Habilitar el cifrado de DNS sobre HTTPS en Firefox para mejorar la privacidad

Software Libre 3 minutos

El navegador Firefox habilitará la opción de cifrado DNS sobre HTTPS (DoH) de manera predeterminada pronto, pero ya puedes habilitarlo para mejorar la privacidad en tu navegación por internet.

Podemos utilizar complementos en nuestra navegador web que nos protejan de publicidad, de rastreadores, etc. Usar siempre webs seguras con el protocolo https activado. Pero seguimos confiando una parte clave de la navegación web como son los servidores DNS, en una tecnología obsoleta.

¿Qué es eso de DNS?

Cuando en nuestro navegador web escribimos el nombre de nuestra web favorita por ejemplo: victorhckinthefreeworld.com este necesita traducir esa dirección a algo comprensible, como es el nombre del servidor que aloja mi página, que es lo que realmente entiende el navegador.

Para «traducir» esos nombres de webs y dominios en direcciones IP que son básicamente números, existen unos dispositivos que como una guía de teléfonos, busca el nombre que le pregunta el navegador y le devuelve los números de la dirección IP que ya entiende y entonces se te muestra la página en tu navegador.

Esos son los servidores DNS. Todo esto pasa muy deprisa y no tenemos consciencia de la cantidad de información que se establece para acceder a nuestro sitio web favorito.

La dirección de esos servidores DNS a los que accede nuestro navegador se configuran o bien en nuestro sistema o en nuestro «router» que la compañía que nos ofrece internet monta en nuestra casa.

La mayoría de las personas no cambia esa configuración que viene predeterminada en nuestro router (ni esa, ni la contraseña predeterminada de acceso, ni el nombre de la red, ni muchos de otros aspectos básicos)

Normalmente nuestro proveedor de internet establece las direcciones de servidores DNS suyos, por lo que potencialmente sabe en todo momento qué páginas visitas y potencialmente puede guardar toda esa información, comerciar con ella, etc…

Esa tecnología de servidores DNS proviene de los orígenes de internet y realmente no ha cambiado mucho, por lo que adolece de una revisión en cuestión de privacidad de los usuarios.

Firefox desde el 2018 está tratando de renovar esa función básica en nuestra navegación, haciendo que las peticiones que se hacen a un servidor DNS, estén cifradas y los datos de la web por la que se pregunta, y de la IP con la que se contesta viaje cifrada por la red. Es lo que han llamado DNS over HTPPS (DoH).

Pronto esa funcionalidad que han estado desarrollando y mejorando será funcional de manera predetermina, pero ya puede ser configurada y se puede probar, y tener así un extra de privacidad a la hora de navegar en internet.

¿Cómo configurar DoH en Firefox?

Para configurar esta funcionalidad en Firefox en tu equipo de escritorio o portátil, pincha en el menú de las tres barras horizontales en la parte superior derecha de tu navegador.

Y dirígete a Preferencia → General y desplázate a la parte inferior en la sección de Configuración de Red y En la parte inferior de la nueva pantalla activa la casilla de Activar DNS sobre HTTPS

De manera predeterminada utilizará los servidores de Cloudfare que son con los que se han asociado junto con Firefox para establecer este tipo de cifrado.

Aceptas los cambios y ya habrás establecido una capa más de privacidad en tu navegación web con el navegador Firefox. Adelantándote a una opción que pronto estará configurada de manera predeterminada.

Si tienes comentarios o más información complementaria sobre este artículo, estaría bien leerla en los comentarios del blog, para que sirva de información y complemente este artículo.

Enlaces de interés

Publicado

7 comentarios sobre “Habilitar el cifrado de DNS sobre HTTPS en Firefox para mejorar la privacidad

  4. Hola victorhck, te escribo esto bastante tarde, pero aun así creo que es importante que conozcas (si no la conoces ya) la mucha controversia que hay sobre DNS-over-HTTPS. Hay muchos artículos técnicos argumentando que es un retroceso en privacidad y que no soluciona ninguno de los problemas reales de la privacidad de DNS (de hecho es peor, porque envía todas tus peticiones a un único punto centralizado, que es la empresa americana Cloudflare). OpenBSD lo ha deshabilitado por defecto de sus paquetes de Firefox.

    Te dejo algunos enlaces, aunque no es difícil encontrar más artículos de gente opuesta al cambio:
    https://ungleich.ch/en-us/cms/blog/2019/09/11/turn-off-doh-firefox/
    https://www.esat.kuleuven.be/cosic/does-doh-imply-privacy/
    https://www.zdnet.com/article/dns-over-https-causes-more-problems-than-it-solves-experts-say/

    Yo respecto a esto soy un poco neutral, pero es interesante comentarlo

    Responder

    1. Hola! Si, sobre Cloudfare algo había leído.
      Muchas gracias por completar el artículo con opiniones críticas y sus enlaces.
      Saludos. (el primer comentario de 2020!)

      Responder

  5. A mi me gusta más usar dnscrypt que así cifras cualquier petición del sistema.
    Sumándolo un sistema de cache dns para acelerar el funcionamiento y no repetir consultas como dnsmasq va muy bien.

    Se pueden configurar los servidores de dns que usen este protocolo y entre ellos hay servidores de opennic disponibles.

    La pega que a mi anteriormente no me resulto del todo fácil configurarlo y no se encuentra fácilmente información al respecto. Ahora mismo no lo tengo configurado que hace poco que he reinstalado el sistema y tengo como tarea pendiente instalarlo y configurarlo: dscrypt + dnsmasq con servidores opennic.

    Responder

Me gustaría saber tu opinión. Deja un comentario (Puedes usar MarkDown)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.