darle el necesario contexto y la carta de realidad.

El secuestro de dominios no es más que la gota que colma el vaso: no solo no sirven para nada (los sitios están operando bajo otros dominios en cuestión de horas, y no es posible perseguirlos hasta el fin del mundo), sino que suponen además una evidencia clara de que surgirán sistemas de gestión de dominios alternativos en otras partes del mundo, además de representar un uso completamente absurdo de los recursos del Department of Homeland Security, encargado de dichos procesos. Dedicarse a perseguir bits por todo lo largo y ancho de la red no es más que querer crear un problema: recurrir al P2P para gestionar los nombres de dominio parece una muy buena manera de solucionarlo.

23 comentarios

  • #001
    Alberto - 2 Diciembre 2010 - 12:11

    Hmmm…

    Es una idea muy intereseante, pero plantea tantos problemas de integridad de la información y de posible robo de identidad transitoria que resulta difícil ver cómo va a funcionar.

    Será interesante ver la evolución.

  • #002
    Gorki - 2 Diciembre 2010 - 12:18

    Los dominios es algo obsoleto que actualmente no se usa casi nunca, no recuerdo cuando tecleé la última vez el nombre de una, o bien pincho en un link que muestra el nombre de dominio, (la mayoría de las veces direcciones reducidas),o no lo muestra, o acudo a Google con una palabra clave, (generalmente la marca), y pincho donde creo que es lo que quiero ver, a ver si acierto.

    Si desaparecieran los nombres de dominio y hubiera que teclear los 16 caracteres de la direccion IP sería lo mismo, por tanto la gestión de asociar un nombre de dominio con una direccion IP, es indiferente de quien la haga, Ahora bien, pienso que tampoco importa demasiado, porque si yo quisiera bloquear una web, no bloquearía un nombre de dominio, sino la dirección IP, y creo que puede mantenerse anónimo quien accede a una direccion IP, a base de utilizar “un entramado de proxies y sistemas anónimos”, como tu indicas, pero no es posible ocultar a donde quieres ir, (digo yo, que no soy muy experto en estas cosas).

  • #003
    Pau - 2 Diciembre 2010 - 12:21

    Hola,

    ésta es alguna de las grandes contradicciones de la internet actual, mientras nos llenamos la boca de libertad, neutralidad, etc… El ICANN (Corporación de Asignación de Nombres y Números de Internet), el responsable en ultima instancia de los nombres de dominio y numeros ip es una organización SEMI-PRIVADA AMERICANA y que DEPENDE INDIRECTAMENTE de la Secretaría de Comercio de los Estados Unidos.

    Con lo ciberneticamente revolucionarios que andamos ultimamente, ya puestos sin duda eso hay que cambiarlo…

    Pau.

  • #004
    Felipe Alfaro Solana - 2 Diciembre 2010 - 12:22

    Tengo que leer la propuesta pero inicialmente suena complejo de implementar. La resolución de nombres requiere confianza. En un sistema totalmente distribuido como P2P es complicado incluso con cifrado y firma digital.

  • #005
    Daniel Scorpin - 2 Diciembre 2010 - 13:02

    Me parece una propuesta totalmente necesaria, y la verdad es que creía que ya se habría desarrollado algo parecido, me ha sorprendido verlo como noticia actual xD
    Sobre lo que decís de la fiabilidad de las firmas, es verdad que ahora mismo todo depende de los servidores maestros que firman digitalmente las DNS de los demás, (que yo sepa), pero en el P2P se puede utilizar por ejemplo el sistema de votaciones o comentarios como en eMule, para que el cliente DNS siempre acceda a las mejor votadas, que serían por deducción, las comprobadas y seguras.
    No soy experto así que no se si estos resultados se podrían falsificar, pero seguramente habrá muchas formas de hacerlo basado en la comunicación distribuida.

    Y Enrique, una reflexión, ¿esto no podría llegar a provocar que en ningún caso se pudieran bloquear las DNS y por lo tanto el acceso a ninguna web, al menos extranjera? Desde la perspectiva de la censura está bien visto, pero desde la justicia legítima y la lucha contra determinados delitos… Creo que vamos de cabeza a la internet oscura y totalmente indescifrable de la que se habló al principio del Manifiesto, por culpa de los actos de los gobiernos.

    Saludos.

  • #006
    Guillem - 2 Diciembre 2010 - 13:31

    Creo que hay que ir con cuidado en no mezclar conceptos. Una cosa es la gestión de los servidores DNS, y otra el registro de los nombres.

    A pesar de que ambos tienen control por parte de la ICANN, son dos cosas distintas y a diferenciar. Es pertinente también, tener en cuenta que algunas cosas deben tener algún control tal y como comenta Alberto, aunque sea para garantizar la integridad de los datos.

