Cloudflare y Apple crearon un nuevo protocolo DNS para proteger sus datos de los ISP

Cloudflare propone un nuevo estándar de DNS que desarrolló con Apple y que está diseñado para ayudar a cerrar un punto ciego en mis (y estoy seguro de que muchas otras) medidas de privacidad en Internet (a través de TechCrunch ). El protocolo se llama DNS ajeno a HTTPS (ODoH) y está destinado a ayudar a anonimizar la información que se envía incluso antes de que ingrese a un sitio web. Si eso lo ayudará con su privacidad general en la red es algo que abordaremos en un segundo, pero primero, debemos comprender cómo funciona el DNS normal y qué ha agregado Cloudflare.

Básicamente, el DNS nos permite usar la web sin tener que recordar la dirección IP de cada sitio que queremos visitar. Si bien los humanos podemos entender fácilmente nombres como "theverge.com" o "archive.org", las computadoras usan direcciones IP (como 207.241.224.2) para enrutar sus solicitudes a través de Internet. Aquí es donde entra el DNS: cuando escribe el nombre de un sitio web, su computadora le pide a un servidor DNS (generalmente administrado por su ISP) que traduzca un nombre como "theverge.com" a la IP real del sitio. El servidor DNS lo devolverá y su computadora podrá cargar el sitio. ( Hay MUCHO más pasos en este proceso , pero este flujo básico es todo lo que necesitaremos saber para comprender ODoH).

Si le preocupa la privacidad, es posible que haya notado que este sistema le permite a quien ejecuta el servidor DNS conocer (y realizar un seguimiento) de cada sitio web que está visitando. Por lo general, es su ISP el que ejecuta ese servidor yno hay nada que les impida vender esos datos a los anunciantes. Este es el problema que Cloudflare y compañía buscan resolver con ODoH.

El protocolo funciona mediante la introducción de un servidor proxy entre usted y el servidor DNS. El proxy actúa como intermediario, enviando sus solicitudes al servidor DNS y devolviendo sus respuestas sin dejarle saber quién solicitó los datos.

Sin embargo, la introducción de un servidor proxy solo hace que el problema suba un nivel: si tiene la solicitud y también sabe que usted la envió, ¿qué le impide crear su propio registro de los sitios que visitó? Ahí es donde entra en juego la parte “DNS sobre HTTPS” (DoH) de ODoH. DoH es un estándar que existe desde hace un par de años, aunque no está muy extendido . Utiliza cifrado para garantizar que solo el servidor DNS pueda leer sus solicitudes. Al usar DoH, luego enrutarlo a través de un servidor proxy, terminas con un servidor proxy que no puede leer la solicitud y un servidor DNS que no puede decir de dónde vino.

Esto deja la pregunta: ¿Todo esto realmente protegerá su privacidad? Significa que el servidor DNS no podrá mantener un registro de los sitios que está visitando específicamente , pero si espera ocultar su información de navegación a su ISP, ODoH (o tecnologías similares, como DNS anónimo de DNSCrypt) probablemente no sea suficiente. Los ISP aún enrutan todo el resto del tráfico, por lo que es posible que ocultar su DNS no les impida crear un perfil suyo.

La verdad es que mantener la privacidad en línea no es algo que pueda lograr configurando una sola herramienta. Es un estilo de vida que, honestamente, puede ser inalcanzable en el mundo real ( al menos para mí ). Dicho esto, anonimizar sus solicitudes de DNS es un ladrillo para agregar a su muro de privacidad cuando la tecnología esté disponible.

Cloudflare ya ha agregado la capacidad de llevar solicitudes ODoH a su servicio DNS 1.1.1.1, pero es posible que deba esperar hasta que su navegador o sistema operativo lo admita, lo que podría llevar un tiempo (DoH, por ejemplo, se ratificó en 2018, y solo activado de forma predeterminada en la versión estadounidense de Firefox ). Si está ansioso por usar el nuevo protocolo, Firefox también podría ser el que debe estar atento a ODoH: su CTO dice que el equipo está "emocionado de ver que comienza a despegar y está ansioso por experimentar con él".