Empresas como Microsoft, Google y Mozilla están avanzando con DNS sobre HTTPS (DoH). Esta tecnología cifrará las búsquedas de DNS, mejorando la privacidad y la seguridad en línea. Pero es controvertido: Comcast está presionando en su contra. Esto es lo que necesita saber.
Tabla de contenido
¿Qué es DNS sobre HTTPS?
La web ha estado presionando para cifrar todo de forma predeterminada. En este punto, es probable que la mayoría de los sitios web a los que accede utilicen cifrado HTTPS. Los navegadores web modernos como Chrome ahora marcan cualquier sitio que utilice HTTP estándar como «no seguro». HTTP / 3, la nueva versión del protocolo HTTP, tiene encriptación incorporada.
Este cifrado garantiza que nadie pueda manipular una página web mientras la está viendo o fisgonear lo que está haciendo en línea. Por ejemplo, si se conecta a Wikipedia.org, el operador de red, ya sea el punto de acceso Wi-Fi público de una empresa o su ISP, solo puede ver que está conectado a wikipedia.org. No pueden ver qué artículo está leyendo y no pueden modificar un artículo de Wikipedia en tránsito.
Pero, en el impulso hacia el cifrado, el DNS se ha quedado atrás. El sistema de nombres de dominio permite conectarse a sitios web a través de sus nombres de dominio en lugar de utilizar direcciones IP numéricas. Escribe un nombre de dominio como google.com y su sistema se comunicará con su servidor DNS configurado para obtener la dirección IP asociada con google.com. Luego se conectará a esa dirección IP.
Hasta ahora, estas búsquedas de DNS no se han cifrado. Cuando te conectas a un sitio web, tu sistema envía una solicitud diciendo que estás buscando la dirección IP asociada con ese dominio. Cualquiera en el medio, posiblemente su ISP, pero quizás también un punto de acceso Wi-Fi público que registre el tráfico, podría registrar los dominios a los que se está conectando.
DNS sobre HTTPS cierra esta supervisión. Cuando DNS sobre HTTPS, su sistema establecerá una conexión segura y encriptada con su servidor DNS y transferirá la solicitud y la respuesta a través de esa conexión. Cualquiera que esté en el medio no podrá ver qué nombres de dominio está buscando ni alterar la respuesta.
Hoy en día, la mayoría de la gente usa los servidores DNS proporcionados por su proveedor de servicios de Internet. Sin embargo, hay muchos servidores DNS de terceros como 1.1.1.1 de Cloudflare, DNS público de Googley OpenDNS. Estos proveedores externos se encuentran entre los primeros en habilitar el soporte del lado del servidor para DNS sobre HTTPS. Para usar DNS sobre HTTPS, necesitará un servidor DNS y un cliente (como un navegador web o sistema operativo) que lo admita.
¿Quién lo apoyará?
Google y Mozilla ya están probando DNS sobre HTTPS en Google Chrome y Mozilla Firefox. El 17 de noviembre de 2019, Microsoft anunció estaría adoptando DNS sobre HTTPS en la pila de redes de Windows. Esto garantizará que todas las aplicaciones de Windows obtengan los beneficios de DNS sobre HTTPS sin estar codificadas explícitamente para admitirlas.
Google dice habilitará DoH de forma predeterminada para el 1% de los usuarios a partir de Chrome 79, cuyo lanzamiento se espera el 10 de diciembre de 2019. Cuando se lance esa versión, también podrá ir a chrome: // flags / # dns-over -https para habilitarlo.
Mozilla dice habilitará DNS sobre HTTPS para todos en 2019. En la versión estable actual de Firefox hoy, puede dirigirse al menú> Opciones> General, desplácese hacia abajo y haga clic en «Configuración» en Configuración de red para encontrar esta opción. Active «Habilitar DNS sobre HTTPS».
Apple aún no ha comentado sobre planes para DNS sobre HTTPS, pero esperábamos que la compañía siguiera e implementara soporte en iOS y macOS junto con el resto de la industria.
Todavía no está habilitado de forma predeterminada para todos, pero DNS sobre HTTPS debería hacer que el uso de Internet sea más privado y seguro una vez que haya terminado.
