DNS sobre HTTPS (DoH) es una nueva tecnología de privacidad que se está poniendo de moda rápidamente. El protocolo agrega cifrado a las consultas del Sistema de nombres de dominio (DNS), protegiéndolos de miradas indiscretas. Al mismo tiempo, ha despertado cierto escepticismo en la industria.

Echemos un vistazo rápido a los pros y los contras de DoH y aprendamos a activarlo en su navegador favorito.

¿Qué es el DNS?

Los dispositivos se comunican a través de Internet utilizando direcciones IP únicas, que son cadenas de dígitos separados por puntos como 172.217.1.174 (en el caso de IPv4) o cadenas de letras y dígitos separados por dos puntos como 2607: f8b0: 400b: 809:: 200e (IPv6).

(Estas direcciones particulares pertenecen a Google).

Afortunadamente, no es necesario que memorice ninguna dirección IP para navegar por la web. En su lugar, ingresa dominios fáciles de recordar como google.com en la barra de direcciones de su navegador.

Relacionado: ¿Qué es un nombre de dominio?

Ahí es donde entra el DNS. El sistema de nombres de dominio es esencialmente un directorio mundial de nombres de dominio y sus direcciones IP asociadas. Detrás de escena, su navegador consulta un servidor DNS, que traduce los nombres de dominio en direcciones IP que su computadora entiende.

instagram viewer

¿Qué hay de malo en el DNS normal?

El principal problema con el DNS convencional es que las consultas se envían completamente sin cifrar a través de la red, lo que facilita que los fisgones vean los sitios que visitas.

La siguiente captura de pantalla contiene algunos resultados de la popular herramienta de análisis de red WireShark, capturada mientras navega por MUO.

Observe cómo el dominio makeuseof.com aparece en texto sin formato. La misma información estaría disponible para cualquier persona con un toque en su conexión. Eso podría incluir su ISP, el gobierno o cualquier persona en la misma red Wi-Fi que ejecute un rastreador de paquetes como WireShark.

¿Cómo ayuda DNS sobre HTTPS?

Con DoH, su tráfico de DNS se envía a través de un túnel cifrado utilizando HTTPS, la misma tecnología utilizada para cifrar el contenido real de sus sesiones de navegación. La captura a continuación muestra cómo las comunicaciones DoH se ven para los posibles fisgones.

Podemos ver que el navegador está hablando con la dirección IPv6 2606: 4700:: 6810: f8f9, que pertenece al servicio de DNS público de Cloudflare. Pero las consultas en sí mismas están encriptadas y aparecen como datos basura aleatorios para cualquiera que las intercepte.

Habilitación de DNS sobre HTTPS en su navegador

Dado que DoH es una tecnología en desarrollo, su implementación es ligeramente diferente en cada navegador.

Google y Mozilla lo han estado implementando lentamente para los usuarios durante los últimos meses, por lo que si sigue los pasos a continuación, es posible que descubra que ya está habilitado.

Cómo habilitar DNS sobre HTTPS en Chrome

  1. Haga clic en los tres puntos verticales en la esquina superior derecha y seleccione Ajustes.
  2. Haga clic en Seguridad bajo la Privacidad y seguridad título.
  3. Habilite el Usar DNS seguro opción bajo la Avanzado título.
  4. Deje el botón de radio al lado Con su proveedor de servicios actual seleccionado para usar su proveedor actual *, o seleccione Con y elija entre las alternativas disponibles.

* Tenga en cuenta que la mayoría de los proveedores de DNS no admiten DoH en este momento, por lo que no debe confiar en su proveedor predeterminado a menos que pueda confirmar que admite el protocolo.

Cómo habilitar DNS sobre HTTPS en Firefox

  1. Haga clic en el icono de hamburguesa en la esquina superior derecha y seleccione Opciones.
  2. Desplácese hasta el final de la página y haga clic en Ajustes bajo la Configuración de la red título.
  3. Marque la casilla de verificación etiquetada Habilitar DNS sobre HTTPS.
  4. Elija su proveedor de DNS deseado de la lista etiquetada Proveedor de usoo seleccione Personalizado para utilizar un servidor personalizado.
  5. Hacer clic OK para guardar sus cambios.

Cómo habilitar DNS sobre HTTPS en Microsoft Edge

  1. Haga clic en los tres puntos horizontales en la esquina superior derecha y seleccione Ajustes.
  2. Haga clic en Privacidad, búsqueda y servicios en el menú de la izquierda.
  3. Desplácese hacia abajo hasta Seguridad encabezamiento.
  4. Deja el Usar proveedor de servicios actual botón de radio seleccionado para usar su proveedor actual, o seleccione Elija un proveedor de servicios para utilizar un servidor personalizado.

¿Qué proveedor debería elegir?

Google y Cloudflare son las opciones más populares en este momento. Si prefiere evitarlos, puede consultar a un lista de proveedores alternativos de DoH.

¿Por qué el DNS sobre HTTPS es controvertido?

Algunos expertos en TI han criticado al Departamento de Salud por dificultar la supervisión del tráfico de DNS con fines legítimos, como la detección de software malicioso o la aplicación de controles parentales.

Google ha abordado algunas de estas preocupaciones, indicando en una publicación de blog que dichos controles seguirán funcionando con su implementación de DoH, y que las organizaciones pueden deshabilitar DoH por completo si es necesario.

Todo se reduce a lo que valoramos más, la privacidad del usuario o la visibilidad para los administradores. Dado que los principales navegadores planean implementar DoH de forma predeterminada para todos, parece que el primero ganó en este caso.

Deficiencias de DNS sobre HTTPS

Hay algunas otras preocupaciones sobre DNS sobre HTTPS que debe tener en cuenta.

No evita todas las formas de espionaje

DoH solo cifra las consultas de DNS, dejando otras partes de su tráfico web vulnerables a las escuchas:

  • Las direcciones IP aún están sin cifrar.
  • Debido a una función de HTTPS llamada Indicación de nombre de servidor (SNI), los nombres de host de los sitios web se transmiten sin cifrar.

La fuga de IP se alivia un poco por el hecho de que varios sitios pueden coexistir en la misma dirección IP, lo que dificulta determinar qué sitio visitó. También hay motivos para ser optimistas sobre SNI, como una tecnología de próxima aparición denominada Hola de cliente cifrado (ECH) promete cifrarlo.

Por el momento, si necesita una solución de privacidad más sólida, considere usar una VPN o la red Tor.

Relacionado: Navegación realmente privada: una guía no oficial para el usuario de Tor

Respaldo a DNS no cifrado

Otro problema potencial ocurre cuando el proveedor de DNS no puede resolver una consulta, como cuando escribe mal un dominio.

Lo que sucede en este caso depende de la implementación de DoH en particular. Actualmente, Chrome recurre al servidor DNS predeterminado de su sistema, que no estaría encriptado para la mayoría de las personas. Eso podría resultar en una filtración de privacidad.

Una tecnología en evolución

DNS sobre HTTPS es un enfoque prometedor para agregar un poco de seguridad adicional a su navegación web.

Si bien aún quedan algunos problemas por resolver, vale la pena habilitar DoH en su navegador para ayudarlo a protegerse contra ataques de intermediarios y otras invasiones de su privacidad.

Correo electrónico
¿Qué es un ataque de intermediario?

Un ataque de intermediario es una de las estafas más antiguas que existen. Pero, ¿cómo funciona en Internet y cómo puedes detectarlo?

Temas relacionados
  • Seguridad
  • DNS
  • HTTPS
Sobre el Autor
Najeeb Rahman (2 artículos publicados)Más de Najeeb Rahman

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Un paso más…!

Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.

.