El aparato AdGuard Home Ubuntu de Canonical es una nueva adición a las filas de sus aparatos. Con esta oferta, los usuarios pueden implementar rápidamente una solución lista para bloquear el contenido molesto a nivel de red en una red doméstica. Hacerlo no implica más que descargar, instalar y arrancar la recién estrenada imagen de Ubuntu ligero con el servicio AdGuard Home preinstalado y preconfigurado.
Una mejor manera de expresar este desarrollo, sin embargo, es que Ubuntu está construyendo algo, y acaba de colocar otro ladrillo resistente. El edificio puede ser humilde (y poco más que un cimiento) ahora, pero tiene más potencial del que los usuarios pueden darse cuenta al principio.
Ubuntu reducido
En el núcleo de la base emergente que son los aparatos de Ubuntu está el acertadamente llamado Ubuntu Core, un sistema operativo de Ubuntu reducido, elaborado con el caso de uso de IO en mente. Lo que distingue a Ubuntu Core, que los usuarios pueden ejecutar de forma autónoma, y a Ubuntu Appliances, es que cada aparato viene precargado con un servicio destacado, y todos los programas necesarios se instalan y gestionan a través del mecanismo de instalación en contenedor Snaps.
Con esta estructura, los electrodomésticos están diseñados para funcionar «fuera de la caja», si tomamos prestado el paradigma del ladrillo y el mortero en el sentido de post-destello, post-arranque y post-configuración. Los usuarios necesitarán arrancar el dispositivo del aparato y realizar una cantidad simbólica de administración local, proveerlo de una conexión a Internet con una dirección IP de LAN estática, y configurar una cuenta de Ubuntu One si no la tienen. Unas pocas indicaciones de la interfaz gráfica de la web más tarde, y el usuario estará listo y funcionando.
Ubuntu entonces hace el resto, y eso abarca un montón de trabajo pesado. Los aparatos se actualizarán por sí mismos durante 10 años mientras tengan acceso a Internet. Si todo va de acuerdo al plan, los usuarios no deberían tener que pensar de nuevo en su aparato a menos que quieran cambiar su configuración. Incluso entonces, todo lo que tienen que hacer es entrar en la interfaz gráfica de administración de la web, cambiar algunos interruptores y cerrar la pestaña.
Alianza para reforzar la lucha
En los últimos meses, el equipo de Ubuntu Core ha ido liberando gradualmente imágenes de Ubuntu Core que se agrupan en aplicaciones o servicios de terceros especialmente adaptados, transformando el producto final de un Ubuntu Core en un dispositivo Ubuntu. Como última incorporación al equipo, AdGuard Home se sitúa ahora junto a Nextcloud, Plex Media Server y algunos otros aparatos, una hazaña que se debe a una colaboración colegiada, aunque modesta, entre Ubuntu y AdGuard.
«Nos encanta Ubuntu y siempre estamos dispuestos a colaborar», afirma Andrey Meshkov, director de tecnología de AdGuard. «Desde el punto de vista tecnológico, no hemos tenido que volver a trabajar mucho por nuestra parte».
Así que, con el núcleo de Ubuntu formando una base para cualquier servicio que el respectivo aparato pretende ofrecer, es este último elemento el que los diferencia a todos. Para aquellos que no están familiarizados con el trabajo de AdGuard, su misión es detener la marea de anuncios y otros contenidos molestos, y están dispuestos a luchar en múltiples frentes. La empresa ofrece una extensión de bloqueo tradicional para los navegadores, el campo de batalla donde las escaramuzas de bloqueo de contenido suelen hacer furor hoy en día, pero se esfuerzan cada vez más por llevar la lucha al nivel de la red.
La típica extensión de bloqueo de anuncios de un navegador bloquea los anuncios mientras el navegador obtiene recursos de la página web para su representación. Cuando el navegador se atrapa a sí mismo buscando material para un anuncio, lo tira.
AdGuard Home bloquea los anuncios al sentarse en su red y manejar todas las solicitudes de DNS, esas búsquedas en la agenda telefónica que convierten las URL en las direcciones IP, realizadas por todos los dispositivos en ella. Cuando ve una consulta DNS de un dominio que sabe que sirve anuncios, AdGuard Home responde al dispositivo solicitante con una dirección IP inutilizable para el recurso publicitario en lugar de su dirección real. El dispositivo solicitante, completamente inconsciente de esta sustitución, intenta obtener su anuncio de una dirección IP esencialmente nula, y simplemente sigue adelante cuando eso inevitablemente falla. De esta manera, AdGuard Home engaña silenciosamente al dispositivo para que busque en el lugar equivocado y salte rápidamente al siguiente recurso cuando aparece un anuncio.
Dos juegos de ojos, una visión
Las dos compañías que hicieron posible este gadget, Canonical y AdGuard, están definitivamente en la misma longitud de onda con sobrias expectativas a corto plazo, pero también optimistas a largo plazo.
