Mozilla ha anunciado que su navegador Firefox ha comenzado a desplegar DNS encriptado sobre HTTPS por defecto para todos los usuarios en Estados Unidos. Este es un paso importante en el impulso para encriptar completamente todo el tráfico de Internet y eliminar el riesgo de ataque.
Firefox comienza a utilizar el DNS encriptado sobre HTTPS en territorio americano
Sin embargo, aunque Mozilla está impulsando la función como «una de las muchas protecciones de la privacidad que se puede esperar de nosotros en 2020», podría estar preparándose para una larga batalla legislativa. ¿Por qué?
A nivel técnico, el DNS sobre HTTPS (DoH) encripta la búsqueda inicial del sitio web al que se quiere llegar, conocido como ‘Domain Name System’ (Sistema de Nombres de Dominio). «El DNS es una base de datos que vincula un nombre amigable para el ser humano, como www.mozilla.org, con una serie de números amigables para el ordenador, llamados dirección IP (por ejemplo, 192.0.2.1)», explica Mozilla. «Al realizar una ‘búsqueda’ en esta base de datos, su navegador web es capaz de encontrar sitios web en su nombre.»
Dado que estas solicitudes de fracción de segundo también incluyen su dirección IP, un hacker podría tomar esa información para crear un perfil en línea de usted y los sitios que visita, o el propio servidor podría estar recogiendo sus datos con fines publicitarios o de marketing, a menudo sin su conocimiento.
Al activar el DNS por defecto a través de HTTPS, Firefox asegura a los usuarios que sólo está usando servidores de confianza -Cloudflare y NextDN al principio- que están «comprometidos a tirar todos los datos de identificación personal después de 24 horas, y a nunca pasar esos datos a terceros». Así que, si usas el navegador Firefox en los EE.UU., tu tráfico de Internet ignorará el servidor de tu ISP y lo redirigirá a Cloudfare o a NextDN para asegurar la encriptación de principio a fin. Es algo así como navegar a través de una VPN sin realmente acceder a una.
La razón por la que el DoH por defecto se limita a los EE.UU. es debido a los propios esfuerzos del Reino Unido para bloquear el porno infantil y otros sitios a petición del gobierno. El DoH por defecto haría mucho más difícil que los ISPs implementaran filtros para evitar la divulgación del porno infantil y otros sitios prohibidos por ley.
La función DoH habilitada en Firefox también se ofrece en los navegadores Chrome, Opera y Edge (Chromium), pero no está activado de forma predeterminada y no es tan fácil de implementar.
Visita nuestra guía sobre como contar un ordenador
Por último, el gobierno de EE.UU. también desconfía del DNS over HTTPS (DNS sobre HTTPS). El navegador Chrome de Google, que ofrece la opción de DoH, pero no de forma predeterminada, fue objeto de críticas el año pasado por parte del Comité Judicial de la Cámara de Representantes «debido a la preocupación de que pudiera dar a la empresa una ventaja competitiva al dificultar el acceso de otros a los datos de los consumidores», según The Wall Street Journal. Además, los proveedores de cable y de telecomunicaciones ISP también están preocupados de que el DoH rompa «características y funcionalidad críticas de Internet», incluyendo controles parentales, y que «socave los esfuerzos del gobierno federal y del sector privado para utilizar la información del DNS para mitigar los riesgos de la ciberseguridad».
[irp]Veremos cómo evoluciona este tema y si Firefox lograra implementar la tecnología sin restricciones delos gobiernos. Os mantendremos informados.