Noticias
Microsoft habilitará DNS sobre HTTPS directamente en Windows 10
DNS sobre HTTPS es un -controvertido- protocolo de seguridad en Internet que cifra las conexiones DNS y las oculta sobre el tráfico HTTPS común, haciendo imposible que los ISP espíen el tráfico de Internet y sepan qué sitios web está visitando un cliente. Hay que recordar que actualmente y de manera general las solicitudes de DNS se envían a través de conexiones UDP de texto sin formato.
Además de los aspectos de mejora de la privacidad, prevención de las escuchas ilegales y la manipulación de los datos del DNS a través de ataques de intermediario, esta tecnología también mejora el rendimiento sobre las resoluciones de los sistemas de nombres de dominio de los ISP, a veces muy lentas.
El protocolo DNS sobre HTTPS (DpH – IETF RFC8484) puede integrarse directamente en las aplicaciones, lo que permite que cada una de ellas use sus propios solucionadores de DNS en lugar de depender del sistema operativo. La tecnología se está probando actualmente en el navegador web Chrome de Google y ya está disponible en el Firefox de Mozilla.
Ahora, Microsoft ha anunciado que ingenieros de Windows Core Networking desarrollarán esta tecnología directamente en Windows 10 y lo implementarán a nivel de sistema operativo, «cerrando una de las últimas transmisiones de nombres de dominio de texto sin formato en el tráfico web común».
Microsoft señala que la adopción del DNS cifrado en Windows ayudará a mejorar el ecosistema general de Internet. «Muchos suponen que el cifrado de DNS requiere la centralización de DNS. Esto solo es cierto si la adopción de DNS cifrado no es universal. Para mantener el DNS descentralizado, será importante que los sistemas operativos del cliente (como Windows) y los proveedores de servicios de Internet adopten ampliamente el DNS encriptado«.
En Firefox, actualmente, los usuarios pueden configurar Cloudflare como su proveedor de DNS sobre HTTPS, eliminando completamente a los ISP del conocimiento del tráfico de su red. Las empresas que ofrecen una política de resolución de DNS legalmente vinculante que limita estrictamente su uso y la retención de datos pueden unirse a la lista. Los usuarios pueden deshabilitar DoH en Firefox para manejar ciertas situaciones.
Protocolo controvertido
La tecnología es controvertida, ya que podría evitar que las empresas administren el tráfico de su red, pero Microsoft señala que vale la pena el precio, explicando que «deben tratar la privacidad como un derecho humano y tener una seguridad cibernética integrada en los productos».
En países como Reino Unido, esta tecnología de privacidad tiene una fuerte oposición de los ISP o los servicios de seguridad, ya que «pasaría por alto las obligaciones de filtrado del Reino Unido y los controles parentales, socavando los estándares de seguridad de Internet en el Reino Unido». El servicio de seguridad GCHQ del Reino Unido «ha comentado que impedirá las investigaciones policiales y socavará las leyes que obligan a los ISP a bloquear ciertos sitios web».
Es seguro que este DNS sobre HTTPS directamente en Windows 10 no va a gustar en ciertos ámbitos y ciertamente convendría resolver su potencial problemática de seguridad sobretodo en empresas, pero la privacidad se ha convertido de un tiempo a esta parte en una exigencia de la mayoría de usuarios ante los desmanes de espionaje masivo y los proveedores de software tienen que garantizar un derecho fundamental en Internet.