El protocolo DNS sobre HTTPS (DoH) ha ganado mucha tracción últimamente, particularmente entre algunos de los principales navegadores de Internet y las empresas que defienden la privacidad del usuario. Se afirma que es una forma para que los usuarios mejoren su privacidad en línea enviando sus solicitudes (y respuestas) de DNS en forma encriptada. Por lo tanto, se reducen las posibilidades de ser rastreado y atacado por cualquier tercero o ISP en Internet. Sin embargo, no todos parecen estar contentos con el nuevo protocolo y tienen razones para respaldar su objeción. Pero, dadas las ventajas que DoH tiene para ofrecer, no está de más probar y verificar el protocolo en acción, usted mismo. Entonces, si está interesado, aquí hay una guía que explica qué es DNS sobre HTTPS, cuáles son algunas de sus ventajas y cómo puede habilitarlo en diferentes navegadores de Internet.
¿Qué es DNS sobre HTTPS (DoH)?
Para comprender el protocolo DNS sobre HTTPS (DoH), se acostumbra, en primer lugar, comprender qué es DNS y cómo se envían sus solicitudes a través de Internet. En términos simples, DNS o Domain Name System es un directorio descentralizado de todos los diferentes sitios web en Internet y sus direcciones IP (Protocolo de Internet) asociadas. Puede considerarse como un servicio que le permite ingresar el nombre de dominio de un sitio web (por ejemplo, google.com) en lugar de su dirección IP (por ejemplo, 172.217.26.238) para que sea fácil y conveniente para usted acceder a diferentes sitios web en Internet sin tener que recordar sus direcciones IP; de lo contrario, resultaría una tarea ardua.
IMAGEN: WPBeginner
Cuando realiza una solicitud para acceder, digamos, google.com, su ISP (Proveedor de servicios de Internet) la recibe y envía una solicitud de conexión al servidor del sitio web al que se está conectando, Google, en este caso, para obtener una respuesta adecuada. Es en este punto cuando entra en juego el protocolo DoH. Porque, en un escenario general, la solicitud realizada desde su ISP al servidor de un sitio web no está encriptada, independientemente de si el sitio web utiliza el protocolo HTTP (Protocolo de transferencia de hipertexto) o HTTPS (Protocolo seguro de transferencia de hipertexto). Como resultado, cualquier persona entre usted y el servidor de destino puede fisgonear en la red para recopilar información personal.
IMAGEN: Cloudflare
Con el protocolo DNS sobre HTTPS (DoH) implementado, todo el tráfico DNS entre usted y el servidor de destino está encriptado. Al hacerlo, el protocolo permite la transferencia de solicitudes de DNS (y la respuesta asociada) a través de una conexión segura y cifrada. Por lo tanto, evita que un tercero, incluido su ISP, lo rastree a usted y a su actividad en línea en la web.
¿Qué ofrece DNS sobre HTTPS (DoH) y cómo funciona?
Como se mencionó en el punto anterior, el protocolo DNS sobre HTTPS habilita un canal de comunicación encriptado para las solicitudes y respuestas de DNS, evitando que aquellos con miradas indiscretas escuchen su actividad en línea. Al tener un canal de comunicación cifrado, el protocolo garantiza que nadie en el medio pueda espiar los paquetes DNS a medida que se envían y reciben. Sin embargo, eso no quiere decir que el protocolo elimine por completo cualquier ámbito de intrusión o seguimiento. Como, el protocolo HTTPS (e incluso DNS, para el caso) tiene su parte de inconvenientes y desventajas que pueden explotarse de alguna manera para obtener acceso a la comunicación entre la computadora de un usuario y el servidor del sitio web al que está conectado / intentando. establecer la conexión con.
IMAGEN: Cloudflare
Pero, al igual que cualquier otra medida preventiva que tome para mantener sus datos en línea privados y seguros y mantener algún tipo de anonimato en la web, no está de más tener una capa adicional de seguridad para mantener seguras sus actividades en línea. Y con DNS sobre HTTPS, eso es precisamente lo que estamos tratando de hacer: obtener un control más seguro de nuestra comunicación en línea al proteger los paquetes DNS a medida que se transmiten y reciben.
IMAGEN: Blog de Chromium
Pasando a su funcionamiento, el protocolo DNS sobre HTTPS requiere que dos cosas funcionen en conjunto para ser efectivo: servidor DNS compatible con DoH y aplicación / servicio compatible con DoH. Básicamente, cuando una aplicación / servicio que admite el protocolo DoH realiza una solicitud al servidor de un sitio web, se envía como solicitud HTTPS al servidor DoH (o resolución), donde el resolutor procesa la solicitud y vuelve con una respuesta a la aplicación / servicio, todo a través de un canal cifrado. El canal cifrado, aquí, asegura (o dificulta) que cualquier persona que espíe en su red (incluido el ISP) no pueda ver sus solicitudes, rastrear actividades y alterar las respuestas para hacerse pasar por el sitio web (al que está tratando de acceder) para atacar y engañarlo para que recopile su información / datos personales.
