La privacidad es un factor importante para los usuarios. Nuestra información y datos en la red pueden filtrarse si no tomamos las medidas adecuadas y si no utilizamos herramientas para ello. Como sabemos, cuando abrimos una página web estamos enviando una solicitud a un servidor DNS que tengamos configurado. Esta URL, la información, se enviaba sin cifrado, en texto plato, a este servidor. Para mejorar esto y hacer que la privacidad de los usuarios fuera mayor apareció DNS-over-HTTPS. Básicamente lo que hace es enviar esas solicitudes DNS a través de HTTPS, por lo que van cifradas. Ahora bien, un grupo de expertos de seguridad informática asegura que esto realmente no sirve de nada y que crea más problemas que soluciones.
DNS-over-HTTPS causa más problemas que soluciones
Un grupo de expertos de seguridad que pertenecen a diferentes empresas han indicado que DNS-over-HTTPS realmente no resuelve los problemas de privacidad, o al menos parte de ellos, como se esperaba. Informan además que pueden causar más problemas que soluciones. Han criticado este método y no lo ven como viable realmente para preservar la privacidad.
Como solución proponen que se debería cifrar el tráfico DNS a través de TLS en lugar de HTTPS.
DNS-over-HTTPS funciona cambiando la manera en la que se realizan las consultas DNS. Hasta ahora, como mencionamos anteriormente, se realizaban en texto sin formato. Fue a partir de este cambio cuando se empieza a cifrar estas consultas. Se envían a servidores DNS con capacidad DoH. Básicamente lo que hacen es recibir la información y responder al usuario de forma cifrada.
Esto significa que las operadoras no podrían rastrear nuestro tráfico y también una manera para evitar la censura en países donde exista. Lógicamente esto mejoraría nuestra privacidad en la red.
El problema es que todo esto no ocurre, o al menos en parte, según indican los expertos en seguridad informática. Aseguran que muchas empresas se han aprovechado de DNS-over-HTTPS para mejorar su imagen en cuanto a privacidad, pero que realmente se implementa a medias. Esto significa que más que mejorar la privacidad de los usuarios pueden incluso causar más problemas.
Críticas a este protocolo
Los expertos en seguridad informática han llevado a cabo diferentes críticas a este protocolo y en cómo no mejora la privacidad real de los usuarios. Aseguran que DNS-over-HTTPS no impide realmente el rastreo de usuarios desde nuestras operadoras. Esto ocurre por ejemplo si entramos en un sitio HTTP. Hay otros métodos que podrían utilizar para rastrearnos, pese a utilizar este protocolo. Incluso indican que podría ocurrir si accedemos a través de HTTPS, ya que hay partes que podrían filtrarse. Además, puede causar problemas cuando nos referimos al sector empresarial.
También aseguran que puede crear problemas de seguridad. Creen que puede afectar de forma negativa a la ciberseguridad. Esto permite que los piratas informáticos se vean reforzados y puedan aprovecharse.
Por otra parte aseguran también que el protocolo DNS-over-HTTPS está centralizando el tráfico de DNS en algunos solucionadores DoH únicamente.
En definitiva, para muchos expertos en seguridad informática DNS-over-HTTPS no ha traído realmente mejoras a nuestra privacidad. Incluso aseguran que puede ser un problema.
Os recomendamos leer nuestro tutorial sobre cómo desencriptar el tráfico HTTPS.