DNS-over-HTTPS llegará pronto a Google Chrome para mayor privacidad

Escrito por Rubén Velasco

Google Chrome es el navegador web más utilizado en todo el mundo, muy por delante de Firefox y Edge, quienes ocupan los puestos segundo y tercero. Además de optimizar el funcionamiento y añadir algunas mejoras en lo relacionado a la usabilidad, Google trabaja para hacer su navegador lo más seguro posible incluyendo parches que protejan a los usuarios de todo tipo de ataques informáticos y, además, nuevas funciones y características que permitan a los usuarios navegar de la forma más segura posible. Una de las últimas medidas de seguridad que van a llegar al navegador es DNS-over-HTTPS.

¿Qué es DNS-over-HTTPS?

Originalmente, las resoluciones DNS se realizan a través de TCP o UDP sin ningún tipo de cifrado. Esto, además de ser un problema para la privacidad de los usuarios, los expone frente a determinados ataques informáticos, como, por ejemplo, DNS Spoofing.

DNS-over-HTTPS, también conocido como DoH, es un protocolo diseñado para poder realizar las consultas DNS directamente desde el navegador a través del protocolo seguro. Esto implica un extra de privacidad para los usuarios dado que nadie, ni siquiera los ISP ni Google, podrán ver las peticiones que hacen los usuarios, y, además, nos protegerán de los ataques informáticos basados en DNS más habituales a los que solemos enfrentarnos.

Firefox ya es compatible con el protocolo DoH desde finales de 2018 y, tras una larga espera, finalmente este soporte va a llegar también a Google Chrome.

Google Chrome será compatible con DNS-over-TLS

Hace algunas horas llegaba un cambio al código de Chromium, un nuevo commit que indicaba la llegada de una nueva configuración avanzada, flag, al navegador. Esta nueva opción llega con el nombre «Secure DNS lookups» y, como indica su descripción, habilita el soporte para DNS over HTTPS en el navegador, asegurando así las peticiones DNS que realice el navegador de las webs que visitemos.

Google Chrome DoH

DoH ha sido añadido ya al código de Google Chrome Canary, aunque aún no ha llegado a esta versión. No debería tardar mucho en estar disponible para todos los usuarios como una flag opcional para que, aquellos que quieran usar este protocolo, puedan activarlo manualmente.

Cómo activar DNS-over-HTTPS en Google Chrome

Como decimos, de momento esta nueva medida de seguridad no está disponible para los usuarios, aunque el cambio ya está reflejado en el código de Chromium por lo que no debería tardar en llegar a los usuarios de Google Chrome Canary en fase experimental.

Una vez que esta nueva medida de seguridad esté disponible para los usuarios podremos activarla fácilmente entrando en la configuración avanzada del navegador a través de «chrome://flags» y localizando la entrada «Secure DNS lookups«.

Eso sí, una vez habilitada esta característica debemos asegurarnos de estar utilizando un servidor DNS compatible con este protocolo (como, por ejemplo, el de Cloudflare: 1.1.1.1), ya que, de lo contrario, no servirá de nada. Además, podemos comprobar si está funcionando este protocolo accediendo al siguiente enlace y comprobando si estamos haciendo uso del protocolo seguro Secure DNS.

Si queremos también tener un nivel adicional de privacidad y seguridad desde nuestros dispositivos móviles os recordamos que Android 9 ya es compatible con DNS-over-TLS. También os recomendamos visitar eSNI para evitar los bloqueos que realizan los ISP:

Fuente > Chromium

Continúa leyendo
  • Miroctum

    Tiene que habilitarse también el sistema eSNI para saltar los bloqueos a ciertos sitios que hace MOVISTAR y VODAFONE a sus clientes.
    Con el DoH te puedes saltar los bloqueos por DNS, pero con el eSNI te saltas «parte» de los sitios bloqueados