Los DNS-over-HTTPS de Google ya están listos para llegar a todo el mundo

Los DNS son los encargados de traducir las direcciones URL que escribimos, por ejemplo, www.redeszone.net, por su correspondiente dirección IP de manera que el navegador, el router y demás equipos de la red sepan hacia dónde deben enviar los paquetes para llegar hasta la web solicitada. Los sistemas de nombres de dominios se crearon como una necesidad para recordar fácilmente los servidores conectados a Internet, y por ello llevan más de dos décadas en funcionamiento. Sin embargo, los peligros y las necesidades de los usuarios en torno a la seguridad y privacidad han cambiado respecto a 1985, y por ello ha sido necesario pensar cómo reforzar este sistema de DNS, creando así el DNS-over-HTTPS, o DoH.

Las conexiones DNS no ofrecen ningún tipo de seguridad a los usuarios, ya que las solicitudes se mandan a través de paquetes TCP y UDP sin ningún tipo de cifrado. El nuevo DNS-over-HTTPS funciona a grandes rasgos igual, pero enviando los paquetes de los usuarios a través de protocolos seguros como HTTPS.

De esta manera, además de mejorar enormemente la seguridad y la privacidad de los usuarios, nos protege de ataques informáticos basados en DNS, como, por ejemplo, el frecuente DNS Spoofing.

Desde 2018, Firefox ya es compatible con DoH, mientras que a principios de este mes os contamos que Google Chrome recibiría en breve Secure DNS lookups, su modo de compatibilidad oficial con el modo DoH.

El problema del protocolo DNS-over-HTTPS es que no todos los servidores lo soportan. Por ahora, el único compatible con este protocolo es Cloudflare (DNS 1.1.1.1), aunque Google lleva tiempo trabajando también en implementar esta característica a los conocidos 8.8.8.8 y 8.8.4.4.

Por fin, DoH ya está listo para llegar a todos los usuarios.

Google ya tiene listos sus DNS seguros: DNS-over-HTTPS para todos

Hace algunas horas, Google informaba a través de su blog de seguridad que, tras una larga espera, finalmente su sistema de DNS seguros basado en el estándar RFC 8484 del Internet Engineering Task Force.

Para usar estos nuevos DNS para resolver nombres de forma más segura y privada no tenemos que hacer nada más que asegurarnos de tener configurados los DNS de Google (8.8.8.8) en nuestro ordenador, y estar utilizando un navegador o software compatible con este nuevo estándar, como Google Chrome o Firefox.

Qué nos aportan los nuevos DNS-over-HTTPS de Google

Uno de los aspectos más importantes de esta nueva característica es la seguridad. Gracias al cifrado punto a punto, igual que cuando visitamos cualquier página web HTTPS, nadie puede acceder a las peticiones, ni siquiera nuestro ISP, lo que supone un extra de privacidad y un plus de seguridad al quedar protegido de los ataques basados en DNS, como el Spoofing, Hijacking o el Poisoning.

Aunque sigue sin ser recomendable, utilizando estos DNS seguros es posible conectarnos a puntos de acceso abiertos con mayor seguridad y privacidad, quedando protegidos de cualquier usuario que se encuentre en un punto intermedio de la conexión y que pueda poner en riesgo nuestra seguridad.

Además, tal como nos cuentan los compañeros de ADSLZone, las páginas web cargarán más rápido con los nuevos DNS-over-HTTPS de Google. Mientras que Cloudflare ofrece hasta 15 ms menos de latencia, Google asegura haber reducido la latencia con sus nuevos DoH, aunque no ha dejado claro cuánto exactamente lo ha hecho.