    Si hago un sistema distribuido de DNS repartido en cientos de equipos tipo P2P quién me garantiza a mi que cuando escribo twitter.com realmente voy a su web? el phising estaría a la orden del día. Y ojo, no digo que no haya que dejar la máxima libertad a los sistemas, pero creo que simplemente algunas cosas requieren de alguna gestión adicional.

    En el fondo sería como expedir certificados SSL en P2P. ¿Quién confiaría entonces en la autenticidad de los mismos?

    Saludos

  • #007
    Andy - 2 Diciembre 2010 - 13:49

    Enrique estás en todo (lo relacionado con el desarrollo de Internet me refiero), yo de mayor quiero ser como tú.

    Me gustaría añadir (desde mi ignorancia) que no veo que el modelo propuesto pueda servir para mejorar Internet, más bien pienso que puede servir para complicar más aún la gestión de las DNS al haber muchos actores humanos que podrán intervenir.

    Yo propongo una solución mejor (aunque puede parece de ciencia ficción), dejar este tipo de tareas en manos de máquinas al 100% aunque ahí el problema es quien le pone el cascabel al gato, es decir quien programa esas máquinas, necesitamos máquinas que se programen solas… ;-)

  • #008
    jay - 2 Diciembre 2010 - 15:12

    No sabía ni que eso se pudiera hacer suena a algo que sólo podrían implementar cuatro genios en el mundo.

  • #009
    escogorcio - 2 Diciembre 2010 - 15:57

    No, Gorki. Si tecleas la IP de un dominio no accederas a ese dominio.. a no ser que esa IP este reservada SOLO para ese dominio. Por ejemplo:

    http://www.marca.com

    Un ping a www.marca.com nos da que su ip es 193.110.128.199

    Veamos pues si accedemos a esa IP directamente como dices

    http://193.110.128.199

    Los nombres de dominio son necesarios precisamente por eso. ¿virtualhost?..¿sabes que es?

  • #010
    meow - 2 Diciembre 2010 - 19:04

    el siguiente paso sera el distributed hosting

  • #011
    Pep - 2 Diciembre 2010 - 20:03

    Una pregunta capciosa ¿Que pasa con el Phising?¿No anulamos los dominios falsos? . Ahí te la dejo Enrique

  • #012
    Francisco - 2 Diciembre 2010 - 21:48

    Wikileaks y Ley Sinde:

    http://www.xatakaon.com/tic/eeuu-presiono-a-espana-para-endurecer-la-ley-sinde

  • #013
    Anoni - 3 Diciembre 2010 - 00:24

    Es una idea muy interesante que también puede ayudar a comprender a la gente que mas allá de las descargas de archivos el P2P es una filosofía muy útil.

    ¿Sobre el riesgo del DNS spoofing al que arriba se refieren algunos? Pues no es nada nuevo.

    http://es.wikipedia.org/wiki/Spoofing

    Mucha gente ni sabe que son los archivos Hosts dentro de su propio ordenador (quizás lo ideal sería que cada cual tuviese su propio servidor de dominios).

    http://es.wikipedia.org/wiki/Archivo_hosts

    Los buscadores no necesitan redirigirnos por DNS.

    Seguro que hay muchas cosas que deben ser mas transparentes y evolucionar. Pero vamos informándonos y ese es el buen camino.

    http://www.fayerwayer.com/2010/12/peter-sunde-propone-un-sistema-dns-basado-en-p2p-para-evitar-a-la-icann/

  • #014
    Benjamin Frugoni - 3 Diciembre 2010 - 01:32

    Demasiados actores… pero recuerdo que hace unos meses o pocos años los chinos (por el motivo contrario, el de censurar) también clamaron al cielo por la “excesiva influencia del gobierno sobre la ICANN”.

    No estaría mal que cada país tuviese sus propios DNS root. En vez de los 13 maravillosos tener unos 1000 por todos lados. Si España me censura me conecto al DNS de Suecia. Si se ponen tontos me conecto al server de Gibraltar, etc…

    La otra solución es que cada cual pueda “bajarse” las tablas de correlación DNS a los ordenadores locales y usarlos tranquilamente con algunas actualizaciones semanales o algo así. 5.000 millones de DNS no es poco pero con unas tablas bien indexadas…

  • #015
    Krigan - 3 Diciembre 2010 - 05:27

    #2 Usamos los nombres de dominio continuamente, otra cosa distinta es que los tecleemos o no. Lo que Google devuelve son enlaces que contienen nombres de dominio, y cualquier otro enlace (en un blog por ejemplo) es lo mismo.

    Raras veces se usa la IP en un enlace. ¿Se puede usar? Sí, pero acabas atado a esa IP, lo cual es lo mismo que estar atado a la teleco que tiene asignada esa IP. Lo que permiten los nombres de dominio es precisamente que tu servidor no dependa de ninguna IP concreta, y por lo tanto que tu servidor no esté atado a ninguna ubicación física concreta ni a ningún ISP.

