Oblivious, el nuevo estándar DNS que promete máxima privacidad

Oblivious, el nuevo estándar DNS que promete máxima privacidad

Javier Jiménez

Para poder navegar por Internet son necesarios algunos factores fundamentales. Uno de ellos son los DNS, que sirven para traducir los nombres de dominio a las direcciones IP correspondientes. De esta forma no necesitamos recordar una gran cantidad de números, sino simplemente el nombre de cada sitio. En este artículo nos hacemos eco del nuevo estándar DNS Oblivious, que promete máxima privacidad a los usuarios.

Nuevo estándar DNS Oblivious

Este nuevo estándar denominado DNS Oblivious ha sido creado por ingenieros de Apple, CloudFlare y Fastly con el objetivo de mejorar la privacidad de los usuarios a la hora de llevar a cabo operaciones DNS.

Como hemos mencionado, siempre que nos conectemos a Internet vamos a necesitar DNS. Es algo fundamental. Por ejemplo, lo que hace es traducir redeszone.net por la dirección IP correspondiente y de esta forma nos muestra la página en el navegador. Hay muchos servidores DNS que podemos utilizar, tanto los de la operadora como cualquier otro público que queramos configurar.

Por tanto podemos contar con servidores DNS más rápidos, más privados o incluso que estén configurados para evitar ciertas páginas que puedan ser peligrosas. A fin de cuentas también puede actuar como un filtro.

Algo fundamental de todo esto es evitar que terceros puedan interceptar el tráfico de nuestro dispositivo. Ahí es donde entran en juego los estándares DNS sobre HTTPS y DNS sobre TLS. Al usar uno de estos estándares el tráfico está cifrado. Sin embargo hay que tener en cuenta que el proveedor DNS va a tener acceso a la dirección IP del dispositivo que utiliza el usuario. Esto es lo que evita DNS Oblivious.

La abreviatura de este nuevo estándar es ODoH, que viene de Oblivious DNS over HTTPS.

Actualización de DNS falsa

DNS Oblivious agrega una capa extra de privacidad

Lo que hace el nuevo estándar DNS Oblivious es agregar un proxy a las solicitudes que se encuentran entre el dispositivo del cliente y el proveedor de DNS. Esto significa que todo el tráfico va a pasar antes por ese proxy, el cual oculta la dirección IP del usuario y agrega un extra de privacidad.

El proveedor de DNS va a comunicarse únicamente con ese proxy y no con el cliente. Básicamente significa que el proveedor de DNS va a ver la dirección IP de ese proxy y no la del dispositivo del usuario.

Además de esto, el proxy ve la dirección IP del usuario pero no tiene información sobre la solicitud de DNS, que va cifrada.

ODoH agrega otro nivel de cifrado al propio mensaje DNS para garantizar que el proxy no pueda leerlo. Desde CloudFlare analizaron el funcionamiento de este estándar para observar el rendimiento y encontraron que hay cierta pérdida de rendimiento pero que es marginal.

De momento los DNS Resolver 1.1.1.1 de CloudFlare ya son compatibles con ODoH. Esperan que este soporte llegue en un futuro también a Firefox, que es uno de los navegadores más populares y utilizados a nivel mundial.

En definitiva, este nuevo estándar DNS Oblivious agrega una capa extra de privacidad, un factor muy importante para los usuarios a la hora de navegar por la red. El objetivo es preservar siempre los datos cuando vamos a entrar en una página web y evitar así que terceros puedan acceder a esa información. Os dejamos una lista con los servidores DNS más rápidos.