Jueves, 09 Diciembre 2021

Así funciona DNS over HTTPS para navegar de forma privada por Internet

La seguridad y privacidad son dos factores muy importantes al navegar por Internet. Para que esto sea posible es necesario contar con determinados protocolos y servicios. Uno de ellos es el que se conoce como DNS over HTTPS. Vamos a explicar en qué consiste y por qué es importante. Es algo que está presente cuando navegamos con navegadores como Chrome o Firefox.

Para qué sirven los DNS

Para hablar del protocolo DNS over HTTPS, en primer lugar debemos saber qué son los DNS y para qué sirven. Podemos decir que son servidores encargados de traducir el tráfico de Internet cuando ponemos un nombre de dominio en el navegador.

Pongamos como ejemplo que usamos Chrome para entrar en RedesZone. En la barra de direcciones vamos a poner redeszone.net. Los servidores DNS lo que hacen es vincular ese nombre de dominio que ponemos con la dirección IP correspondiente. De esta forma no vamos a tener que memorizar una serie de números, que sería la IP, sino simplemente conocer cuál es el nombre del sitio.

Lo que hace nuestro equipo, a través del navegador, es hacer una petición a esos servidores DNS para que nos entregue la dirección correspondiente. Este es un proceso que se realiza la primera vez, ya que a partir de ese momento queda almacenado en caché y agiliza el proceso. Eso sí, si borramos la caché DNS se iniciará el proceso nuevamente.

Generalmente utilizamos los servidores DNS que vienen predeterminados con la operadora de Internet que usamos. Sin embargo los podemos cambiar. Podemos usar, por ejemplo, los públicos de Google o los de Cloudflare, que son algunos de los más utilizados. Hay muchos más y el hecho de usar una opción u otra puede incluso mejorar la velocidad de Internet.

 

 

Qué es el protocolo DNS over HTTPS

Una vez sabemos para qué sirven los servidores DNS, ya podemos explicar cómo funciona el protocolo DNS over HTTPS o DNS a través de HTTPS. Esto está muy vinculado con la seguridad y privacidad, ya que lo que hace es cifrar esa solicitud. Si volvemos al ejemplo que poníamos antes, nuestro navegador va a realizar una solicitud al poner redeszone.net o el nombre de dominio que sea. Esa solicitud va a viajar sin cifrar.

En los inicios, cuando apareció el protocolo DNS, no se centraron tanto en la privacidad. Esto es algo que ocurrió con la mayoría de protocolos que con el paso de los años se han ido adaptando. Por ejemplo FTP o el propio HTTP. En ambos casos se actualizaron con versiones más seguras.

Gracias a DNS over HTTPS, esa solicitud sí va a estar cifrada. Con DoH, como se conoce de forma abreviada, vamos a evitar que un tercero pueda llegar a espiar y registrar esas solicitudes que enviamos. Nadie sabría a qué direcciones estamos intentando entrar.

Lo que hace en definitiva es realizar esa solicitud DNS pero mediante el protocolo HTTPS cifrado. Esto va a evitar ciertos problemas, como veremos, además de ayudar a tener una mejor conexión.

Hoy en día los principales navegadores como Chrome o Firefox utilizan de serie DNS a través de HTTPS. Esto supuso un paso más para lograr una mejora en la seguridad y privacidad al navegar.

Por qué es útil DoH

Entonces, ¿por qué es útil realmente utilizar DNS over HTTPS? ¿De qué manera te viene bien cuando navegas? Hay motivos de seguridad y privacidad, como vamos a explicar. Es un protocolo que ha venido para quedarse, como lo hizo en su momento HTTPS y en la actualidad son pocas las páginas que no lo utilizan.

Privacidad

Una de las razones principales por las que es interesante el protocolo DoH es para mejorar la privacidad de los usuarios. Cuando iniciamos una solicitud en el navegador, por ejemplo para entrar en RedesZone, en el correo, en las redes sociales o donde sea, ese proceso no va a ser registrado por un tercero.

Esto es útil especialmente si vamos a navegar desde redes que no son seguras o no queremos que un tercero, por algún medio, pueda llegar a ver qué sitios estamos visitando. Gracias a este protocolo, esa solicitud se envía totalmente cifrada.

 

 

Evitar DNS hijacking y otros ataques

Pero la seguridad también va a mejorar. Un posible pirata informático podría interceptar esa solicitud y derivarnos a páginas que nada tiene que ver con la que esperamos visitar. Es lo que se conoce como DNS hijacking o secuestro de DNS.

Esto puede provocar que entremos en un sitio web sin quererlo y que resulte ser una amenaza. Por ejemplo, un secuestro de DNS podría provocar que al entrar en una página de noticias legítima nos derive a otro sitio malicioso lleno de malware. Incluso podemos terminar en una página creada por un ciberdelincuente y que simula ser legítima para que iniciemos sesión y robar las contraseñas.

Complicar la censura

Utilizar DNS sin cifrar puede facilitar la censura. Podrían bloquear ciertas solicitudes para que no podamos entrar en alguna página web. Esto puede pasar si por ejemplo nos encontramos de viaje en un país donde se prohíba ver ciertas páginas de noticias y a través de los proveedores no permitan esas solicitudes.

Al usar DoH, esas solicitudes van a ir cifradas. Van a estar ocultas y no podrían saber realmente a qué sitio intentamos entrar. Por tanto, usar este protocolo también va a venir muy bien de cara a, al menos, complicar la censura en la red.

Mejorar el rendimiento

Otro punto a destacar es que gracias al protocolo DoH se consigue una mejora en el rendimiento a la hora de resolver las solicitudes DNS. En pruebas realizadas por medio de los proveedores de Internet, el tiempo de respuesta en muchos casos mejora.

Esto es importante de cara a tener una mejor conexión de Internet, más optimizadas, con menos tiempos de cargas de las páginas web.

En definitiva, DNS over HTTPS es un protocolo que sirve para cifrar las solicitudes DNS que realizamos en Internet cada vez que visitamos cualquier página. Es importante de cara a la seguridad y privacidad, aunque también tiene otras ventajas como hemos visto.

 

Fuente: https://www.redeszone.net/tutoriales/internet/como-funciona-protocolo-dns-over-https/

NOCPERU - DATA CENTER, es el primer data center corporativo dedicado a empresas, un sistema robusto y estable desarrollado con conectividad de fibra óptica y operado por los más altos estándares internacionales.

Contáctenos

Trujillo, La Libertad, Perú
01 641 1239
044 64 3108
01 305-749-5753
+51 902 524 298