Ambas advierten que AdGuard Home no es para los débiles de corazón. En sus perfiles preexistentes en AdGuard Home antes de su manifestación en Ubuntu Appliance, AdGuard admitió que está dirigido a los aficionados. Meskov mantuvo esta evaluación en la medida en que las cosas están actualmente.
«En su forma actual, AdGuard Home no es algo fácil de instalar, configurar y utilizar», dijo Meshkov. «Se adapta más a los usuarios ‘geeky’ avanzados, porque requiere un serio nivel de conocimiento tecnológico.»
Específicamente, los usuarios sin un conocimiento firme de la administración de la LAN y el DNS probablemente se sentirán intimidados. Una configuración incorrecta de la dirección IP en tu router y las cosas se paran rápidamente.
Rhys Davies, gerente de producto para IoT en Canonical, tenía una estimación más soleada del nivel de dificultad para instalar y configurar la iteración del aparato de AdGuard Home. Construyendo el servicio directamente en un aparato, él mantiene que gran parte de la fricción que de otra manera los usuarios enfrentarían se suaviza.
«[Está dirigido a] usuarios que están interesados en AdGuard Home que quizás no son tan expertos en tecnología como los usuarios típicos [de AdGuard], o que simplemente quieren ser capaces de instalar una herramienta como AdGuard Home en su propia red o en la de un amigo, y no tener que preocuparse por ello de nuevo», dijo Davies.
Si lo comparamos con el amplio alcance de los proyectos de mascotas de Linux, el proceso de instalación de AdGuard Home Appliance se asemeja más a la perspectiva de Davies. Como mínimo, el aparato destila lo que de otra manera serían dos instalaciones – el sistema base de Ubuntu y luego AdGuard Home – en una sola. Pero va más allá y carga la configuración de AdGuard Home en forma de una simple interfaz gráfica de usuario basada en la web.
Davies también es capaz de señalar que todos los sistemas basados en el núcleo de Ubuntu no requieren que los usuarios pongan mucho tiempo o esfuerzo en el mantenimiento del sistema una vez que está realmente en funcionamiento. Especialmente para los sistemas operativos en dispositivos sin cabeza, con los que los usuarios no interactúan directamente muy a menudo (si es que lo hacen), tradicionalmente la carga de mantenimiento es mayor que la de la instalación y configuración inicial. Sentarse una vez y noquear la configuración del dispositivo es una cosa, pero disciplinarse para realizar chequeos regulares para evitar que el dispositivo entre en un estado de falla es otra.
Canonical y AdGuard también comparten una visión de un futuro en el que los bloqueadores de anuncios basados en la red sean la norma. Esta visión estuvo presente en el post de Ubuntu en el que se estrenó el dispositivo, y en el perfil de contenido existente de AdGuard Home.
En apoyo de esta afirmación, Meshkov señaló que los navegadores y los sistemas operativos móviles (y sus ecosistemas asociados) están adoptando una línea cada vez más rígida contra el bloqueo de anuncios.
«No hay que ir muy lejos para los ejemplos. El Manifiesto de Chrome V3 y el Bloqueo de Contenido de Safari definen estrictamente el alcance del bloqueo de contenido en los navegadores», dijo Meshkov. «En cuanto al bloqueo de contenido a nivel de sistema, Google restringe la distribución de los bloqueadores de anuncios del sistema en el Play Store, y Apple no es muy diferente.
De hecho, el bloqueo de anuncios basado en extensiones no es funcionalmente una opción para los móviles, la plataforma que ha eclipsado a las computadoras de escritorio (una categoría que incluye a las portátiles) para ser el dispositivo de computación personal más prevalente para los adultos estadounidenses.
Meshkov admite que AdGuard Home es un experimento, pero uno que él cree que es vital, para que los usuarios no se queden indefensos cuando los anuncios finalmente y completamente los flanqueen. Lo que sigue a este gambito, no diría, aparte de que se esforzará por ser más ampliamente utilizable por usuarios no técnicos.
Por su parte, Davies confía en que la base de usuarios de AdGuard, con el tiempo, tomará los lugares del servicio.
«Es una gran aplicación que hace su trabajo muy bien y en su forma de aparato, podría llegar a ser tan común como el enrutador al que se sienta junto», dijo Davies. «Creo que AdGuard Home es muy popular, por lo que la adopción del aparato realmente depende de los usuarios de AdGuard».
Lanzar con éxito un dispositivo AdGuard Home dedicado como equipo sin el cual la red doméstica de un usuario está incompleta sería todo un golpe. Para estar seguros, hay un atractivo comprensible para los consumidores para las soluciones que implican comprar una caja, enchufarla y nada más. Queda por ver si la adopción de AdGuard Home por parte de la corriente principal requerirá llevar el producto al mercado de esa manera, y si AdGuard puede lograrlo.
De manera crucial, Davies tiene interés en señalar que el aparato de Ubuntu no está destinado a robar el espectáculo, sino sólo a empaquetar un servicio que valga la pena en un vehículo de entrega racionalizado. Por cortesano y modesto que sea el sentimiento, uno se vería obligado a encontrar una forma más directa de hacer que AdGuard se escuche en su red local.
