martes, 13 de septiembre de 2016

Los DNS de Vodafone





Escribo un poco cabreado por lo que me está pasando con ONO/Vodafone en casa. Que conste por adelantado que mi relación con ellos, tanto en el trabajo (todas las líneas móviles las tenemos con ellos) como en casa es razonablemente buena. Recuerdo un problema de conectividad en el verano de 2012... y poco más.

La historia de este problema empezó hace unos 2 años. La linea (por cable) iba perfectamente pero la conexión WiFi era infame. De un extremo a otro del salón (no mas de 3 metros), donde está la consola que usamos para ver NetFlix «y todo lo demás» la señal bajaba hasta que la velocidad no llegaba a mas de 3/4 Mb/sec. Vino un técnico al que intenté convencer para cambiar el router pero con un reinicio a valores de fábrica se saldó el asunto. Y efectivamente era una solución temporal pero al cabo de unas (pocas) horas todo volvía a ir lento. A veces, el buscar manualmente un rango del espectro libre con WiFi Analyzer funcionaba, pero otras no. Se como está de ocupado el espectro con mis vecinos, pero no era el caso: a veces tenia mas potencia de señal del vecino de 3 plantas mas arriba que de mi propio router a 3 metros y sin obstáculos.

El pasado viernes (9/9/2016) llamé con la intención de que, de una forma u otra, me cambiaran un router que tenía ya mas de 4 años. Lo conseguí y la WiFi ya funciona perfectamente, pero me he encontrado con otro problema inesperado: no puedo cambiar los servidores de DNS. El router, simplemente, no me lo permite.

«Y ¿para que quieres cambiar eso?», preguntarán algunos. Bueno: son varios los motivos. El principal es por seguridad de mi familia: los "pequeños" ya no son tan pequeños, por supuesto navegan desde el movil, tablet, consola... y el poner como DNS en el router los servidores de OpenDns me da una primera capa de seguridad.

Usando estos servidores puedes hacer que se bloqueen los accesos a sitios peligrosos, bien por contenido inapropiado, bien por propagación de malware. No es algo definitivo y no evita otras formas de protección (como restringir al mínimo el uso de Windows ) pero es un primer nivel de seguridad.

El segundo motivo es por privacidad: quiero poder cambiar los servidores de DNS de mi red cuando me de la gana: mantengo mis propios servidores en la empresa y quiero poder usarlos si así lo considero oportuno (por ejemplo: servidores internos cuya IP no es pública). O los famosos 8.8.8.8 y 8.8.4.4 de Google. El hecho de que Vodafone tenga identificados de una tacada mi domicilio, mi DNI, la IP que tengo en cada momento y que además que sepa exactamente por donde estoy navegando me parece que podría dar lugar a una intromisión en la privacidad muy peligrosa.

Imagina que se dan cuenta de que hago muchas peticiones a los servidores de Netflix. Cualquiera podría deducir que dispongo de ese servicio y hacerme una oferta personalizada para que lo abandone. O imagina que Vodafone llega a un acuerdo con Microsoft y simplemente pusieran un retraso de unos milisegundos en cada petición de DNS que hicieras a Google ralentizando de forma efectiva el acceso sus servidores. Piensa en la ventaja que se obtendría si el departamento comercial tuviera un perfil de posibles caneles de televisión que me pudiera interesar basado en mis hábitos de navegación. En mi casa. O detectaran un anormal número de peticiones de navegación a proveedores telefónicos de la competencia y decidieran que es un buen momento para hacerme alguna nueva oferta.

Imagina que las peticiones de nombres de dominio que hace, no la IP xxx.xxx.xxx.xxx , sino la persona Jose Miguel Rodriguez, fueran almacenadas y procesadas. Como bien contaba Marta Peirano en este excelente video de TEDx, el problema es tanto el análisis que se puede hacer ahora, en tiempo real, como lo que pueda pasar en el futuro con esos datos y en manos de quien puedan caer. ¿Hacias peticiones de DNS para conectar a sitios de citas?. ¿Contactos homo o heterosexuales?. ¿Clinicas de cáncer?. ¿ThePirateBay?. No hace falta que se vigile cada página y cada texto que ves. Con la información de arriba estaremos de acuerdo en que se pueden sacar conclusiones a partir de pocos datos.

Ojo: en ningun caso estoy diciendo que Vodafone realice este tipo de análisis de datos. Al menos no sin orden judicial. Lo que digo es que resultaría facilisimo el poder hacerlo.

¿Quiero decir que los operadores no pueden ofrecer ese servicio?. Soy paranoico, pero no tanto. Obviamente, en el 90% de los casos a los usuarios no les importa nada de lo que he contado aquí arriba: quieren conectarse y les da igual lo que haya en medio para ello. Y, efectivamente, como parte del servicio para conectar a internet, es necesario contar con servidores DNS. Cierto es que podrían usar servidores neutrales y quitarse el trabajo de mantenimiento de servidores ellos mismos, pero ¿las compañías quieren aprovechar para tener estadísticas de lo que hacen sus usuarios?. Me parece normal para facilitar la conexión de los usuarios sin conocimientos técnicos. Pero algo diferente es prohibir que podamos cambiar esa información en la red de nuestra casa quienes si podemos -y queremos- hacerlo.




 


Actualizacion 1, 13/9: Contactados por Twitter, la cuenta de Vodafone me pide que, puesto que la linea no está a mi nombre, que la consulta o la gestión la realice la persona titular o bien que me pida una clave de autorización para hacer esta gestion. Me parece ridículo que para darme acceso a mi router (cosa que ya tenía antes) haya que hacer este trámite. Se amparan en la seguridad de los datos para ello. Como si alguien que no estuviera en la casa pudiera tener acceso al router. Pero vale, estoy en ello. A ver cuanto tardan en darme esa clave. Porque me temo que mi mujer va a tener que mandar (¿tal vez por fax?) papeles, DNI, y esas cosas. Al tiempo. Y eso que la cuenta de acceso del portar de Ono está a mi nombre.

Actualizacion 2, 14/9: Veo retweets de cuentas de odio a Vodafone: VodafoneTeTima, sudafone... No es mi intención en absoluto el emprender una guerra contra la compañia o desacreditarla de alguna manera. Sólo quiero resolver mi problema y dentro de lo posible concienciar para que otros puedan hacer lo mismo. Nada mas.

Actualizacion 3, 19/9: Tras un par de llamadas desde el soporte técnico de vodafone la cosa ha quedado clara: ninguno de los routers actuales permiten que el usuario cambie los DNS. Al menos, no con la configuración por defecto. La única opcion, si tienes una IP fija (no es mi caso) es que desactives la configuración de WAN automática y pongas todos los valores (incluida tu IP publica) manualmente. En mi caso eso no es posible asi que la única opcion que me queda es poner un punto de acceso y desactivar la WiFi en el router.

Sinceramente, me parece una golfada de las operadoras pero... una más.

En cualquier caso, quiero agradecer públicamente al servicio técnico de vodafone (mejor dicho: a los técnicos de vodafone que sabían de lo que hablaban, que no fueron todos) y a la gente de Redes Sociales el soporte impecable recibido. Obviamente no es su culpa que en algún despacho se haya decidido que los usuarios no puedan cambiar los DNS (y asi me lo han reconocido algunos)