El protocolo DNS sobre HTTPS (DoH) ha sido un tema candente de debate desde hace un tiempo. El protocolo cifra las consultas DNS y agrega más privacidad al usuario en Internet.

¿Qué es DNS-Over-HTTPS y por qué es importante?

Para aquellos que no lo saben, un  DNS (servidor de nombres de dominio) traduce la dirección del sitio web de una URL a una dirección IP, a la que se conecta su computadora. Hasta ahora, las consultas de DNS se hacían en forma de texto sin formato y, por lo tanto, podían ser leídas por cualquiera que tuviera acceso al tráfico de la red. DNS sobre HTTPS cifra las consultas y las disfraza como tráfico HTTPS normal.

Sin embargo, no todo el mundo está satisfecho con el nuevo protocolo de Internet. Los ISP a nivel mundial han rechazado rotundamente la idea de implementar DoH.

El protocolo evita que los ISP vean las solicitudes de DNS, lo que los disuade de saber qué sitios web visita un usuario. En el Reino Unido, los ISP pueden almacenar el historial web de un usuario de más de doce meses, por lo que tiene sentido por qué un ISP del Reino Unido llamó a Mozilla “Internet Villain” por sus planes de implementar el protocolo.

¿Cómo habilitar DNS sobre HTTPS (DoH) en su navegador?

Ya sea que esté del lado de los ISP o de los navegadores web, el hecho es que el protocolo de Internet DoH ya se ha implementado en varios navegadores web populares. A continuación, le indicamos cómo puede habilitar dns sobre https en Chrome, Firefox, Edge, Brave y más:

Google Chrome

A partir de Chrome 83 , Google utiliza de forma predeterminada DNS sobre el protocolo HTTPS. Los usuarios encontrarán la configuración de Chrome DoH en Configuración> Privacidad y seguridad> Seguridad> En la sección Avanzado.

Aquí los usuarios tienen la opción de elegir el DoH integrado de Google Chrome o utilizar un servidor DNS personalizado que admita DoH. La misma configuración también está disponible en Google Chrome para Android.

Microsoft Edge

Al igual que en Google Chrome, Microsoft también admite el protocolo "DNS seguro". Sin embargo, Microsoft Edge no usará DoH hasta que el usuario haya seleccionado un proveedor de DNS que admita DoH. La configuración de DNS sobre HTTPS en Edge se encuentra en Configuración> Privacidad, búsqueda y servicios> En la sección de seguridad.

Mozilla Firefox

DNS sobre HTTPS en Firefox está habilitado de forma predeterminada para sus usuarios en los EE . UU . Nuevamente, la función se basa en servidores DNS de terceros que admiten DoH, como Cloudfare, NextDNS, etc.

Los usuarios de Mozilla Firefox fuera de los EE. UU. Pueden habilitar el DoH en las preferencias del navegador> pestaña General> Configuración de red> Configuración> Habilitar Habilitar DNS sobre HTTPS.

Ópera

En la última versión de Opera, puede habilitar DNS sobre el protocolo HTTPS yendo a la configuración de Opera> Elija la pestaña Avanzado> Desplácese hacia abajo hasta la sección Sistema> Alternar "Usar DNS sobre HTTPS en lugar de la configuración de DNS del sistema". Ahora elija un proveedor de DNS sobre HTTPS como Cloudfare, Google Public DNS o elija una dirección de servidor DNS personalizada.

Vivaldi

A diferencia de otros navegadores, Vivaldi todavía está experimentando con el protocolo DNS sobre HTTPS. Los usuarios pueden habilitar manualmente la función visitando " vivaldi: // flags / # dns-over-https " y habilitando la marca experimental "Secure DNS Lookups".

Valiente

Los usuarios valientes del navegador también tendrán que habilitar manualmente el protocolo DNS sobre HTTPS. Para hacer eso, visite " brave: // flags / # dns-over-https "> Elija "Habilitado" junto a la marca experimental "Búsquedas de DNS seguras">. Reinicie el navegador.

¿Cuáles son los beneficios de DNS sobre HTTPS?

Los navegadores populares como Google Chrome, Mozilla Firefox y otros han enfatizado la importancia de utilizar DoH. Según Google , el protocolo brindará beneficios de privacidad y seguridad a los usuarios, como evitar ataques de suplantación de identidad, ataques de denegación de servicio (DoS) y más.

Sin embargo, muchos expertos en ciberseguridad afirmaron que el protocolo es inútil ya que los ISP tienen muchas otras formas de buscar las solicitudes de DNS.