    ¿Se puede bloquear una IP? Sí, pero eso da lo mismo porque con el nombre de dominio no dependes de ninguna IP, puedes cambiar de IP (y de teleco, e incluso de país) todas las veces que quieras, y tu servidor seguirá estando accesible en thepiratebay.org

    Lo que pretende el gobierno USA es el control arbitrario de los nombres de dominio, y lo que pretende Peter Sunde es que ese control no sea posible. Ni el gobierno USA ni Peter Sunde están equivocados, ambos aciertan al pensar que la clave para lograr el control de acceso (o para impedirlo) está en los nombres de dominio.

  • #016
    Jose Manuel Robles - 3 Diciembre 2010 - 07:49

    Seguirá siendo necesaria una jerarquía de CA para autenticar los pares (dominio,ip). No sé como tendrán previsto resolver esto ¿karma?

    Lo que si sé es que con un plugin por browser (IE,Firefox,Safari,Opera…) ya estaría andando.

    Saludos.

  • #017
    Angeloso - 3 Diciembre 2010 - 10:05

    Buena idea… Aunque no es nueva… Hace tiempo se intento desde youcann.org para los.biz y otros y ya sabéis como acabo. A ver si con una figura tan carismática como PETER La cosa puede iré a mayores.

    @angeloso68

  • #018
    mertxe - 3 Diciembre 2010 - 16:22

    La idea del P2P suena sugerente, pero para los que no somos expertos en estos temas, presenta un montón de dudas. Creo que para que eso tenga potencial tiene que llegar de un modo comprensible y relativamente fácil de realizar. Yo no sabría como colgar mi Blog en un sistema para que fuera accesible por p2p.Si no, quedará para cuatro entendidos y estaremos igual que ahora.

  • #019
    Anonimo - 3 Diciembre 2010 - 16:59

    Quizás no estaría mal que en los propios buscadores apareciese junto al enlace con el nombre del dominio, además el enlace por IP directa…

    De esa forma, por una parte, la gente se familirizaría con las IP y terminaría comprendiendo que los dominios solo son una equivalencia de estas pero mas fáciles de recordar.
    Y por otra evitaría que cuando alguien no puede conectarse a una página por problemas de DNS tuviese que desistir o ponerse a buscar la IP…

  • #020
    jmf - 4 Diciembre 2010 - 10:07

    Internet tiene dos recursos centralizados las direcciones IP, los nombres de dominios y los servidores raiz donde estan las tablas que convierten un nombre en una dirección IP

    Si no esta centralizado se corre el riesgo de que se dupliquen direcciones o nombres o que no se llegue a una dirección por no tener acceso al servidor donde esta su direccion.

    Si esta centralizado es un recurso sensible y se podría (se puede manipular) y es por eso que EEUU nunca ha querido que la gestión de estos recursos criticos salga de USA (ICANN) a pesar de multiples esfuerzos de la comunidad internacional.

    En 1997 se creo y se diseño con Jon Postel un MOU (memorandum of undestanding) que dio lugar al CORE y se empezo a probar un sistema de gestión de dominios al ternativos al que entonces gestionaba en regimen de monopolio networks solutions. Los servidores raiz de pruebas fueron robados, Jon Postel murió de un infarto y el departamento de comercio de USA saco el libro verde que alumbro la ICANN (Todo quedo atado y bien atado).

    Desde entonces la presión internacional hacia USA ha sido muy fuerte para que comparta esta gestión de los recursos criticos y ellos siempre dicen “para que tocar algo que funciona” o lo que es lo mismo “hablad y discutid, que yo hare lo que me de la gana”.

    Un saludo, jmf

  • #021
    jmf - 4 Diciembre 2010 - 10:11

    Quiero aclarar que la IP no identifica a una página web ya que un servidor con una unica IP puede tener cientos de paginas web distintas (Servidores virtuales) que el servidor (web,mail, …) diferencia por el nombre.

    Esto es una práctica muy habitual por tanto con la IP solo podremos llegar a la aplicación que haya configurado el administrador pro no al resto.

    Saludos
    jmf

  • #022
    May - 4 Diciembre 2010 - 23:57

    Como mencionas a Pirate Bay en tu post, quería preguntarte por el estado de la página en la actualidad, ya que tenía entendido que la habían intervenido en la primavera pasada.

  • #023
    Mejores depositos 2011 - 5 Diciembre 2010 - 10:14

    ya pueden intentar poner puertas al cielo, pero como bien dices por mucho que quieran controlar los dominios no logran su objetivo. Afortunadamente, y a pesar de los gobiernos, internet sigue siendo sinonimo de libertad en casi todos los lugares del mundo

Dejar un Comentario

Los comentarios están cerrados