Blog

DNS4EU - Perspectiva y situación de Quad9

Resumen

El 12 de enero, la Comisión Europea publicó una licitación destinada a proporcionar una financiación inicial para el proyecto "DNS4EU" como parte de una propuesta más amplia centrada en los servicios cloud en Europa. Tras una extensa deliberación, Quad9 ha decidido, en esta ocasión, no participar en la licitación del proyecto DNS4EU

Creemos que vale la pena el esfuerzo de crear servicios adicionales de DNS recursivo seguros y orientados hacia la privacidad, ya que esto es lo que Quad9 proporciona actualmente en toda Europa y en más de 100 países a nivel mundial. Sin embargo, al trabajar con nuestros socios del consorcio, no pudimos construir un modelo de negocio que permitiera integrar los servicios gratuitos descritos con los servicios de pago especificados en la licitación de una manera que tuviera sentido para todos los participantes. Combinar los servicios gratuitos para el bien público con los servicios pagos que cumplen los criterios señalados en la licitación es un reto bastante significativo. Quad9 no pudo determinar este modelo compatible con su actual misión principal de proporcionar privacidad y seguridad a los usuarios a través de nuestros servicios de DNS recursivo.

Quad9 podría construir y operar una plataforma de este tipo a un coste considerablemente inferior que el importe otorgado a dicha financiación y con una estructura más práctica. Estamos abiertos a propuestas que podrían reforzar el actual servicio rDNS de Quad9 para obtener los resultados previstos en materia de seguridad y privacidad, tanto en la UE como en el resto del mundo. Por favor, póngase en contacto con nosotros si está interesado en saber más sobre cómo Quad9 puede ofrecer de forma inmediata los objetivos de seguridad y privacidad de DNS4EU a los usuarios de su país u organización.

Antecedentes del DNS4EU

Objetivos principales

DNS4EU, en términos generales, es un esfuerzo por crear un servicio de DNS recursivo (rDNS) para la UE y disponible sin coste alguno para cualquier usuario de la UE. Para reformular con nuestras propias palabras lo que consideramos que son los requisitos principales de esta licitación:

  • Cumplimiento con las directrices del reglamento general de protección de datos RGPD GDPR, de sus siglas en inglés
  • Disponibilidad sin coste para los usuarios.
  • Apoyo a la privacidad de los usuarios finales a través del rDNS.
  • Respaldo a los métodos de encriptación actuales y en desarrollo.
  • Integración de los riesgos de seguridad propios de la UE.
  • Cooperación con organizaciones de seguridad concretas de la UE para compartir datos sobre amenazas.
  • Servicio de alta fiabilidad.
  • Servicio con fácil acceso por parte de los dispositivos y las personas.
  • Imposibilidad de monetizar los datos personales de los usuarios.

En la actualidad, Quad9 cuenta con un servicio rDNS disponible en más de 30 lugares distribuidos en toda la UE, proporcionando desde ya este conjunto de servicios a cualquier internauta que desee utilizar la plataforma. Estamos convencidos que nuestra oferta actual cubre todas las casillas de la lista anterior. Además, Quad9 también opera en casi cien países de todo el mundo para ofrecer a los usuarios las mismas opciones de seguridad y privacidad. Cuenta con cinco años de trabajo probado como el único proveedor de rDNS a gran escala cuyo objetivo es el usuario final (en contraposición al lucro).

Objetivos secundarios

La licitación expuso varios objetivos secundarios para los servicios rDNS. Nuevamente, en nuestras propias palabras, interpretamos que estos objetivos son los siguientes:

  • Control legal/corporativo desde dentro de la UE.
  • Servicios de bloqueo adicionales (como, por ejemplo, seguridad para niños, control parental, filtrado específico para cada país).
    *Ruta de actualización con fines de lucro para individuos o empresas que buscan servicios "adicionales" no especificados.

Estos son criterios que Quad9 no cubre en la actualidad, aunque podríamos cumplir estos requisitos a través de nuestro consorcio de socios existentes, posibles nuevos acuerdos legales, nuevas asociaciones o trabajo de desarrollo interno.