¿Por qué Comcast ejerce presión en su contra?
Esto no suena muy controvertido hasta ahora, pero lo es. Al parecer, Comcast ha estado presionando al congreso para evitar que Google implemente DNS sobre HTTPS.
En una presentación presentada a los legisladores y obtenida por tarjeta madre, Comcast sostiene que Google está siguiendo «planes unilaterales» («junto con Mozilla») para activar DoH y «[centralize] la mayoría de los datos de DNS en todo el mundo con Google «, lo que» marcaría un cambio fundamental en la naturaleza descentralizada de la arquitectura de Internet «.
Gran parte de esto es, francamente, falso. Marshell Erwin de Mozilla le dijo a Motherboard que «las diapositivas en general son extremadamente engañosas e inexactas». En una publicación de blog, el gerente de productos de Chrome, Kenji Beaheux Señala que Google Chrome no obligará a nadie a cambiar su proveedor de DNS. Chrome obedecerá al proveedor de DNS actual del sistema; si no admite DNS sobre HTTPS, Chrome no utilizará DNS sobre HTTPS.
Y, desde entonces, Microsoft ha anunciado planes para admitir DoH en el nivel del sistema operativo Windows. Con Microsoft, Google y Mozilla abrazándolo, esto no es un esquema «unilateral» de Google.
Algunos han teorizado que a Comcast no le gusta DoH porque ya no puede recopilar datos de búsqueda de DNS. Sin embargo, Comcast ha prometido no es espiar sus búsquedas de DNS. La empresa insiste en que admite DNS cifrado, pero quiere una «solución colaborativa para toda la industria» en lugar de una «acción unilateral». Los mensajes de Comcast son confusos: sus argumentos en contra del DNS sobre HTTPS estaban claramente destinados a los ojos de los legisladores, no al público.
¿Cómo funcionará DNS sobre HTTPS?
Dejando de lado las extrañas objeciones de Comcast, echemos un vistazo a cómo funcionará realmente el DNS sobre HTTPS. Cuando la compatibilidad con DoH se activa en Chrome, Chrome utilizará DNS sobre HTTPS solo si el servidor DNS actual del sistema lo admite.
En otras palabras, si tiene a Comcast como proveedor de servicios de Internet y Comcast se niega a admitir DoH, Chrome funcionará como lo hace hoy sin cifrar sus búsquedas de DNS. Si tiene otro servidor DNS configurado, tal vez haya elegido Cloudflare DNS, Google Public DNS u OpenDNS, o tal vez los servidores DNS de su ISP sean compatibles con DoH, Chrome usará el cifrado para comunicarse con su servidor DNS actual, automáticamente «actualizando» el conexión. Los usuarios pueden optar por alejarse de los proveedores de DNS que no ofrecen DoH, como Comcast, pero Chrome no lo hará automáticamente.
Esto también significa que no se interrumpirá ninguna solución de filtrado de contenido que utilice DNS. Si usa OpenDNS y configura ciertos sitios web para que se bloqueen, Chrome dejará OpenDNS como su servidor DNS predeterminado y nada cambiará.
Firefox funciona de forma un poco diferente. Mozilla ha optado por Cloudflare como proveedor de DNS cifrado de Firefox en los EE. UU. Incluso si tiene un servidor DNS diferente configurado, Firefox enviará sus solicitudes DNS al servidor DNS 1.1.1.1 de Cloudflare. Firefox te permitirá deshabilitar esto o usar un proveedor de DNS encriptado personalizado, pero Cloudflare será el predeterminado.
Microsoft dice que DNS sobre HTTPS en Windows 10 funcionará de manera similar a Chrome. Windows 10 obedecerá a su servidor DNS predeterminado y solo habilitará DoH si el servidor DNS de su elección lo admite. Sin embargo, Microsoft dice que guiará a los «usuarios y administradores de Windows con mentalidad de privacidad» a la configuración del servidor DNS.
Windows 10 podría alentarlo a cambiar los servidores DNS a uno que esté protegido con DoH, pero Microsoft dice que Windows no hará el cambio por usted.