¿Qué es DNS sobre HTTPS y cómo habilitarlo en todos los navegadores?

El protocolo DNS sobre HTTPS (DoH) ha ganado mucha tracción últimamente, particularmente de algunos de los principales navegadores de internet y las empresas que abogan por la privacidad del usuario. Se dice que es una forma para que los usuarios mejoren su privacidad en línea al enviar sus solicitudes DNS (y respuestas) en una forma encriptada. Así, se reducen las posibilidades de ser rastreados y atacados por cualquier tercero o ISP, en internet. Sin embargo, no todos parecen estar contentos con el nuevo protocolo y tienen razones para respaldar su objeción. Pero, dadas las ventajas que DoH tiene para ofrecer, no está de más probar y verificar el protocolo en acción, tú mismo. Así que, si te interesa, aquí tienes una guía que explica qué es DNS sobre HTTPS, cuáles son algunas de sus ventajas y cómo puedes habilitarlo en diferentes navegadores de internet.

¿Qué es DNS sobre HTTPS (DoH)?

Para entender el protocolo DNS sobre HTTPS (DoH), es costumbre, primero, entender qué es DNS y cómo se envían tus solicitudes a través de internet. En términos simples, DNS o Sistema de Nombres de Dominio es un directorio descentralizado de todos los diferentes sitios web en internet y sus direcciones IP (Protocolo de Internet) asociadas. Se puede considerar como un servicio que te permite ingresar el nombre de dominio de un sitio web (por ejemplo, google.com) en lugar de su dirección IP (digamos, 172.217.26.238) para facilitar y hacer conveniente el acceso a diferentes sitios web en internet sin tener que recordar sus direcciones IP, lo cual, de otro modo, resultaría ser una tarea ardua.

Cuando haces una solicitud para acceder, digamos, a google.com, tu ISP (Proveedor de Servicios de Internet) la recibe y envía una solicitud de conexión al servidor del sitio web al que te estás conectando — Google, en este caso — para obtener una respuesta adecuada. Es en este punto donde entra en juego el protocolo DoH. Porque, en un escenario general, la solicitud hecha desde tu ISP al servidor de un sitio web es no encriptada, independientemente de si el sitio web utiliza el protocolo HTTP (Protocolo de Transferencia de Hipertexto) o HTTPS (Protocolo de Transferencia de Hipertexto Seguro). Como resultado, cualquier persona entre tú y el servidor de destino puede espiar la red para recopilar información personal.

Con el protocolo DNS sobre HTTPS (DoH) en su lugar, todo el tráfico DNS entre tú y el servidor de destino está encriptado. Al hacerlo, el protocolo permite la transferencia de solicitudes DNS (y la respuesta asociada) a través de una conexión segura y encriptada. Así, previene que cualquier tercero, incluido tu ISP, te rastree y rastree tu actividad en línea en la web.

¿Qué ofrece DNS sobre HTTPS (DoH) y cómo funciona?

Como se mencionó en el punto anterior, el protocolo DNS sobre HTTPS permite un canal de comunicación encriptado para solicitudes y respuestas DNS, evitando que aquellos con ojos curiosos escuchen tu actividad en línea. Al tener un canal de comunicación encriptado, el protocolo asegura que nadie entre medio pueda espiar los paquetes DNS a medida que se envían y reciben. Sin embargo, eso no quiere decir que el protocolo elimine completamente cualquier posibilidad de intrusión o rastreo. Ya que, el protocolo HTTPS (e incluso DNS, para el caso) tiene su parte de desventajas y desventajas que pueden ser explotadas de alguna manera para obtener acceso a la comunicación entre la computadora de un usuario y el servidor del sitio web al que están conectados/intentan establecer la conexión.

Pero, como cualquier otra medida preventiva que tomes para mantener tus datos en línea privados y seguros y mantener algún tipo de anonimato en la web, no está de más tener una capa adicional de seguridad para mantener seguras tus actividades en línea. Y con DNS sobre HTTPS, eso es precisamente lo que estamos tratando de hacer: obtener un control más seguro sobre nuestra comunicación en línea al asegurar los paquetes DNS a medida que se transmiten y reciben.

Pasando a su funcionamiento, el protocolo DNS sobre HTTPS requiere dos cosas para trabajar en conjunto de manera efectiva: un servidor DNS compatible con DoH y una aplicación/servicio compatible con DoH. Esencialmente, cuando una aplicación/servicio que soporta el protocolo DoH hace una solicitud al servidor de un sitio web, se envía como una solicitud HTTPS al servidor DoH (o resolver), donde el resolver procesa la solicitud y devuelve una respuesta de vuelta a la aplicación/servicio — todo a través de un canal encriptado. El canal encriptado aquí asegura (o dificulta) que cualquier persona espiando tu red (incluido el ISP) no pueda ver tus solicitudes, rastrear actividades y alterar las respuestas para hacerse pasar por el sitio web (al que intentas acceder) para atacarte y engañarte para recopilar tus datos/información personal.

