Internet funciona con software libre y de código abierto; el DNS también

 (icann.org)
2 puntos por GN⁺ 2025-11-01 | 1 comentarios | Compartir por WhatsApp
  • El software libre y de código abierto (FOSS) no solo es una base clave de Internet, sino también del Sistema de Nombres de Dominio (DNS)
  • El Comité Asesor de Seguridad y Estabilidad (SSAC) de ICANN publicó el informe SAC132, que resume el papel y la importancia del FOSS en toda la operación del DNS
  • El informe incluye una visión general de la estructura del DNS y del modelo de desarrollo FOSS para responsables de políticas públicas no técnicos, además de un análisis de las regulaciones de ciberseguridad de EE. UU., el Reino Unido y la UE y recomendaciones de política
  • Señala que los nuevos debates regulatorios sobre ciberseguridad en gobiernos de todo el mundo podrían afectar directamente a la infraestructura de DNS basada en FOSS
  • Para mantener la sostenibilidad y apertura del ecosistema FOSS, se necesita colaboración entre responsables de políticas públicas y especialistas técnicos

La relación entre FOSS y DNS

  • El FOSS no solo se usa ampliamente en Internet en general, sino que también es una base esencial del DNS
    • El DNS es una estructura central de la conectividad en línea y gran parte de su operación depende del FOSS
  • El Security and Stability Advisory Committee (SSAC) de ICANN publicó el informe SAC132 sobre esta dependencia estructural

Resumen del informe SAC132

  • El título del informe es “The Domain Name System Runs on Free and Open Source Software (FOSS)” y explica de forma sistemática el papel del FOSS en la operación del DNS
  • Fue diseñado como una guía básica para ayudar a los responsables de políticas públicas a gestionar y mantener estratégicamente el ecosistema FOSS
  • Su contenido principal se organiza en tres partes
    • Bases claras (Foundations): panorama general del DNS y del modelo de desarrollo FOSS para lectores no técnicos
    • Evaluación de políticas (Policy Assessment): análisis de cómo las regulaciones de ciberseguridad de Estados Unidos, el Reino Unido y la Unión Europea abordan el FOSS dentro del DNS
    • Orientación práctica (Practical Guidance): recomendaciones concretas para proteger y apoyar al FOSS como un elemento clave de la conectividad global

Importancia en materia de políticas

  • Mientras gobiernos de todo el mundo revisan nuevas regulaciones de ciberseguridad, se subraya que el FOSS está presente en toda la operación del DNS
  • Las decisiones de política de hoy pueden afectar directamente la seguridad y resiliencia de Internet de mañana
  • SAC132 ofrece una orientación oportuna y no técnica para ayudar a que esas regulaciones fortalezcan la infraestructura del DNS

Llamado a la participación y colaboración

  • Con la publicación de SAC132, el SSAC busca elevar la conciencia sobre el papel esencial del FOSS
  • Invita a responsables de políticas públicas, especialistas técnicos y otras partes interesadas a revisar el informe y participar en la discusión
  • También ofrece oportunidades de colaboración con el SSAC y la comunidad en la reunión ICANN84 (en Dublín y con participación remota disponible)

Agradecimientos y participantes

  • Se agradece a los miembros del SSAC y expertos invitados que participaron en la elaboración del informe
  • Se destaca especialmente el liderazgo de los copresidentes Maarten Aertsen y Barry Leiba
  • El autor es el presidente del SSAC, Ram Mohan

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-11-01
Comentarios de Hacker News

  • Algunos desarrolladores de las generaciones recientes tienden a creer que internet es un logro puramente del mercado comercial
    Pero en realidad surgió de investigaciones centradas en la academia, como ARPANET
    Si la pila de protocolos del internet temprano no se hubiera abierto con financiamiento gubernamental, probablemente hoy existirían varias redes cerradas y habría que usar servicios de conversión de pago para comunicarse entre ellas

    • Incluso en ese momento había una fuerte competencia entre protocolos abiertos como Gopher y BBS
      Los años 80 y 90 fueron una época de cambios tecnológicos rápidos y mucha experimentación
    • Servicios como AOL, CompuServe y Prodigy podrían haberse quedado como redes independientes
      Al final, también ellos tuvieron que dar acceso al internet más amplio
    • Creo que estos casos demuestran que la cooperación altruista es más poderosa que cualquier otro modelo
      Solo que ese hecho no es muy conocido
    • Si hubiera sido así, las telefónicas o las empresas de TV satelital habrían creado sus propios servicios cerrados y competido entre sí
      Algunas multinacionales de telecomunicaciones quizá habrían prestado servicio a nivel global, pero la mayoría de los países habría levantado muros fronterizos
    • En realidad, que los protocolos fueran abiertos se debió a una “necesidad”
      El objetivo era conectar sistemas heterogéneos entre la academia, el gobierno y las empresas
      Antes de 1993, el público general casi no disfrutaba de los beneficios de internet
      El gobierno bloqueaba el contenido comercial, y los ISP incluso enfrentaban demandas si permitían conexiones PPP o SLIP
      Fue hasta que el gobierno aflojó el control a mediados de los 90 que nació el internet comercial

