DNS-over-HTTPS es una tecnología relativamente nueva que tiene como objetivo mantener su navegación privada. Hay algunas cosas buenas y algunas malas sobre él, y si debe usarlo o no depende de sus preferencias personales.
Pero antes de sumergirnos en las complejidades de la tecnología, primero tenemos que establecer: ¿qué es DNS sobre HTTPS y cómo puede ayudarlo (o obstaculizarlo) a largo plazo? Vamos a averiguar.
¿Qué es DNS sobre HTTPS?
Como puede ver por el nombre, DNS-over-HTTPS es una combinación de dos tecnologías existentes. El primero es el sistema de nombres de dominio (DNS) y el segundo es el Protocolo seguro de transferencia de hipertexto (HTTPS).
¿Qué es el DNS?
Primero está el lado DNS de DNS-over-HTTPS. El DNS entra en juego cuando ingresa una URL en la barra de direcciones de su navegador. Por ejemplo, es posible que sepa muy bien qué significa "www.makeuseof.com" y a dónde va, pero para una computadora, estas letras y palabras no significan nada. Esto se debe a que las URL se diseñaron para facilitar que los humanos recuerden dónde está un sitio web.
Relacionado: Los mejores servidores DNS para mejorar la seguridad en línea
En cambio, una computadora prefiere una dirección IP. Y la función del servidor DNS es convertir la URL en una dirección IP para que su computadora sepa dónde enviar sus datos.
Sin embargo, cuando su computadora envía la solicitud para descifrar una URL al servidor DNS, lo hace a través de HTTP normal. Esto significa que no está encriptado en absoluto, lo que permite que agentes de terceros, como piratas informáticos y su ISP, vean los sitios web que está visitando. Y si hay un huevo particularmente malo en su red, pueden manipular los datos para enviar su PC a sitios web defectuosos.
¿Qué es HTTPS?
El siguiente es HTTPS. HTTPS es una gran mejora de seguridad sobre HTTP porque encripta cualquier tráfico enviado a través de él. Esto significa que las personas que miran desde el exterior no pueden ver los datos que estás enviando ni alterarlos.
Relacionado: ¿HTTPS protege los datos en tránsito?
Cuando se combinan DNS y HTTPS
Como era de esperar, DNS sobre HTTPS es cuando su computadora envía su solicitud de DNS a través de HTTPS en lugar de HTTP. Esto significa que nadie que espíe desde el exterior puede ver qué sitios web estás visitando.
Después de todo, la comunicación no es totalmente segura: el servidor DNS necesita decodificar la solicitud para ver lo que está preguntando. En esa etapa, el proveedor del servidor DNS puede registrar quién solicita ir a qué sitios web. Sin embargo, todos los que no sean usted o su proveedor de servicios DNS no podrán echar un vistazo a sus hábitos de navegación.
¿Cómo se implementa DNS sobre HTTPS?
DNS sobre HTTPS suena muy bien en papel, pero implementarlo es un poco complicado. Uno de sus principales atractivos es que mantiene sus hábitos de navegación en secreto para su ISP. Sin embargo, su ISP maneja sus solicitudes de DNS de forma predeterminada.
Como tal, si usó DNS sobre HTTPS con el servidor DNS de su ISP, no les oculta su tráfico. Esto se debe a que el servidor DNS necesita descifrar la solicitud de DNS para ver su contenido, momento en el que el servidor puede registrar la solicitud y quién la realizó. Y si ese servidor es propiedad de su ISP, le está entregando sus datos en bandeja de plata.
¿La solución? Quite las solicitudes de DNS de las manos del ISP y muévalas a un tercero. Y en este caso, ese tercero está relacionado con la empresa propietaria del navegador que está utilizando.
Tanto Google como Mozilla han implementado DNS sobre HTTPS en sus navegadores Chrome y Firefox, respectivamente. Y para superar el problema de eliminar la función del servidor DNS del ISP, ambos han decidido permitir que los usuarios elijan la suya propia.
Google ya tiene sus propios servidores DNS públicos, por lo que puede decirle a Chrome que se conecte a ellos. Sin embargo, Chrome también tiene opciones preestablecidas para OpenDNS, CleanBrowsing y Cloudflare en el momento de escribir este artículo, por lo que tiene un poco de elección. E incluso puede nominar para usar el servidor DNS de su ISP si es compatible con HTTPS, en caso de que no le preocupe demasiado ocultar su actividad a su proveedor de servicios.
Relacionado: Cómo Cloudflare DNS ayuda a resolver estos grandes riesgos de privacidad de DNS
Firefox también utiliza proveedores confiables de DNS sobre HTTPS para manejar las solicitudes de sus usuarios. Esto incluye CloudFlare y NextDNS, pero también puede configurar el suyo.
Independientemente de la forma que elija, habilitar DNS sobre HTTPS es tan fácil como presionar un interruptor en su navegador. Y puede leer todo sobre cómo hacerlo en nuestra guía para cómo habilitar DNS sobre HTTPS en su navegador.
Las ventajas de DNS sobre HTTPS
La ventaja más clara de DNS sobre HTTPS es la cantidad de seguridad que le brinda. Solo usted y su servidor DNS ven a dónde se dirige, y es una forma práctica de evitar ataques basados en DNS.
Además de eso, si nomina para usar un servidor DNS que no es propiedad de su ISP, puede evitar que su proveedor de servicios se asome en su tráfico. Su ISP puede obtener una dirección IP y una idea aproximada de a dónde se dirige, pero es mucho más complicado de rastrear que URLs. Combine esto con una conexión HTTPS a sus sitios web favoritos y regalará muy poco a su ISP.
La única tecnología que hace mejor el trabajo es una VPN, que crea un túnel a través del cual un ISP no puede mirar. Sin embargo, en términos del esfuerzo necesario para configurarlo, DNS-over-HTTPS solo requiere que use un navegador habilitado y que presione un interruptor en su configuración para activar la función.
Relacionado: Servicios VPN totalmente gratuitos para proteger su privacidad
Las desventajas de DNS-Over-HTTPS
Sin embargo, DNS-over-HTTPS no es perfecto. Por ejemplo, algún software de bloqueo de sitios web tendrá problemas con DNS-over-HTTPS si depende de mirar la URL que está visitando. Esto significa que las escuelas y los padres tendrán más problemas para evitar que los niños accedan a contenido peligroso y dañino.
Además, debido a que la solicitud de DNS debe pasar por HTTPS, es posible que su paquete tarde un poco más en atravesar Internet que si usara HTTP. Sin embargo, es muy probable que no vea un retraso notable al usarlo.
Superar las fallas de seguridad de DNS con DNS-Over-HTTPS
Si bien DNS sobre HTTPS puede parecer complejo, en realidad es bastante simple por diseño. Entonces, ahora conoce las tecnologías detrás de DNS sobre HTTPS, la suma de sus partes y por qué es esencial tenerlo a mano. Y si realmente le gusta la privacidad, familiarizarse con HTTPS realmente lo ayudará a largo plazo.
A partir de la versión 90, el navegador lo dirigirá a los sitios web HTTPS de forma predeterminada.
Leer siguiente
- Tecnología explicada
- Seguridad
- DNS
- HTTPS
- La seguridad cibernética
Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse