Es posible que el enrutador de su hogar esté interceptando parte del tráfico de Internet, pero puede ser por su propio bien

Es posible que el enrutador de su hogar esté interceptando parte del tráfico de Internet y enviándolo a un destino diferente. Específicamente, el enrutador puede interceptar el tráfico del sistema de nombres de dominio, las comunicaciones utilizadas para traducir nombres de dominio legibles por humanos (por ejemplo, www.google.com) en las direcciones numéricas del Protocolo de Internet (IP) en las que se basa Internet. Ese es el hallazgo de un equipo de científicos informáticos de la Universidad de California en San Diego, que presentaron en la Conferencia de medición de Internet el 3 de noviembre de 2021.

¿Por qué importa esto?

«La principal preocupación es la privacidad», dijo Audrey Randall, Ph.D. estudiante de informática en la Universidad de California en San Diego y primer autor de un artículo sobre este tema. «Cuando visita un sitio web, primero tiene que realizar una búsqueda de DNS para ese sitio. De modo que quien reciba su tráfico de DNS podrá ver todos los sitios que está visitando. En principio, puede elegir quién realiza sus búsquedas de DNS y puede elegir una empresa en la que confíe para que no venda sus datos o una empresa que utilice una seguridad sólida para proteger sus registros. Pero si su tráfico de DNS se intercepta silenciosamente y se enruta a otra parte, otra persona puede ver toda esa información «.

Muchos casos de interceptación de DNS no son maliciosos, señaló Randall. A menudo, los proveedores de servicios de Internet (ISP) utilizan la interceptación para proteger a los usuarios del malware que contacta a los resolutores del sistema de nombres de dominio (DNS), que son esencialmente las guías telefónicas de Internet. Estos solucionadores transforman la URL del sitio web que los usuarios ingresan en un navegador en una dirección IP para los servidores que almacenan el contenido del sitio web. En este caso, la interceptación puede ser útil al evitar que el malware dañe la computadora de un usuario.

Los investigadores incluso encontraron un caso de interceptación que no fue ni malicioso ni benigno: fue un simple error. El equipo de UC San Diego reveló este error a dos proveedores de servicios de Internet. Ambos dijeron que trabajarían para solucionar problemas. Sin embargo, las consultas de DNS también proporcionan datos valiosos sobre el comportamiento de los usuarios que se pueden vender a los anunciantes, lo que podría proporcionar un motivo menos altruista para que algunas empresas los intercepten.

El fenómeno de la interceptación de DNS se ha estudiado en los últimos años, pero hasta ahora se sabía poco acerca de dónde tiene lugar la interceptación de la red. Resulta que en un número sorprendente de casos, los propios enrutadores domésticos de los usuarios son los culpables.

Estos enrutadores no envían consultas de DNS al sistema de resolución de DNS de destino que especificó el usuario. En cambio, el software los redirige a un resolutor alternativo. Luego, la respuesta a la consulta se modifica para que parezca provenir del solucionador de destino original. Esta modificación hace que la interceptación sea «transparente» para el usuario y, por tanto, muy difícil de detectar.

Es difícil determinar dónde tiene lugar la interceptación transparente. Pero los investigadores pudieron hacer esto al diseñar una metodología innovadora e inteligente. Primero hicieron uso de consultas DNS especiales que se inventaron como herramientas de depuración, pero descubrieron que ninguna consulta individual podía proporcionar suficiente información para identificar la ubicación de un interceptor. La clave resultó ser comparar las respuestas de dos Consultas especiales: las respuestas eran idénticas si el interceptor era el enrutador doméstico, pero diferentes si el interceptor estaba en otra parte de la red.

Aunque la interceptación de DNS se usa a menudo para frustrar el malware, el hecho es que los usuarios no tienen idea de que su tráfico está siendo redirigido o hacia dónde se redirige. «Si le preocupa lo suficiente quién ve sus datos y quién vende sus datos a los anunciantes, debe asegurarse de que la empresa que los maneja sea realmente quien dice ser», dijo Randall. «Cuando se utiliza este tipo de interceptación transparente, cree que tiene control sobre su tráfico, pero no es así».

Los investigadores advierten que su estudio tiene algunas limitaciones. Por ejemplo, la plataforma que utilizaron para realizar su estudio no es representativa de todos los casos de interceptación, porque sobrerrepresenta a ciertos proveedores de servicios de Internet, países o datos demográficos.

La investigación fue publicada en Actas de la 21a Conferencia de medición de Internet de ACM.