  • No hay que olvidar el informe de Nadia Asparouhova, Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure
    Es un material que analiza muy bien el trabajo invisible del ecosistema open source

    • Ese trabajo en su mayor parte es no remunerado, y las empresas lo dan por hecho y lo explotan
      Creo que hacen falta más licencias copyleft
      Como lectura relacionada, recomiendo The Beggar Barons

  • Así como si quieres aprender jardinería puedes hacerlo gratis en un club o en una biblioteca, también puedes aprender gratis los elementos básicos de internet con FOSS
    Con Linux, DNS y quizá algún día hasta RISC-V, cualquiera puede construir libremente computadoras e internet

    • Bajo esa analogía, el software dependiente del proveedor como iOS o ChromeOS se parece a un ecosistema cerrado como las semillas de Monsanto
    • Raspberry Pi está intentando hacer posible esa libertad
      Aprender self-hosting y reducir la dependencia de la nube fue una experiencia muy liberadora para mí
      En una época en la que el rent-seeking va en aumento, la propiedad individual es la respuesta más poderosa
    • Pero la realidad es distinta
      En mi ciudad la tierra es demasiado cara, los clubes están llenos de gente rara y la biblioteca pública se volvió un refugio para personas sin hogar
      Si de verdad plantas algo, al día siguiente aparece cubierto de excremento animal
      En el mundo actual no existe nada realmente “gratis”

  • Antes, la mayoría de los servidores raíz de DNS usaban solo Bind9, así que da gusto ver que ahora hay diversificación con NSD, Knot y otros
    El futuro de DNS estuvo a punto de depender de la situación financiera de ISC

    • Cuando existen varias implementaciones, mejora la calidad de la estandarización
      Bind9 estuvo cerca de convertirse de facto en “el propio DNS”, pero ahora, gracias a implementaciones diversas, se pueden pulir mejor las especificaciones
    • Pero en la práctica ya se operaban varios stacks de software en paralelo desde hace 15 años
      Yo era operador de k-root DNS y ejecutaba varios stacks al mismo tiempo para cubrirme ante bugs

  • Me pregunto si sería posible hacer un fork de internet, o crear una red alternativa basada en hardware abierto sin actividad comercial
    Hace tiempo hubo en Países Bajos un proyecto de red amateur que conectaba pueblos completos usando Wi‑Fi de línea de vista
    Cuando trabajaba en una aerolínea, también usé comunicación por láser, pero tenía muchas limitaciones de distancia
    ¿Sería posible construir hoy una red impulsada por ciudadanos con tecnología moderna?
    Métodos como la radio de onda larga tendrían poco ancho de banda, pero quizá servirían para protocolos basados en texto

  • Últimamente decepciona que cada vez que haces clic en un enlace termina siendo claro que es contenido generado por LLM
    Ojalá que al menos este informe no lo sea

  • Creo que a empresas como Cloudflare o AWS habría que cobrarles impuestos por usar infraestructura pública

    • Pero Cloudflare proporciona gratis una parte importante de la infraestructura pública y también publica sus propios proyectos FOSS
      La centralización preocupa, pero no es justo criticarla solo por ser grande
    • Ya pagan impuestos

  • Sorprende que los hiperescaladores cloud como Microsoft Azure, Google Cloud y AWS operen infraestructura de resolvedores DNS y aun así usen soluciones basadas en FOSS
    Pensé que, con tantos clientes, usarían soluciones propias

    • Al final todo corre sobre cURL

  • La infraestructura de internet sigue siendo centralizada, y solo unos pocos pueden operar gTLD o autoridades certificadoras
    Por eso, llamarlo “software libre” puede resultar engañoso
    Creo que alternativas como los dominios basados en blockchain deberían recibir más atención
    La idea de un dominio que realmente puedas “poseer” resulta atractiva

    • Ya existen varias raíces DNS alternativas
      Por ejemplo, OpenNIC o protocolos independientes como IPFS e I2P
      También puedes crear directamente un sistema DNS nuevo, pero hay que convencer a la gente de usarlo
    • El concepto de identificador permanente (permanent identifier) podría ayudar
      Podría verificarse combinando marcas de tiempo con una red de confianza (web of trust)
    • Parece que se está aplicando la definición de “software libre” de una forma demasiado peculiar
      Que poseas un dominio basado en NFT no te da más control real que ahora
      Al final no sería muy distinto de la estructura actual de alquiler
    • Los root servers no se operan como uno solo
      También puedes operar otras raíces directamente, como con un puente de ENS