OpenDNS y PhishTank

OpenDNS es un servicio global y gratuito de DNS (un servidor de DNS transforma el nombre de dominio que escribimos (furilo.com) al numerajo IP que es la dirección que entienden las redes). Ahora mismo cada uno de nosotros tendremos configurada nuestra conexión para disponer del servidor de DNS de nuestro ISP, o si estamos dentro de la red de una organización y tenemos DHCP, será el sysadmin quien habrá configurado la red para que todos los usuarios accedan a determinado servidor de DNS.

OpenDNS basicamente incorpora dos mejoras respecto al servidor de DNSs que usemos: la protección anti-phising (tienen una DB de URLs de sitios que tratan de engañar al usuario, y si en algún momento llegas a alguna de ellas, te avisarán) y la corrección de errores al introducir la dirección de un dominio. Dicen que por el momento ganarán dinero con los anuncios que muestran en las páginas a las que llegarías cuando escribas un dominio inexistente y que no sepan corregir. Supongo que tendrán otros planes para generar ingresos (servicios a empresas, tal vez) porque si no no creo que vayan a ganar mucho. ¿O son tantos los errores de la gente?

Por el momento tienen varias granjas de servidores distribuidas en EEUU, por lo que no recomiendo el uso a gente que este fuera de ese país ya que la velocidad en la navegación se resentirá un tanto.

Traigo a colación a OpenDNS porque es uno de esos servicios simples y con una base de usuarios potenciales impresionante. Su site denota una profesionalidad de las que hay pocas: mirad por ejemplo su pantalla de Estado del Sistema (¿en La Coctelera deberíamos tener algo así…?). Y una cosa que me encanta curiosear, las personas que componen el equipo (que son un porrón).

Y porque acaban de sacar PhishTank, un BD pública de dominios utilizados para hacer phising, que cualquiera pueda utilizar libremente (proporcionan API) y a la que cualquiera puede contribuir. Es la BD que utiliza OpenDNS pero que ahora abren al público para enriquecer su contenido. Filtrado colaborativo aplicado a la detección de phishing. Es una idea genial. Ningún usuario final se pondrá a contribuir al repositorio, pero si hay muchos usuarios que tendrán un interés enorme en contribuir: los sysadmin’s de grandes corporaciones y de ISPs.

Y esto ya si que es muy interesante: un proveedor de email podría enchufar la BD de PhishTank a sus sistemas y alertar a los usuarios; o directamente podrían hacerlo los clientes de correo (que ya intentan hacer esto mediante heurísticos). Puede que llegue un momento en que el sellito PhishTank en la publi de un ISP sea un criterio a la hora de decidir contratarlo.

El sistema acaba de ser abierto al público pero ya se bastante actividad.