Cómo habilitar DNS sobre HTTPS en su navegador

Aranzulla de Los Pobres

DNS sobre HTTPS (DoH) es una nueva tecnología de privacidad que se está poniendo de moda rápidamente. El protocolo agrega cifrado a las consultas del Sistema de nombres de dominio (DNS), protegiéndolos de miradas indiscretas. Al mismo tiempo, ha despertado cierto escepticismo en la industria.

Echemos un vistazo rápido a los pros y los contras de DoH y aprendamos a activarlo en su navegador favorito.

¿Qué es el DNS?

Los dispositivos se comunican a través de Internet utilizando direcciones IP únicas, que son cadenas de dígitos separados por puntos como 172.217.1.174 (en el caso de IPv4) o cadenas de letras y dígitos separados por dos puntos como 2607: f8b0: 400b: 809 :: 200e ( IPv6).

(Estas direcciones particulares pertenecen a Google).

Afortunadamente, no es necesario que memorice ninguna dirección IP para navegar por la web. En su lugar, ingresa dominios fáciles de recordar como google.com en la barra de direcciones de su navegador.

Relacionado: ¿Qué es un nombre de dominio?

Ahí es donde entra el DNS. El sistema de nombres de dominio es esencialmente un directorio mundial de nombres de dominio y sus direcciones IP asociadas. Detrás de escena, su navegador consulta un servidor DNS, que traduce los nombres de dominio en direcciones IP que su computadora entiende.

¿Qué hay de malo con el DNS regular?

El principal problema con el DNS convencional es que las consultas se envían completamente sin cifrar a través de la red, lo que facilita que los fisgones vean los sitios que visitas.

La siguiente captura de pantalla contiene algunos resultados de la popular herramienta de análisis de red WireShark, capturada mientras navega por MUO.

Observe cómo el dominio makeuseof.com aparece en texto sin formato. La misma información estaría disponible para cualquier persona con un toque en su conexión. Eso podría incluir a su ISP, el gobierno o cualquier persona en la misma red Wi-Fi que ejecute un rastreador de paquetes como WireShark.

¿Cómo ayuda DNS sobre HTTPS?

Con DoH, su tráfico de DNS se envía a través de un túnel cifrado utilizando HTTPS, la misma tecnología utilizada para cifrar el contenido real de sus sesiones de navegación. La captura a continuación muestra cómo las comunicaciones DoH se ven para los posibles fisgones.

Podemos ver que el navegador está hablando con la dirección IPv6 2606: 4700 :: 6810: f8f9 , que pertenece al servicio público de DNS de Cloudflare. Pero las consultas en sí mismas están encriptadas y aparecen como datos basura aleatorios para cualquiera que las intercepte.

Habilitación de DNS sobre HTTPS en su navegador

Dado que DoH es una tecnología en desarrollo, su implementación es ligeramente diferente en cada navegador.

Google y Mozilla lo han estado implementando lentamente para los usuarios durante los últimos meses, por lo que si sigue los pasos a continuación, es posible que descubra que ya está habilitado.

Cómo habilitar DNS sobre HTTPS en Chrome

  1. Haga clic en los tres puntos verticales en la esquina superior derecha y seleccione Configuración .
  2. Haga clic en Seguridad bajo el encabezado Privacidad y seguridad .
  3. Habilite la opción Usar DNS seguro en el encabezado Avanzado .
  4. Deje el botón de opción junto a Con su proveedor de servicios actual seleccionado para usar su proveedor actual *, o seleccione Con y elija entre las alternativas disponibles.
    Configuración de DNS de Chrome sobre HTTPS

* Tenga en cuenta que la mayoría de los proveedores de DNS no admiten DoH en este momento, por lo que no debe confiar en su proveedor predeterminado a menos que pueda confirmar que admite el protocolo.

Cómo habilitar DNS sobre HTTPS en Firefox

  1. Haga clic en el icono de la hamburguesa en la esquina superior derecha y seleccione Opciones .
  2. Desplácese hasta la parte inferior de la página y haga clic en Configuración debajo del encabezado Configuración de red .
  3. Marque la casilla de verificación etiquetada Habilitar DNS sobre HTTPS .
  4. Elija el proveedor de DNS que desee de la lista denominada Usar proveedor o seleccione Personalizado para usar un servidor personalizado.
  5. Haga clic en Aceptar para guardar sus cambios.
    Configuración de DNS de Firefox sobre HTTPS

Cómo habilitar DNS sobre HTTPS en Microsoft Edge

  1. Haga clic en los tres puntos horizontales en la esquina superior derecha y seleccione Configuración .
  2. Haga clic en Privacidad, búsqueda y servicios en el menú de la izquierda.
  3. Desplácese hacia abajo hasta el encabezado Seguridad .
  4. Deje seleccionado el botón de opción Usar proveedor de servicios actual para usar su proveedor actual, o seleccione Elegir un proveedor de servicios para usar un servidor personalizado.
    Configuración de Edge DNS sobre HTTPS

¿Qué proveedor debería elegir?

Google y Cloudflare son las opciones más populares en este momento. Si prefiere evitarlos, puede consultar una lista de proveedores de DoH alternativos .

¿Por qué el DNS sobre HTTPS es controvertido?

Algunos expertos en TI han criticado al Departamento de Salud por dificultar la supervisión del tráfico de DNS con fines legítimos, como la detección de software malicioso o la aplicación de controles parentales.

Google ha abordado algunas de estas preocupaciones, indicando en una publicación de blog que dichos controles seguirán funcionando con su implementación de DoH, y que las organizaciones pueden deshabilitar DoH por completo si es necesario.

Todo se reduce a lo que valoramos más: la privacidad del usuario o la visibilidad para los administradores. Dado que los principales navegadores planean implementar DoH de forma predeterminada para todos, parece que el primero ganó en este caso.

Deficiencias de DNS sobre HTTPS

Hay algunas otras preocupaciones sobre DNS sobre HTTPS que debe tener en cuenta.

No evita todas las formas de espionaje

DoH solo cifra las consultas de DNS, lo que deja otras partes de su tráfico web vulnerables a las escuchas:

  • Las direcciones IP aún están sin cifrar.
  • Debido a una función de HTTPS llamada Indicación de nombre de servidor (SNI), los nombres de host de los sitios web se transmiten sin cifrar

La fuga de IP se alivia un poco por el hecho de que varios sitios pueden coexistir en la misma dirección IP, lo que dificulta determinar qué sitio visitó. También hay razones para ser optimistas sobre SNI, ya que una tecnología próxima llamada Encrypted Client Hello (ECH) promete cifrarla.

Por el momento, si necesita una solución de privacidad más sólida, considere usar una VPN o la red Tor.

Relacionado: Navegación realmente privada: una guía de usuario no oficial de Tor

Respaldo a DNS no cifrado

Otro problema potencial ocurre cuando el proveedor de DNS no puede resolver una consulta, como cuando escribe mal un dominio.

Lo que sucede en este caso depende de la implementación de DoH particular. Actualmente, Chrome recurre al servidor DNS predeterminado de su sistema, que no estaría encriptado para la mayoría de las personas. Eso podría resultar en una filtración de privacidad.

Una tecnología en evolución

DNS sobre HTTPS es un enfoque prometedor para agregar un poco de seguridad adicional a su navegación web.

Si bien aún quedan algunos problemas por resolver, vale la pena habilitar DoH en su navegador para ayudarlo a protegerse contra ataques de intermediarios y otras invasiones de su privacidad.