Cómo habilitar DNS sobre HTTP (DoH) en Google Chrome

En julio de 2018, Google comenzó a marcar los sitios que no son HTTPS como «no seguros» en el navegador Chrome. Es decir, si abre un sitio web que no es compatible con HTTPS a la derecha del cuadro, verá la advertencia «No seguro» con un triángulo rojo en el cuadro de URL. Esto asegura que nadie, incluido su ISP, sepa lo que está navegando. Sin embargo, las consultas DNS quedaron muy atrás y hasta DNS sobre HTTPS se presentó en octubre de 2018. Ha pasado un año y los principales gigantes tecnológicos como Google, Microsoft y Mozilla han estado probando DoH para integrarse en su producto.

¿Qué es DoH?

DNS-over-HTTPS (DoH) garantiza que sus consultas de DNS se envíen a través de HTTPS. Esto simplemente significa que la URL ingresada en la barra de direcciones de su navegador se enviará en formato encriptado. Anteriormente, cualquier nombre DNS o URL que ingrese en la barra de direcciones de su navegador se enviaba a los servidores DNS en texto sin formato. Esto facilitó que su ISP y los rastreadores de red identificaran los sitios web que está visitando. Los datos que envía a estos sitios web todavía estaban encriptados, sin embargo, las consultas de DNS no lo estaban.

Por ejemplo, si se desplaza por Facebook.com y visita ciertos perfiles de Facebook, su ISP o redes públicas no pueden distinguir los perfiles que está visitando. Sin embargo, aún pueden darse cuenta de que está visitando Facebook.com ya que las consultas de búsqueda de DNS están en texto sin formato. Pero, ahora con DNS sobre HTTP, su ISP no puede darse cuenta de que está abriendo Facebook.com

¿Cómo habilitarlo?

Cromo

Con la reciente actualización de Chrome 79, Google ha dicho que integrará DoH por defecto en el 1% de la búsqueda del usuario. Sin embargo, puede obligar a Google Chrome a usar DNS sobre HTTPS siempre habilitando el Indicador de búsquedas seguras de DNS. Habilitar esta marca garantiza que la búsqueda de su dirección web en Chrome se cifrará. La única advertencia es que debe usar un servidor DNS que admita DoH como Google DNS, OpenDNS o Cloudflare DNS.

búsquedas seguras de dns

Firefox

Mozilla habilitó las funciones de DoH a principios de 2019 para todos los usuarios de Firefox. DoH, de forma predeterminada, no está habilitado de fábrica. Tendría que saltar a la sección Preferencias para habilitarlo.

El funcionamiento en Firefox es ligeramente diferente al del navegador Google Chrome, puede tener un servidor DNS separado para el navegador y un servidor DNS separado para todo el sistema. Una vez que lo habilita, DoH en Firefox comienza a usar Cloudflare como servidor DNS. En caso de que desee configurar un servidor DNS personalizado, puede elegir a través del menú desplegable e ingresar la dirección IP.

habilitar DNS sobre HTTPs en Mozilla Firefox

Microsoft ha prometido que vendría con el Solución de DNS sobre HTTP para todo el sistema operativo listo para usar. Esto garantizaría que las consultas de DNS enviadas por las aplicaciones de escritorio también estén encriptadas. Sin embargo, esto no funcionará si cambia el servidor DNS a un servidor DNS público o sus ISP.

Prueba de DNS sobre HTTP

Antes de escribir este artículo, traté de probar el agua con Google Chrome. DoH en Google Chrome todavía está en pruebas y solo está disponible a través de las banderas de Chrome. Traté de analizar los paquetes Wi-Fi de mi computadora portátil usando un aplicación de analizador de paquetes como Wireshark. Analicé los paquetes antes y después de habilitar DoH.

Sorprendentemente o afortunadamente, cuando activa DoH para Google Chrome, WireShark no puede detectar las consultas de DNS enviadas por Google Chrome. En la siguiente captura de pantalla, se puede ver la solicitud de consulta DNS enviada desde mi sistema al servidor DNS de Google. Sin embargo, no puede ver los paquetes con el nombre de URL.

captura de paquetes sin DoH sin URL

Luego, cuando apago el DoH y cambié al servidor OpenDNS. Por lo tanto, puede ver los paquetes de consulta de DNS visibles en el escaneo de Wireshark. La consulta de mi sistema al servidor DNS de Google es visible con la URL exacta del sitio web que estaba buscando. Sin DoH, así es como los rastreadores de red o su ISP pueden ver los sitios web que está visitando.

captura de paquetes sin DoH y sin URL

Si tiene problemas o inquietudes con respecto a DNS sobre HTTP, hágamelo saber en los comentarios a continuación.

Lea también: Cómo cambiar el servidor DNS: una guía detallada para todas las plataformas

ÚLTIMAS ENTRADAS

Entradas relacionadas

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad