Categorías
Noticias

Firefox cifrará las solicitudes de nombre de dominio de forma predeterminada

Mozilla va a bloquear más la navegación web, haciendo la navegación mucho más segura y  privada. Además, con la versión 69 de Firefox se incluye ETP (Enhanced Tracking Protection) que  bloquea cookies de terceros y criptomineros.

Las protecciones de privacidad de Mozilla Firefox pronto incluirán el campo de las solicitudes de dominios que lo ayudan a visitar las web.

Firefox implementará DNS sobre HTTPS encriptado

El DNS sobre HTTPS encriptado va a ser el predeterminado para Estados Unidos a partir de finales de septiembre, asegurando más la navegación web sin requerir un cambio explícito. Así  los hábitos online van a ser mucho más privados y seguros, con menos posibilidades de secuestro de DNS y monitoreo de actividad.

No se usará https en todas las solicitudes, ya que habrá un método alternativo que volverá al DNS predeterminado del sistema operativo si se requiere o falla la búsqueda directa.  Se respetará así las decisiones de usuarios y gerentes TI que precisen desactivar la función.

Con respecto a las DNS sobre https, pasará un tiempo hasta que estén disponibles totalmente, pero si todo va bien serían una buena opción de acceso a los que busquen la mayor seguridad en el tráfico web. Por ahora, empezará a estar disponible para algunos usuarios de Estados Unidos.

Mozilla lleva trabajando en  DNS-over-HTTPS (DoH) desde 2017 con buenos resultados en experimentos recientes.  Ya han realizado experimentos con 70000 usuarios de prueba en Estados Unidos para descubrir que es confiable y protege los datos de los usuarios que se deriva del tráfico DNS cifrado que es invisible para los ISP y demás filtros.  Es un gran refuerzo en privacidad, pero tiene sus pegas.

¿En qué consiste DOH?

Se basa principalmente en enviar peticiones de DNS como tráfico HTTPS estándar a servidores de DNS compatibles para que las peticiones de DNS se oculten en los datos HTTPS.

Inicialmente se va a apoyar en la infraestructura de CloudFare, aunque los usuarios pueden cambiar de proveedor cuando lo deseen.

¿Cómo funciona?  

DoH cifra las direcciones de las web omitiendo proveedores locales de servicios de internet para conectarse directamente a los servidores centrales de los nombres que se encuentran administrados por las compañías tras los propios navegadores. Así no se secuestra el tráfico, pero tampoco funcionan las herramientas de protección y filtrado.

Una vez activado, ocultará el tráfico a los ips, antivirus, firewall, filtros parentales locales y demás filtros para una navegación sin limitaciones, algo que ha creado también mucha controversia y quejas. Aunque indican que añadirán una comprobación para detectar la presencia de filtros empresariales o paternales.

Nota: Desde Mozilla aseguran que los usuarios serán notificados cuando se habilite DOH para que puedan optar por no participar si así lo desean.