Quad9, con sede en Europa, parecería una coincidencia obvia para esta licitación, ya que el servicio de Quad9 que funciona actualmente cumple con todas las especificaciones del servicio principal.

Modelo exclusivo, no inclusivo

Quad9 dedica sus esfuerzos a "elevar el nivel" de los operadores de rDNS en todos los ámbitos. Esperábamos que esta licitación creara incentivos para que los operadores de rDNS con sede en la UE (proveedores de servicios de Internet, empresas de telecomunicaciones, operadores de servicios de red o plataformas de rDNS) trabajen para conseguir un conjunto equivalente de directrices de privacidad y seguridad. Esperábamos que Quad9 fuese uno de los diversos candidatos ganadores que financiaran la expansión y la optimización del servicio en toda la UE.

En su lugar, se trata de una solución en la que "el ganador se lo lleva todo", por lo que una sola entidad (incluso un consorcio de muchos miembros) recibiría financiación para construir un único servicio rDNS. Si bien los requisitos de seguridad y privacidad de la licitación son excelentes, sólo se aplican a este nuevo servicio rDNS. La licitación está financiada de forma singular y no establece circunstancias que incentiven la adopción de estas mejoras de seguridad y privacidad para los operadores de plataformas o servicios rDNS existentes. Este enfoque limita la participación de los usuarios finales a aquellos que son clientes de los miembros del consorcio. Otros usuarios finales pueden optar por el servicio, pero eso lleva tiempo y tiene un alto coste operativo, ninguno de ellos contemplado en la licitación.

Creación de un consorcio

La licitación expresó una marcada preferencia por que los participantes construyan un consorcio compuesto por una amplia gama de representantes del sector y de la zona geográfica. Quad9 puede crear un grupo de participantes excepcionalmente diverso y capacitado para un consorcio de este tipo. Nuestro modelo actual sin fines de lucro ya se basa en nuestra capacidad de trabajar con patrocinadores que nos proporcionan la mayor parte de nuestra financiación y capacidades. Nuestros socios actuales incluyen proveedores de información sobre amenazas líderes en la industria, CERTs, servicios de alojamiento y colocación, desarrolladores de software de código abierto y una amplia gama de otras entidades con y sin fines de lucro a nivel mundial. Dado que Quad9 es una entidad suiza con una organización hermana en los Países Bajos, tenemos que trabajar estrechamente con los socios del consorcio para satisfacer el aprovisionamiento específico de la UE en cualquier escenario de licitación.

A través de nuestras numerosas conversaciones con los socios actuales y nuevos sobre la licitación de DNS4EU, quedó claro que el objetivo principal de ofrecer un servicio gratuito no se ajusta bien al modelo de negocio con fines de lucro requerido, sobretodo en un plazo tan corto para la licitación. A lo largo de esas conversaciones, ningún participante (incluyendo a Quad9) pudo calificar o manifestar una firme convicción de que exista un modelo de negocio que respaldara el esfuerzo con varios millones de euros, incluso si esa oferta estaba muy por debajo de los valores máximos de la licitación.

Conclusión

Este resultado fue tanto una sorpresa como una decepción, dado lo mucho que el servicio en marcha de Quad9 se ajustaba a los requisitos. Es posible que haya un ganador en el proceso de licitación de DNS4EU, por lo que, de ser así, esperamos que ese resultado cree un participante exitoso en la comunidad rDNS. Ni nuestros socios ni nosotros conseguimos ver cómo podíamos crear y participar de forma que sobreviviera más allá del final del ciclo de la financiación y supusiera un gasto rentable de la subvención.

Creemos que Quad9 puede proporcionar la prestación descrita a una fracción de los costes propuestos. Nos entusiasma poder explorar oportunidades de naturaleza similar en la UE u otras zonas geográficas con criterios y limitaciones un tanto diferentes. Recibimos con agrado las propuestas que permitan fortalecer el actual servicio rDNS de Quad9 para obtener los resultados previstos en materia de seguridad y privacidad, tanto en la UE como en el resto del mundo. Por favor, póngase en contacto con nosotros si está interesado en saber más sobre cómo Quad9 puede ofrecer de forma inmediata los fines de seguridad y privacidad de DNS4EU a los usuarios de su nación u organización.