¿Cómo habilitar DNS sobre HTTPS (DoH)?
Mozilla introdujo por primera vez DNS sobre HTTPS en su navegador Firefox. Sigue siendo el único navegador que ofrece la función incorporada y, en algunos casos, la tiene habilitada de forma predeterminada. Además, también ofrece la opción de seleccionar el proveedor de DNS deseado de la lista de varios proveedores de DNS. Por otro lado, algunos de los otros navegadores populares, especialmente los basados en Chromium, no ofrecen la funcionalidad incorporada en el navegador, como Firefox. Sin embargo, también hay una manera de poner en funcionamiento el protocolo en estos navegadores. Por lo tanto, según el navegador que utilice, siga los pasos que se enumeran a continuación para habilitar DoH en su navegador.
Mozilla Firefox
Si vive en los EE. UU., Mozilla habilita automáticamente DNS sobre HTTPS en Firefox de forma predeterminada. Sin embargo, si es de otra parte del mundo, puede habilitarlo con la ayuda de los siguientes pasos.
1. Abra Firefox, presione el menú de hamburguesas del lado derecho y seleccione Preferencias. Alternativamente, presione el [command + ,] atajo para ir directamente a Preferencias.
2. En la ventana Preferencias, desplácese hacia abajo hasta Configuración de la red, y desde allí, toca el Configuraciones botón.
3. Ahora, en el Configuración de conexión emergente, desplácese hacia abajo y marque la casilla de verificación que dice Habilite DNS sobre HTTPS.
4. Para cambiar el proveedor, presione el menú desplegable junto a Proveedor de uso y seleccione un proveedor de la lista.
5. Finalmente, presione Okay.
Valiente / Google Chrome / Microsoft Edge
Si usa Brave, Google Chrome o Microsoft Edge, sabrá que todos estos navegadores pertenecen al proyecto gratuito y de código abierto de Google, Chromium. Como motivo, puede habilitar DNS sobre HTTPS en cualquiera de estos navegadores utilizando el mismo procedimiento. Además, a diferencia de Mozilla Firefox, Chromium como plataforma no ofrece una opción para habilitar DoH de inmediato. Por lo tanto, para tener el protocolo en funcionamiento en cualquiera de los navegadores basados en Chromium, debe aprovechar el poder de las banderas. Y dado que estos navegadores comparten la misma base de código de Chromium, habilitar las banderas en los tres implica los mismos pasos.
Para aquellos que no lo saben, las banderas son ajustes experimentales que permiten a los usuarios agregar / mejorar la funcionalidad de su navegador. No forman parte de las ofertas oficiales del navegador ni están disponibles explícitamente en el navegador. Dado que Brave, Microsoft Edge y Chrome se basan en Chromium, vienen con soporte para banderas. Para habilitar el protocolo DoH, siga los pasos que se mencionan a continuación.
1. Abra Brave / Google Chrome / Microsoft Edge.
2. Dependiendo del navegador en el que se encuentre, toque en la barra de direcciones e ingrese el comando correspondiente:
yo. Valiente – valiente: // banderas / # dns-over-https
ii. Google Chrome – chrome: // flags / # dns-over-https
iii. Microsoft Edge – edge: // flags / # dns-over-https
3. A diferencia de Firefox, que proporciona algunas opciones para DNS dentro de la configuración del navegador, si usa los otros tres navegadores, necesita cambiar el DNS de la configuración de su máquina para que pueda trabajar con DNS sobre HTTPS.
4. Reinicie el navegador.
Además de los navegadores basados en Chromium, si usa Safari para navegar por la web en su Mac, no tendrá suerte. Al igual que con la versión actual de su sistema operativo, macOS Catalina, Apple no proporciona soporte para el protocolo DoH en Safari o cualquier otra aplicación / servicio. Aunque, en la WWDC de este año, la compañía mencionó sus planes de brindar soporte para DNS a través de HTTPS en sus aplicaciones / servicios con la próxima versión de macOS, Big Sur.
A estas alturas, debe comprender qué es DNS sobre HTTPS, cómo aumenta su privacidad en Internet y cómo habilitarlo en diferentes navegadores de Internet. Una vez en su lugar, puede estar seguro de que ahora es menos susceptible a los ataques MITM (y DNS) y puede navegar por la web con una cierta sensación de paz en la mente, ya que no está sujeto a un seguimiento continuo por parte de los anunciantes en la web.
