Cloudflare y Apple crearon un nuevo protocolo DNS para proteger sus datos de los ISP


Cloudflare es proponer un nuevo estándar DNS se desarrolló con Apple y está diseñado para ayudar a cerrar un punto ciego en mis (y estoy seguro de que muchas otras) medidas de privacidad en Internet (vía TechCrunch). El protocolo se llama DNS ajeno a HTTPS (ODoH) y está destinado a ayudar a anonimizar la información que se envía incluso antes de que llegue a un sitio web. Si eso lo ayudará con su privacidad general en la red es algo que abordaremos en un segundo, pero primero, debemos comprender cómo funciona el DNS normal y qué ha agregado Cloudflare.

Básicamente, el DNS nos permite usar la web sin tener que recordar la dirección IP de cada sitio que queremos visitar. Si bien los humanos podemos entender fácilmente nombres como «theverge.com» o «archive.org», las computadoras usan direcciones IP (como 207.241.224.2) para enrutar sus solicitudes a través de Internet. Aquí es donde entra el DNS: cuando escribe el nombre de un sitio web, su computadora le pide a un servidor DNS (generalmente administrado por su ISP) que traduzca un nombre como «theverge.com» a la IP real del sitio. El servidor DNS lo devolverá y su computadora podrá cargar el sitio. (Hay MUCHO más pasos en este proceso, pero este flujo básico es todo lo que necesitamos saber para comprender ODoH).

Si le preocupa la privacidad, es posible que haya notado que este sistema le permite a quien ejecuta el servidor DNS conocer (y realizar un seguimiento) de todos los sitios web que visita. Normalmente, es su ISP quien ejecuta ese servidor y no hay nada que los detenga vender esos datos a los anunciantes. Este es el problema que Cloudflare y compañía buscan resolver con ODoH.

El protocolo funciona mediante la introducción de un servidor proxy entre usted y el servidor DNS. El proxy actúa como intermediario, enviando sus solicitudes al servidor DNS y devolviendo sus respuestas sin dejarle saber quién solicitó los datos.

Sin embargo, la introducción de un servidor proxy solo hace que el problema suba un nivel: si tiene la solicitud y también sabe que usted la envió, ¿qué le impide crear su propio registro de los sitios que visitó? Ahí es donde entra en juego la parte «DNS sobre HTTPS» (DoH) de ODoH. DoH es un estándar que existe desde hace un par de años, aunque no está muy extendido. Utiliza cifrado para garantizar que solo el servidor DNS pueda leer sus solicitudes. Al usar DoH y luego enrutarlo a través de un servidor proxy, terminas con un servidor proxy que no puede leer la solicitud y un servidor DNS que no puede decir de dónde vino.

Esto deja la pregunta: ¿Todo esto realmente protegerá su privacidad? Significa que el servidor DNS no podrá mantener un registro de qué sitios tú específicamente está visitando, pero si espera ocultar su información de navegación a su ISP, ODoH (o tecnologías similares, como DNS anónimo de DNSCrypt) probablemente no sea suficiente. Los ISP aún enrutan todo el resto del tráfico, por lo que es posible que ocultar su DNS no les impida crear un perfil suyo.

La verdad del asunto es que mantener la privacidad en línea no es algo que pueda lograr configurando una sola herramienta. Es un estilo de vida que, honestamente, puede ser inalcanzable en el mundo real (al menos para mi). Dicho esto, anonimizar sus solicitudes de DNS es un ladrillo para agregar a su muro de privacidad cuando la tecnología esté disponible.

Cloudflare ya ha agregado la capacidad de llevar solicitudes ODoH a su servicio DNS 1.1.1.1, pero es posible que tenga que esperar hasta que su navegador o sistema operativo lo admita, lo que podría llevar un tiempo (DoH, por ejemplo, se ratificó en 2018, y solo encendido por defecto en la versión estadounidense de Firefox). Si está ansioso por usar el nuevo protocolo, Firefox también podría ser el que debe estar atento a ODoH: su CTO dice que el equipo está «emocionado de ver que comienza a despegar y está ansioso por experimentar con él».





Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad