Empresas como Microsoft, Google y Mozilla están avanzando con DNS sobre HTTPS (DoH). Esta tecnología cifrará las búsquedas de DNS, mejorando la privacidad y la seguridad en línea. Pero es controvertido: Comcast está presionando en su contra . Esto es lo que necesita saber.
¿Qué es DNS sobre HTTPS?
La web ha estado presionando para cifrar todo de forma predeterminada. En este punto, la mayoría de los sitios web a los que accede probablemente estén usando Cifrado HTTPS . Los navegadores web modernos como Chrome ahora marcan cualquier sitio que utilice HTTP estándar como " no es seguro .” HTTP/3 , la nueva versión del protocolo HTTP, tiene encriptación incorporada.
Esta encriptación garantiza que nadie pueda manipular una página web mientras la está viendo o fisgonear lo que está haciendo en línea. Por ejemplo, si se conecta a Wikipedia.org, el operador de red, ya sea el de una empresa Balsh y Htsepa o su ISP: solo puede ver que está conectado a wikipedia.org. No pueden ver qué artículo está leyendo y no pueden modificar un artículo de Wikipedia en tránsito.
Pero, en el impulso hacia el cifrado, el DNS se ha quedado atrás. El sistema de nombres de dominio hace posible conectarse a sitios web a través de sus nombres de dominio en lugar de utilizar direcciones IP numéricas. Escribe un nombre de dominio como google.com y su sistema se comunicará con su servidor DNS configurado para obtener la dirección IP asociada con google.com. Luego se conectará a esa dirección IP.
Hasta ahora, estas búsquedas de DNS no se han cifrado. Cuando te conectas a un sitio web, tu sistema envía una solicitud que dice que estás buscando la dirección IP asociada con ese dominio. Cualquiera en el medio, posiblemente su ISP, pero quizás también un punto de acceso Wi-Fi público que registra el tráfico, podría registrar a qué dominios se está conectando.
DNS sobre HTTPS cierra esta supervisión. Cuando DNS sobre HTTPS, su sistema establecerá una conexión segura y encriptada con su servidor DNS y transferirá la solicitud y la respuesta a través de esa conexión. Cualquiera que esté en el medio no podrá ver qué nombres de dominio está buscando ni alterar la respuesta.
Hoy en día, la mayoría de la gente usa los servidores DNS proporcionados por su proveedor de servicios de Internet. Sin embargo, hay muchos servidores DNS de terceros me gusta 1.1.1.1 de Cloudflare , DNS público de Google y OpenDNS . Estos proveedores externos se encuentran entre los primeros en habilitar el soporte del lado del servidor para DNS sobre HTTPS. Para usar DNS sobre HTTPS, necesitará un servidor DNS y un cliente (como un navegador web o sistema operativo) que lo admita.
RELACIONADO: ¿Qué es DNS y debería utilizar otro servidor DNS?
¿Quién lo apoyará?
Google y Mozilla ya están probando DNS sobre HTTPS en Google Chrome y Mozilla Firefox. El 17 de noviembre de 2019, Microsoft anunció estaría adoptando DNS sobre HTTPS en la pila de redes de Windows. Esto garantizará que todas las aplicaciones de Windows obtengan los beneficios de DNS sobre HTTPS sin estar codificadas explícitamente para admitirlas.
Google dice
habilitará DoH de forma predeterminada para el 1% de los usuarios a partir de Chrome 79, cuyo lanzamiento está previsto para el 10 de diciembre de 2019. Cuando se lance esa versión, también podrá ir a
chrome: // flags / # dns-over-https
para habilitarlo.
Mozilla dice habilitará DNS sobre HTTPS para todos en 2019. En la versión estable actual de Firefox hoy, puede dirigirse al menú> Opciones> General, desplácese hacia abajo y haga clic en "Configuración" en Configuración de red para encontrar esta opción. Active "Habilitar DNS sobre HTTPS".
Apple aún no ha comentado sobre los planes para DNS sobre HTTPS, pero esperábamos que la compañía siguiera e implementara soporte en iOS y macOS junto con el resto de la industria.
Aún no está habilitado de forma predeterminada para todos, pero DNS sobre HTTPS debería hacer que el uso de Internet sea más privado y seguro una vez que haya terminado.
¿Por qué Comcast ejerce presión en su contra?
Esto no parece muy controvertido hasta ahora, pero lo es. Al parecer, Comcast ha estado presionando al congreso para evitar que Google implemente DNS a través de HTTPS.
En una presentación presentada a los legisladores y obtenida por tarjeta madre , Comcast sostiene que Google está siguiendo "planes unilaterales" ("junto con Mozilla") para activar DoH y "[centralize] la mayoría de los datos DNS mundiales con Google", lo que "marcaría un cambio fundamental en la naturaleza descentralizada de la arquitectura de Internet". "
Gran parte de esto es, francamente, falso. Marshell Erwin de Mozilla le dijo a Motherboard que "las diapositivas en general son extremadamente engañosas e inexactas". En una publicación de blog, el gerente de productos de Chrome, Kenji Beaheux Señala que Google Chrome no obligará a nadie a cambiar su proveedor de DNS. Chrome obedecerá al proveedor de DNS actual del sistema; si no admite DNS sobre HTTPS, Chrome no utilizará DNS sobre HTTPS.
Y, desde entonces, Microsoft ha anunciado planes para admitir DoH en el nivel del sistema operativo Windows. Con Microsoft, Google y Mozilla abrazándolo, esto no es un esquema "unilateral" de Google.
Algunos han teorizado que a Comcast no le gusta DoH porque ya no puede recopilar datos de búsqueda de DNS. Sin embargo, Comcast ha prometido no está espiando sus búsquedas de DNS. La empresa insiste en que admite DNS cifrado, pero quiere una "solución colaborativa para toda la industria" en lugar de una "acción unilateral". Los mensajes de Comcast son confusos: sus argumentos en contra de DNS sobre HTTPS estaban claramente destinados a los ojos de los legisladores, no al público.
¿Cómo funcionará DNS sobre HTTPS?
Dejando de lado las extrañas objeciones de Comcast, echemos un vistazo a cómo funcionará realmente el DNS sobre HTTPS. Cuando la compatibilidad con DoH se active en Chrome, Chrome utilizará DNS a través de HTTPS solo si el servidor DNS actual del sistema lo admite.
En otras palabras, si tiene a Comcast como proveedor de servicios de Internet y Comcast se niega a admitir DoH, Chrome funcionará como lo hace hoy sin cifrar sus búsquedas de DNS. Si tiene otro servidor DNS configurado, tal vez haya elegido Cloudflare DNS, Google Public DNS u OpenDNS, o tal vez los servidores DNS de su ISP sean compatibles con DoH, Chrome usará el cifrado para comunicarse con su servidor DNS actual, automáticamente "actualizando" el conexión. Los usuarios pueden optar por abandonar los proveedores de DNS que no ofrecen DoH, como Comcast, pero Chrome no lo hará automáticamente.
Esto también significa que no se interrumpirá ninguna solución de filtrado de contenido que utilice DNS. Si usa OpenDNS y configura ciertos sitios web para que se bloqueen, Chrome dejará OpenDNS como su servidor DNS predeterminado y nada cambiará.
Firefox funciona de forma un poco diferente. Mozilla ha optado por Cloudflare como proveedor de DNS cifrado de Firefox en EE. UU. Incluso si tienes un servidor DNS diferente configurado, Firefox enviará tus solicitudes DNS al servidor DNS 1.1.1.1 de Cloudflare. Firefox le permitirá deshabilitar esto o usar un proveedor de DNS cifrado personalizado, pero Cloudflare será el predeterminado.
Microsoft dice que DNS sobre HTTPS en Windows 10 funcionará de manera similar a Chrome. Windows 10 obedecerá a su servidor DNS predeterminado y solo habilitará DoH si el servidor DNS de su elección lo admite. Sin embargo, Microsoft dice que guiará a los "usuarios y administradores de Windows con mentalidad de privacidad" a la configuración del servidor DNS.
Windows 10 puede alentarlo a cambiar los servidores DNS a uno que esté protegido con DoH, pero Microsoft dice que Windows no hará el cambio por usted.
