Cofinanciado por la Comisión Europea, el proyecto DNS4EU (DNS para Europa) busca reducir la dependencia de proveedores no europeos, proteger los datos de los ciudadanos y fortalecer la infraestructura digital del continente.
La semana recién pasada la Comisión Europea lanzó, para una etapa de pruebas, el servicio público DNS4EU, una iniciativa en la que viene trabajando desde enero de 2023. El objetivo de este proyecto es conseguir una mayor soberanía digital, mediante un servicio europeo de resolución de nombres de dominio (DNS) que prioriza la seguridad, la privacidad y el cumplimiento normativo. El servicio ya se encuentra disponible para personas, organizaciones públicas y privadas, y proveedores de telecomunicaciones dentro del bloque.
Quienes lideran el proyecto han manifestado desde su portal oficial que “el DNS4EU se alinea con el objetivo estratégico de la UE de reforzar su autonomía digital proporcionando una alternativa a los servicios públicos de DNS existentes gestionados por entidades no europeas”.
La resolución DNS es fundamental para el funcionamiento de Internet, ya que traduce nombres de dominio comprensibles para los humanos (como example.com) en direcciones IP que pueden entender las máquinas. Habitualmente, los usuarios utilizan el DNS preconfigurado por sus proveedores de Internet o bien servicios populares como los de Google o Cloudflare. Sin embargo, estos últimos están fuera de la jurisdicción europea y, de acuerdo a lo que indican desde la Unión Europea, no siempre cumplen con los estrictos estándares de privacidad de la región.
De acuerdo a lo que manifiestan sus impulsores, una de las fortalezas del DNS4EU es que su infraestructura y operación están completamente alojadas en la Unión Europea, garantizando el cumplimiento del Reglamento General de Protección de Datos (GDPR) y evitando el flujo de datos personales fuera de esas fronteras.
Además, se trata de una iniciativa colaborativa gestionada por un consorcio internacional que incluye a empresas de ciberseguridad, equipos de respuesta a incidentes (CERTs), instituciones académicas y entidades gubernamentales de 10 países miembros. El liderazgo recae en la empresa checa Whalebone, experta en seguridad de red y DNS. Dese este grupo destacaron que los CERTs son socios estratégicos que colaborar eficazmente en el intercambio de inteligencia frente a amenazas locales, y que la coordinación paneuropea existente ayuda al bloqueo de las amenazas que son detectadas oportunamente.
Tal como indica el sitio, el servicio no es obligatorio y no permitirá censura. “La UE no tendrá acceso a datos ni configuraciones, y el uso de DNS4EU no será forzado a nadie. Simplemente cumplirá con las regulaciones locales que se exigen a los proveedores de Internet”, aclara el consorcio detrás de la iniciativa, y enfatizan que lo que busca es disipar temores sobre posibles abusos y garantizar que la herramienta se utilice con fines estrictamente técnicos y de seguridad.
En cuanto a sus aplicaciones, DNS4EU ofrece tres importantes soluciones. En primer lugar, un DNS público y gratuito para usuarios individuales, con cinco opciones de configuración que permitirán, por ejemplo, bloquear sitios maliciosos, inapropiados para menores o que contengan publicidad no deseada.
En segundo lugar, se busca dar protección a nivel DNS para instituciones públicas, como ministerios, municipios, hospitales y universidades, ayudando a reducir costes de infraestructura y descargar trabajo de los equipos de ciberseguridad locales.
Y por último, intenta generar una integración con redes de telecomunicaciones, permitiendo que el DNS seguro y europeo llegue de forma automática a millones de usuarios finales, sin necesidad de configuración manual.
Los representantes de la iniciativa también destacan que gracias a la arquitectura inteligente y colaboración con centros de ciberseguridad, las amenazas detectadas en un país de la Unión podrían ser bloqueadas simultáneamente en toda la región. Además, DNS4EU actuará como una solución escalable, diseñada para crecer sin depender del financiamiento europeo más allá de 2025. El objetivo es que su operación se mantenga gracias a un modelo de comercialización sostenible.
El proyecto también busca ayudar a las organizaciones a cumplir con normativas como la directiva NIS2 y el propio GDPR, ofreciendo una capa adicional de protección para servicios críticos como salud, finanzas, transporte y telecomunicaciones.
Para quienes están detrás de la iniciativa, “los beneficios de las versiones de DNS4EU para gobiernos y operadores son claros: reducción de costos operativos, descarga de trabajo para equipos de seguridad, y una resolución DNS fiable, segura y alineada con los estándares europeos más exigentes.”