Inmediatamente después de que Mozilla anunciara su plan para habilitar pronto ‘DNS sobre HTTPS‘(DoH) de forma predeterminada para los usuarios de Firefox en los Estados Unidos, Google dice hoy que está planeando un experimento con la tecnología centrada en la privacidad en su próximo Chrome 78.
En desarrollo desde 2017, ‘DNS sobre HTTPS’ realiza búsquedas de DNS (encuentra la dirección IP del servidor de un determinado nombre de dominio) a través de una conexión HTTPS cifrada a un servidor DNS, en lugar de enviar consultas de DNS en texto sin formato.
El protocolo que envía consultas de DNS a través de conexiones HTTPS seguras ha sido diseñado específicamente para evitar que los malhechores interfieran con las búsquedas de nombres de dominio, lo que eventualmente impide que los observadores de la red, incluidos sus ISP y atacantes, descubran qué sitios visita.
Aunque la tecnología centrada en la privacidad también es útil para evitar que los atacantes redirijan a los visitantes desprevenidos a sitios de phishing y malware, el DNS sobre HTTPS también podría traer sus propios nuevos desafíos a las soluciones de seguridad empresarial al dificultar el monitoreo del tráfico de red en busca de actividades maliciosas.
Por la misma razón, hace dos meses, la Asociación de Proveedores de Servicios de Internet (ISPA) del Reino Unido nominó a Mozilla para el premio al «villano de Internet del año» después de que la compañía agregara soporte para el protocolo DoH en su navegador Firefox que rompe los filtros de contenido basados en DNS.
Sin embargo, debe tenerse en cuenta que Firefox establece de forma predeterminada el servidor DoH en Cloudflare y la configuración debe cambiarse manualmente, por lo que se ha criticado a Mozilla, ya que el uso de la implementación de Google solo actualiza al servicio DoH equivalente del mismo proveedor que está utilizando un usuario. .
Habilitación de ‘DNS sobre HTTPS’ en Chrome 78
En una publicación de blog publicada hoy, Google dijo que la compañía agregará su implementación de ‘DNS sobre HTTPS’ al próximo Chrome 78, que se lanzará en versión beta en las próximas dos semanas, y habilitará la función para una fracción de usuarios como un experimento temprano,
La función experimental actualizará automáticamente el proveedor de DNS al servicio DoH equivalente del mismo proveedor si el proveedor de DNS actual del usuario forma parte de la lista de proveedores compatibles con DoH conocidos. Si no está en la lista, Chrome seguirá funcionando como lo hace hoy.
«En otras palabras, esto actualizaría el protocolo utilizado para la resolución de DNS sin modificar el proveedor de DNS del usuario. También es importante tener en cuenta que DNS sobre HTTPS no impide que su operador ofrezca funciones como el filtrado seguro para familias», dice Google.
Los usuarios de Chrome 78 que deseen activar o desactivar manualmente el experimento pueden cambiar la configuración de la bandera en cromo: // banderas / # dns-over-https.
Proveedores de ‘DNS sobre HTTPS’ compatibles con Chrome
Google dice que ha seleccionado algunos proveedores de DNS por «su firme postura sobre la seguridad y la privacidad, así como la preparación de sus servicios DoH» y su acuerdo para participar en la prueba. La lista de proveedores actualmente incluye:
El experimento se ejecutará en todas las plataformas para usuarios de Chrome 78, excepto Linux e iOS, con el objetivo de validar la «implementación» de la empresa y evaluar el impacto en el rendimiento.
En Android 9 y versiones posteriores, si los usuarios han establecido un proveedor de DNS sobre TLS (DoT) en la configuración de DNS privado, Chrome puede intentar utilizar DoH en su lugar, pero si se produce un error, el navegador volverá a la configuración de DoT.
Para aquellos que no lo saben, aunque DoH y DoT son estándares separados para cifrar consultas de DNS, el concepto de ambos es el mismo.
¿Qué piensas sobre el experimento de Google de implementar DoH? Háganos saber en la sección de comentarios a continuación.
