A partir de hoy los usuarios de Firefox en Estados Unidos serán los primeros en usar los DNS de Cloudflare en su navegador por defecto, es decir, los primeros en ver habilitada la característica DoH (DNS over HTTP) automáticamente.
Esto es algo en lo que Mozilla viene trabajando desde hace bastante tiempo, de hecho, lo anunciaron en 2018 no mucho tiempo después de que Cloudflare lanzará su servicio de DNS gratuito. El objetivo de la organización es ofrecer una capa de seguridad para evitar que cualquiera pueda espiar las peticiones DNS que tu navegador hace, incluyendo a tu mismo proveedor de Internet.
Asegurando una de las partes más viejas de Internet
DNS sobre HTTPS o DoH es, al menos en teoría, algo bueno para los usuarios. DoH viene para solucionar un problema de privacidad fundamental del protocolo DNS: la falta de cifrado de las peticiones que hacemos para visitar un sitio web.
Como la mayoría de las DNS las provee tu ISP, estás nunca o rara vez utilizan un protocolo de cifrado, y esto puede permitir que un tercero (o el mismo ISP) lea, bloqueé o cambie la información que se traspasa desde un punto entre el servidor DNS y el usuario.
En su anuncio, Mozilla explicó que están explorando habilitar DoH por defecto en otras regiones, y en añadir más proveedores a su programa:
Hoy en día sabemos que los DNS no cifrados no sólo son vulnerables al espionaje, sino que están siendo explotados, por ello estamos ayudando a Internet a hacer el cambio a alternativas más seguras. Hacemos esto realizando peticiones DNS a través de una conexión HTTPS cifrada. Esto ayuda a ocultar el historial de navegación a los atacantes de la red, y ayuda a evitar la recopilación de datos por parte de terceros en la red que vincula tu ordenador con los sitios web que visitas.
Una decisión no libre de polémicas
Mozilla inicialmente se asoció únicamente con Cloudflare para usar sus DNS cifradas en Firefox, algo que generó polémica por el simple hecho de que la empresa basada en EEUU podrá leer todas las peticiones DNS de los usuarios de Firefox, por más que prometa borrar los registros de consultas a las 24 horas, registros que además están sujetos a las leyes estadounidenses.
Sin embargo, con el lanzamiento de Firefox 73, Mozilla añadió un nuevo proveedor de DoH al navegador: NextDNS. Además prometieron añadir más proveedores en el futuro y crearon políticas más estrictas que deben cumplir esos proveedores para ser usados.
De momento es posible usar DoH en Firefox tanto con Cloudflare con NextDNS accediendo al menú de Firefox > Opciones > General > Configuración de red > Configuración > Habilitar DNS sobre HTTPS. Sin embargo, solo en Estados Unidos la opción se ha comenzado a activar por defecto.
Esto implica (para esos usuarios) que los cambios en los DNS que hayan hecho a su red no tendrán ningún efecto mientras naveguen con Firefox, puesto que el navegador resolverá los nombres de dominio directamente a través de un servidor DNS de Cloudflare basado en Estados Unidos.
Fuente: Genbeta
¿Quieres sumergirte dentro del universo del hacking ético? En EducaciónIT tenemos un curso de Ethical Hacking – Penetration Testing en el cual aprenderás las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, adentrándote en los conceptos de Vulnerabilidad y Exploit, y mucho más.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta