¿Va a ser Firefox menos seguro por la nueva característica de DNS presentada por Mozilla?

Escrito por Javier Jiménez

La seguridad es un aspecto muy importante para los usuarios. Esto es algo que los desarrolladores de software lo saben y cada vez implantan más medidas para potenciarla. Sin embargo no siempre lo logran, o al menos no con los mismos resultados que les gustarían. Hoy nos hacemos eco de la última novedad de Mozilla. Va a implantar en su navegador Firefox dos funciones nuevas para, precisamente, mejorar la seguridad de los usuarios. Una de ellas es DNS over HTTPS y la otra Trusted Recursive Resolver.

La función de Trusted Recursive Resolver

Sin embargo esta última es la que puede dar problemas de seguridad. Como nos adelantan los compañeros de ADSLZone, Firefox podría permitir a otras empresas conocer qué páginas visitamos. Esto es algo que, de cara a la privacidad de los usuarios, no es lo más positivo.

Hay que mencionar que estas dos características todavía no están disponibles en la versión estable de Mozilla Firefox. Sí está para aquellos que utilicen Nightly. Como sabemos, es aquí donde llegan en un primer momento las nuevas funciones del navegador para ser probadas.

Un DNS sirve para convertir nombres de host en una dirección IP. En la actualidad el navegador Firefox utiliza el servicio DNS que venga predeterminado en el sistema. Lo normal es que los usuarios tengan los de su operador. Sin embargo, la novedad relacionada con DNS over HTTPS y Trusted Recursive Resolver, hace que Firefox utilice el servicio DNS configurado en el navegador, no en el equipo del usuario.

Un tercero podría tener acceso a las solicitudes de DNS de los usuarios de Firefox. En este caso sería Cloudflare, por cuyos servidores pasarían las solicitudes.

El objetivo de estas novedades de Firefox es aumentar la seguridad. La función de Trusted Recursive Resolver es evitar que enviemos solicitudes a través de un servidor DNS desprotegido. Esto podría ocurrir si navegamos desde una red configurada de forma maliciosa, por ejemplo. Sin embargo, como hemos explicado, tiene su parte negativa. Un problema relacionado directamente con Cloudflare y posibles errores que pueda haber. Imaginemos que un ciberdelincuente tiene acceso a este servidor. De esta manera comprometería toda nuestra navegación.

Nueva función DNS para Firefox

Cloudflare podría no ser el único servidor

Como hemos mencionado, de momento está disponible solamente en la versión Firefox Nightly. Está previsto que en las próximas semanas llegue a la versión estable. Se desconoce si Cloudflare será el único servidor con el que trabaje Mozilla o, por el contrario, incluya otros cuando esta función aterrice en la versión estable. Hay que mencionar que, en caso de algún problema con Cloudflare, podría afectar a los usuarios. Por ejemplo si el servicio se cae momentáneamente, podría haber problemas para navegar.

En cualquier caso, lo lógico es que Mozilla no utilice un único servidor precisamente por los posibles inconvenientes que hemos mencionado. Habrá que esperar unas semanas para ver la versión estable y cómo Mozilla planea la situación. De momento podemos hablar de dos novedades interesantes que llegan a Firefox con el objetivo de aumentar la seguridad, aunque quizás, al menos de primera, no como gustaría a los usuarios.

Fuente > ADSLZone