Conclusiones clave
- Oblivious DoH es un nuevo estándar para cifrar y proteger consultas de DNS.
- Su ISP podría estar vendiendo su información de navegación.
- Oblivious DoH sería un gran nombre de rapero.
La empresa de seguridad de Internet Cloudflare y Apple se han unido para proponer un nuevo estándar de DNS que evita que su proveedor de servicios de Internet (ISP) espíe los sitios web que visita y venda la información.
Cada vez que hace clic o escribe un enlace, su computadora tiene que convertirlo en una dirección real de una computadora de alojamiento en Internet. Para eso, utiliza algo llamado DNS, una especie de libreta de direcciones de Internet. El problema es que su computadora normalmente usa el servidor DNS de su ISP, lo que significa que su ISP puede (y probablemente lo haga) rastrear los sitios que visita y vender su información. El nuevo estándar DNS de Cloudflare y Apple, llamado "Oblivious DoH", hace que todo este proceso sea privado.
"Hay una serie de problemas de seguridad y privacidad en la forma en que se construye Internet. Durante la última década, la mayor parte del enfoque se ha centrado en hacer que la web pase de estar en su mayoría sin cifrar a estar cifrada de forma predeterminada con HTTPS, " Nick Sullivan, jefe de investigación de Cloudflare, le dijo a Lifewire por correo electrónico. "Ahora que más del 80% [de] la navegación se realiza con HTTPS, la atención de la industria se ha desplazado a solucionar otros problemas de privacidad, como los inherentes al DNS".
Un manual básico de DNS
Cada vez que su navegador se conecta a un sitio web, en realidad se está conectando a una computadora que aloja ese sitio. Esa computadora, como la tuya, tiene una dirección IP numérica. El sitio que está leyendo ahora, por ejemplo, actualmente tiene una dirección IP de 151.101.66.137.
Obviamente, es más fácil para los humanos recordar enlaces que números, por lo que se utiliza un servidor DNS para traducir. Históricamente, las conexiones a los servidores DNS no han sido cifradas y, por lo tanto, visibles para cualquiera que vea la transacción.
Oblivious DoH, u ODoH, hace que esta conexión sea privada y funciona encriptando su DNS y enrutándolo a través de un servidor proxy.
DoH inconsciente
La idea es que el enrutador de su hogar, o sus dispositivos conectados a Internet, se conecten a un servicio de DNS habilitado para ODoH, en lugar de usar el servidor DNS desprotegido predeterminado, que es casi seguro el que proporciona su ISP. En este momento, eso no es posible a menos que sea extremadamente geek y pueda encontrar un servicio de DNS habilitado para ODoH al que conectarse.
Como era de esperar, el propio servicio de DNS de Cloudflare ya es capaz de hacerlo.
Ahora que más del 80 % [de] la navegación se realiza con HTTPS, la atención de la industria se ha desplazado hacia la solución de otros problemas de privacidad.
Mientras tanto, aún puede evitar el servicio de su ISP optando por una alternativa. Simplemente agregue la dirección (1.1.1.1 en el caso de Cloudflare) a la sección provista en las páginas de configuración del enrutador de su hogar, y todos los dispositivos en su hogar la usarán automáticamente. Esto puede proporcionar una conexión privada encriptada, pero ODoH es mejor.
"Al usar ODoH, los usuarios pueden tener acceso a un servicio DNS seguro, de alto rendimiento y privado", dice Sullivan. "Los usuarios de ODoH tendrán menos preocupaciones de privacidad con respecto a sus datos de DNS y su historial de navegación. Muchos proveedores de DNS están orientados a la privacidad y no monetizan los datos de los usuarios, pero ODoH hace que el tipo de recopilación de datos que podría llevar a los proveedores de DNS por ese camino sea imposible."
ODoH no arreglará la privacidad en Internet, pero tapa un agujero más, y bastante grande. Es técnico y difícil de implementar en este momento, pero la participación de Apple significa que, dentro de poco, probablemente se integrará en Mac, iPhone y iPad.