También lee: 7 Mejores DNS para Juegos

¿Cómo habilitar DNS sobre HTTPS (DoH)?

DNS sobre HTTPS fue introducido por primera vez por Mozilla en su navegador Firefox. Sigue siendo el único navegador que ofrece la función integrada y, en algunos casos, la tiene habilitada por defecto. Además, también da la opción de seleccionar el proveedor DNS deseado de la lista de varios proveedores de DNS. Por otro lado, algunos de los otros navegadores populares, especialmente aquellos basados en Chromium, no ofrecen la funcionalidad integrada en el navegador, como Firefox. Sin embargo, hay una manera de hacer que el protocolo funcione en estos navegadores también. Así que, dependiendo del navegador que uses, sigue los pasos que se enumeran a continuación para habilitar DoH en tu navegador.

Mozilla Firefox

Si vives en EE. UU., Mozilla habilita automáticamente DNS sobre HTTPS en Firefox por defecto. Sin embargo, si eres de alguna otra parte del mundo, puedes habilitar lo mismo con la ayuda de los siguientes pasos.

1. Abre Firefox, haz clic en el menú de hamburguesa en el lado derecho y selecciona Preferencias. Alternativamente, presiona el atajo [comando + ,] para ir directamente a Preferencias.

2. En la ventana de Preferencias, desplázate hacia abajo hasta Configuración de Red, y desde allí, toca el botón Configuración.

3. Ahora, en el pop-up de Configuración de Conexión, desplázate hacia abajo hasta el final y marca la casilla que dice Habilitar DNS sobre HTTPS.

4. Para cambiar el proveedor, toca el menú desplegable junto a Usar Proveedor y selecciona un proveedor de la lista.

5. Finalmente, presiona OK.

Brave/Google Chrome/Microsoft Edge

Si usas Brave, Google Chrome o Microsoft Edge, estarás al tanto de que todos estos navegadores pertenecen al proyecto gratuito y de código abierto de Google, Chromium. Como razón, puedes habilitar DNS sobre HTTPS en cualquiera de estos navegadores utilizando el mismo procedimiento. Además, a diferencia de Mozilla Firefox, Chromium como plataforma no proporciona una opción para habilitar DoH de inmediato. Así que, para tener el protocolo funcionando en cualquiera de los navegadores basados en Chromium, necesitas aprovechar el poder de las flags. Y dado que estos navegadores comparten la misma base de código de Chromium, habilitar flags en los tres implica los mismos pasos.

Para aquellos que no lo saben, las Flags son ajustes experimentales que permiten a los usuarios agregar/mejorar la funcionalidad de su navegador. No son parte de las ofertas oficiales del navegador, ni están explícitamente disponibles en el navegador. Dado que Brave, Microsoft Edge y Chrome están basados en Chromium, vienen con soporte para flags. Para habilitar el protocolo DoH, sigue los pasos mencionados a continuación.

1. Abre Brave/Google Chrome/Microsoft Edge.

2. Dependiendo de qué navegador estés usando, toca la barra de direcciones e ingresa el comando correspondiente:

i. Brave – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. A diferencia de Firefox, que proporciona algunas opciones para DNS dentro de la configuración del navegador, si usas los otros tres navegadores, necesitas cambiar el DNS desde la configuración de tu máquina para que pueda funcionar con DNS sobre HTTPS.

4. Reinicia el navegador.

Además de los navegadores basados en Chromium, si usas Safari para navegar por la web en tu Mac, no tienes suerte. Ya que con la versión actual de su sistema operativo, macOS Catalina, Apple no proporciona soporte para el protocolo DoH en Safari o cualquier otra aplicación/servicio. Aunque, en la WWDC de este año, la compañía mencionó sus planes de traer soporte para DNS sobre HTTPS en sus aplicaciones/servicios con la próxima versión de macOS, Big Sur.

Para este momento, deberías tener una comprensión de qué es DNS sobre HTTPS, cómo agrega a tu privacidad en internet y cómo habilitarlo en diferentes navegadores de internet. Una vez en su lugar, puedes estar seguro de que ahora eres menos susceptible a ataques MITM (y DNS) y puedes navegar por la web con cierta tranquilidad en la mente, ya que no estás sujeto a un rastreo continuo por parte de los anunciantes en la web.