Las personas en otras partes del mundo también tienen la opción de activar el cifrado de DNS
Las personas en otras partes del mundo también tienen la opción de activar el cifrado de DNS
Mozilla ha comenzado a implementar DNS sobre HTTPS (DoH) en su navegador Firefox de manera predeterminada para todos los usuarios en los Estados Unidos, en un intento por mejorar su privacidad y seguridad en la web. «El lanzamiento continuará durante las próximas semanas para confirmar que no se descubran problemas importantes, ya que este nuevo protocolo está habilitado para los usuarios de Firefox en los Estados Unidos», dijo Mozilla esta semana .
El Sistema de nombres de dominio (DNS) es fundamental para la estructura de Internet: cuando escribe el nombre de un sitio web en la barra de direcciones de su navegador, un servidor DNS convierte el nombre xyz.com en una dirección numérica, o para usar un término puede estar más familiarizado con una dirección IP. Sin embargo, estas solicitudes y respuestas se envían en texto claro, exponiendo a los internautas a una serie de amenazas a la privacidad y la seguridad .
Aquí es donde debe entrar DoH, ya que agrega cifrado al proceso de búsqueda de DNS. «Esto ayuda a ocultar su historial de navegación de los atacantes en la red, ayuda a prevenir la recopilación de datos por parte de terceros en la red que vincula su computadora a los sitios web que visita», dijo Selena Deckelmann, vicepresidenta de desarrollo de productos de escritorio de Firefox. Otros navegadores, como Chrome y Brave, también han comenzado a admitir DoH.
Sin embargo, no todos se han subido al carro de DoH. En una entrevista reciente para WLS , el pionero de Internet, el Dr. Paul Vixie, cuestionó las afirmaciones presentadas por los defensores de DoH: “DNS no agrega privacidad real sobre HTTPS (DoH); Es una mentira que sus defensores dicen para encubrir sus motivos reales. DNS sobre TLS (DoT) ofrece la misma privacidad que DoH, porque ambos confían en Transport Layer Security (TLS) ”.
Esta no es la única preocupación, ya que DoH también puede tener implicaciones negativas para la seguridad. Con DoH en su lugar, los equipos del centro de operaciones de seguridad de las organizaciones pueden tener dificultades para identificar la comunicación de malware que puede enmascararse como tráfico HTTPS regular en sus redes. Afortunadamente, hay varias formas de lidiar con los desafíos, y los discutimos en un artículo dedicado a principios de este mes.
La opción DoH está habilitada de manera predeterminada solo en los Estados Unidos. Si está fuera de los EE. UU. Y desea activarlo, puede hacerlo navegando al menú Opciones de Firefox, desplazándose hacia abajo hasta Configuración de red, haciendo clic en Configuración a la derecha y luego desplazándose hacia abajo y marcando la casilla de verificación ‘Habilitar DNS sobre HTTPS’ . Puede elegir entre dos proveedores, Cloudflare y NextDNS, que Mozilla considera solucionadores de DNS confiables.