Llegamos a ustedes gracias a:



Noticias

Firefox comienza a activar DNS-over-HTTPS

Para encriptar las búsquedas, bloquear el seguimiento.

[28/02/2020] Mozilla ha empezado a activar el DNS-over-HTTPS, o DoH, como parte de su estrategia general de hacer hincapié en la privacidad del usuario.

"Sabemos que el DNS no encriptado no solo es vulnerable al espionaje, sino que también está siendo explotado", escribió Selena Deckelmann, la nueva vicepresidenta de Mozilla para Firefox de escritorio, en una entrada del 25 de febrero en un blog de la compañía. "Estamos ayudando... a hacer el cambio a alternativas más seguras, [y] hacerlo realizando búsquedas de DNS en una conexión HTTPS cifrada. Esto ayuda a ocultar su historial de navegación de los atacantes en la red, ayuda a prevenir la recolección de datos por parte de terceros en la red que vincula su computadora a los sitios web que visita".

El navegador -en el caso de Mozilla, Firefox- busca la dirección centrada en el ser humano de un sitio, como mozilla.com, en la base de datos DNS, y luego recupera y utiliza la dirección IP centrada en la computadora, como 63.245.208.194, para llegar al sitio web. Históricamente, las búsquedas se han hecho a través de conexiones no encriptadas, incluso cuando el destino deseado estaba custodiado por HTTPS.

Como dijo Deckelmann, la apertura de las búsquedas DNS ha sido explotada, tanto por hackers como por entidades que quieren rastrear a los usuarios a través de la web para obtener ganancias comerciales. El tráfico DNS puede ser leído por alguien que monitorea una red pública Wi-Fi, o examinado por el ISP (proveedor de servicios de Internet) del usuario. Los delincuentes pueden interceptar los bits que vuelan entre el navegador y el servidor DNS, y luego insertar direcciones falsas que conducen al usuario incauto a un sitio malicioso.

El cambio de las búsquedas de DNS y su retorno a las conexiones cifradas impide esos abusos.

Tanto Mozilla como Google han estado golpeando el tambor de DoH, el primero por casi dos años. En una actualización de septiembre del 2019 sobre el progreso de DoH, Mozilla dijo que empezaría a habilitar DNS-over-HTTPS a finales de ese mes. En su lugar, Mozilla hizo más pruebas.

"Hoy, Firefox comenzó el despliegue de DNS encriptado sobre HTTPS (DoH) por defecto para los usuarios de EE.UU.", señaló Deckelmann el martes. "El despliegue continuará durante las próximas semanas para confirmar que no se descubran problemas importantes, ya que este nuevo protocolo está habilitado para los usuarios de Firefox con base en EE.UU.".

Los usuarios que no viven en los EE.UU., y aquellos que lo hacen pero quieren habilitar el DoH inmediatamente, no en el horario de Mozilla, pueden abrir Configuración > Configuración de red > Configuración..., luego marcar la casilla "Habilitar DNS sobre HTTPS" (los usuarios probablemente tendrán que desplazarse hacia abajo a través del marco de Configuración de conexión para encontrar esa casilla), elegir "Cloudflare" o "NextDNS" de la lista, y finalmente, hacer clic en "OK".

Firefox deshabilitará automáticamente el DoH si detecta que los controles de navegación paterna han sido seleccionados en el sistema operativo. De la misma manera, DoH se desactivará si los administradores han establecido alguna política de empresa para Firefox, a menos que una de esas políticas sea DNSOverHTTPS.

Los planes de DoH de Google para Chrome eran diferentes. En lugar de cambiar de proveedor de DNS -cuando Firefox habilita DoH, por defecto utiliza Cloudflare como el nuevo "resolver" de conexión cifrada, con NextDNS como opción alternativa-, Chrome en cambio utiliza una tabla mantenida por Google para ver si el actual resolver de DNS de ese navegador tiene servidores DoH. Si lo tiene, Chrome cambia automáticamente a eso.

Al igual que Firefox, las copias gestionadas de Chrome, las que se unen a un dominio o que tienen al menos una política de grupo activa, no se actualizan automáticamente a DoH. Las empresas también podrán controlar el experimento de DoH a través de una nueva política, DnsOverHttpsMode.

Google ha estado probando este enfoque de "mismo proveedor, auto-actualización" desde el 2019, pero aún no lo ha hecho extensivo a toda la base de usuarios de Chrome. Según este documento, Google planea hacerlo con el Chrome 81, actualmente programado para salir el 17 de marzo.

El enfoque de Google se basa en la motivación de los proveedores de DNS para proporcionar servidores DoH como alternativas a sus servidores no DoH. No todos querrán ofrecer DoH -en particular, algunos ISPs- porque se benefician, directa o indirectamente, del rastreo y registro que pueden realizar en sus clientes.

La forma en que Firefox aborda el DoH definitivamente toma una línea más agresiva en la privacidad del usuario.

Puedes encontrar más información sobre DoH en Firefox en esta FAQ hecha por Mozilla.