En este sentido, la contribución que Canonical y AdGuard han hecho aquí es digna de mención, ya que pone a su alcance refuerzos para las defensas digitales del usuario doméstico, que a menudo carecen de ellas.
Cuidado con el gato que se abalanza
Eldridge Alexander, investigador de seguridad de la información y gerente de Duo Labs en Duo Security (sin hablar en calidad de tal en ese cargo) ve el mérito de enviar un servicio como el de AdGuard Home en uno de sus formatos más fáciles de usar hasta la fecha, como un aparato. Además, está de acuerdo en que el servicio tiene potencial para encontrar una forma de entrar en los hogares de los usuarios, aunque de una forma diferente.
Para Alexander, ve más viabilidad en plegar un servicio de bloqueo a nivel de red en otro dispositivo, preferiblemente el propio router, en lugar de ofrecerlo como su propia caja.
«Creo que si la caja que se puede comprar en Best Buy fuera también un router, sería muy convincente», dijo Alexander. «A medida que la informática se abarata, los routers tienen más potencia de cálculo para hacer cosas más divertidas.»
A medida que la fabricación de chips continúa avanzando, los caballos de fuerza de los chips más básicos que terminan en sistemas empotrados como los enrutadores aumentarán lo suficiente como para que sea posible agrupar más servicios en los enrutadores.
La historia de la computación no consiste en que todo el cuerpo de investigadores en el campo persiga un objetivo singular, sino en que equipos dispares a través de la comunidad experimenten con múltiples enfoques para resolver el mismo problema.
En el tema del bloqueo de contenidos, Alexander participa de esta tradición al advertirnos que no aclamemos el enfoque de AdGuard Home, edificante como es, como el indomable campeón de cada usuario. Existen hoy en día técnicas que, aunque destinadas a ayudar a los usuarios en lugar de agravarlos, podrían adaptarse fácilmente al propósito de la entrega de anuncios. Una de ellas es la reorganización de los DNS para poner encima protocolos más seguros, a saber, DNS sobre TLS (DoT) y especialmente DNS sobre HTTP (DoH). Ambas técnicas realizan las solicitudes de DNS, que normalmente no están encriptadas, sobre un protocolo que permite la encriptación, evitando que las miradas indiscretas determinen hacia dónde se dirige su conexión.
«Sin embargo, DoH es generalmente indistinguible de otro tráfico HTTPS como la búsqueda de algo o la comprobación de sus medios de comunicación social», dijo Alexander. «Los dispositivos o aplicaciones pueden incrustar DoH apuntando a los servidores que controlan para evitar la configuración del DNS».
En otras palabras, la misma tecnología que evita que terceras personas fisgoneen en tu conexión podría ser utilizada por los anunciantes para que tu dispositivo no pueda saber si está buscando un anuncio o el contenido deseado. Por lo tanto, la amplia adopción de DoH por parte de los anunciantes de la web limitaría en gran medida las protecciones de AdGuard Home.
El otro posible punto de fricción es la forma en que los CDNs manejan grupos de solicitudes de DNS a la vez. Debido a un proceso llamado reescritura de dominio, lo que normalmente serían varias solicitudes DNS — algunas para recursos de páginas deseables y otras para los menos deseables — se consolidan en una solicitud apuntada al dominio de la página.
«Los CDNs pueden y reescriben partes de las páginas en el borde por varias razones, a menudo para aumentar la seguridad o añadir características», dijo Alexander. «Sin embargo, es concebible que estos ‘sistemas de borde’ puedan tomar una solicitud por ejemplo.com, darse la vuelta y hacer las solicitudes pertinentes por ejemplo.com pero también googleads.g.doubleclick.net, [y] luego responder al usuario con la página que contiene un anuncio pero todo viniendo de example.com (desde la perspectiva del usuario y del bloqueador de anuncios del usuario)».
Ninguna de estas técnicas se utiliza todavía ampliamente para servir anuncios, y actualmente no hay indicios de que los anunciantes estén preparados para hacerlo. Sin embargo, desde una perspectiva técnica, eso puede cambiar fácilmente. Todo depende de lo desesperados que estén los anunciantes. Un futuro en el que todo el mundo bloquee el contenido no deseado a nivel de la red se ajustaría a la factura de la desesperación.
Eso no quiere decir que estas preocupaciones sean motivo de desaliento: que alguien esté tratando de equipar a los consumidores con herramientas – nada menos que de código abierto – para mejorar su experiencia es admirable.
Como siempre con el progreso de la tecnología web, la búsqueda para hacer de Internet un lugar más amigable, más visible y más seguro es un maratón, no un salto de 100 metros. Lo que a la antigua analogía de la carrera a pie le falta de garbo, lo compensa con una influencia a largo plazo. Ya sea que esta iniciativa en particular se convierta en un pilar en los hogares de los consumidores o que siga siendo una curiosidad para los aficionados, ilustra la posibilidad de nuevos modelos para la Web del mañana. Todo lo que se necesita es un corredor veloz que tome el bastón y corra con él.
MIMONITOR.TECH.BLOG 