El organismo británico llamado ISPA (Internet Services Provider's Association) agrupa a diversos operadores y proveedores de contenidos en internet, y cada año se encargan de nominar a tres "héroes" y tres "villanos" de internet.

Para este organismo el presidente Donald Trump es uno de esos villanos por amenazar la cadena de suministro de telecomunicaciones, pero junto a él está el polémico artículo 13 de la reforma del copyright y, atención, Mozilla, un organismo que todos consideraríamos precisamente como héroe de internet, no como villano. ¿Por qué lo hacen? La razón está en un curioso acrónimo: DoH.

A los ISP no les gusta DNS-Over-HTTPS

Hasta ahora la gestión de los DNS se realizaba sin cifrar, pero en los últimos tiempos han aparecido dos alternativas que permiten evitar que terceras partes puedan recolectar información sobre las DNS que visitamos, algo que ayuda a proteger la privacidad de los usuarios.

La propia Mozilla publicó una explicación de DNS over HTTPS en formato cómic

Esas dos alternativas son DNS over HTTPS (DoH) y DNS over TLS (DoT). Hay algunas diferencias sutiles entre ambos, pero lo importante es que tanto Mozilla como Google han adoptado la primera en fase preliminar: sus sistemas ya están preparados para soportar ese cifrado de DNS, pero los clientes (como nuestros navegadores y los sitios web que deben implantar el protocolo) no.

A falta de que eso ocurra, la polémica ha saltado por diversos motivos. En primer lugar, porque algunos creen que este sistema permitirá a Google controlar una parte más de la infraestructura de red para recolectar datos, y en segundo, porque ese control era de otros.

En concreto, de los ISP -nuestros routers usan servidores DNS de las operadoras-, que se quejan ahora de que este tipo de protocolo es incompatible con el régimen de bloqueo de sitios web que está vigente actualmente en el Reino Unido, de donde es la organización ISPA.

Como explican en TechCrunch, en el Reino Unido los sitios web pueden ser bloqueados o baneados si facilitan la violación de materiales protegidos por los derechos de autor, por ejemplo. Al cifrar las peticiones DNS se podría hacer más complejo que los ISP pudieran filtrar ese acceso de sus clientes a internet, logrando así que el veto/baneo fuese poco efectivo.

Otros organismos han protestado por la adopción de protocolos que impedirían (o pondrían más difícil) poner barreras a ciertos sitios web, y entre ellos están el servicio de inteligencia británico GCHQ y la Internet Watch Foundation del Reino Unido.

Para la ISPA activar por defecto DoH "sería dañino para la seguridad online, para la ciberseguridad y para la capacidad de elección de los consumidores". Mozilla no se ha pronunciado de momento al respecto.