DNS sobre HTTPS: Firefox y Opera se mueven para hacer que la navegación web sea más segura

Cuando accede a cualquier sitio web de la web, por ejemplo escribiendo en el navegador la dirección macmagazine.com.brel navegador necesita hacer una consulta rápida a un servidor DNS (sistema de nombres de dominio) que luego conocerá la IP del dominio en cuestión (como 192.0.2.1) para poder comunicarse con el servidor donde está alojado el sitio web y cargar su página.

Te lo explicamos en detalle en este artículo:

El “problema” es que, hasta el día de hoy, esta comunicación siempre se hacía de forma abierta. Es decir, su ISP puede saber a qué sitios web accede simplemente a través de esta búsqueda de DNS, a menos que use una VPN con encriptación:

Ahora, esto está a punto de cambiar en todos los principales navegadores, comenzando con Firefox y Opera.

Firefox

Mozilla anunció ayer que poco a poco va activando por defecto, inicialmente en Estados Unidos, la configuración DNS sobre HTTPS (DoH) en Firefox.

Esto significa que estas comprobaciones de DNS también están cifradas. La consulta, utilizando los servicios de Cloudflare o NextDNS, es un poco más lenta que a través de HTTP, pero a cambio, el usuario obtiene más privacidad en sus hábitos en línea.

Si bien el anuncio de Mozilla se trata de habilitar la función de forma predeterminada, ya está disponible en la configuración de Firefox para cualquiera que desee habilitarla manualmente.

En una nota relacionada, Mozilla también está trabajando en un nuevo sistema de seguridad con salvadera para Firefox, llamado RLBox, llegando a Linux en la versión 74 y macOS en la 75 (estamos en la 73). La idea es separar/aislar bibliotecas de terceros del código nativo del navegador.

Ópera

También ayer, Opera lanzó la versión 67 (alias “R2020”) desde su navegador con buenas noticias.

El enfoque de la actualización fueron las pestañas, que ganaron mejoras en la organización con espacios de trabajo y nuevas señales visuales, además de un acceso más fácil a las extensiones a través de la columna lateral, mejoras de video emergente (PiP), entre otros.

Pero, volviendo al tema principal de esta publicación, lo importante es que esta actualización de Opera también implementa soporte DoH nativo, en este caso, usando Cloudflare, Google Public DNS o cualquier otro personalizado de su elección.

¿Y Safari?

Por ahora, aunque Apple ha anunciado recientemente algunas nuevas medidas de seguridad en Safari, su navegador aún no es compatible con DoH de forma nativa.

Veremos si, con este movimiento de Mozilla y Opera, Apple también decide implementar esto pronto. La funcionalidad coincide con todo el discurso de la empresa a favor de la privacidad del usuario.

Artículos relacionados