Android evitará que los operadores espíen las webs que visitas gracias a DNS por TLS
Una DNS (Domain Name Server) es la encargada de traducir el nombre de una web que introducimos en la barra del navegador a una dirección IP asociada a ese nombre. Si hacemos ping a una web como www.google.es desde Símbolo del sistema, veremos que la IP de Google.es es 216.58.214.163.
TLS por DNS: así se cifran las solicitudes de DNS en Android
El proceso de solicitud y traducción es algo que se hace fuera de la vista del usuario, pero todas las páginas web que visitas lo hacen. En la era del cifrado cabría esperar que este tipo de traducciones se hicieran de manera cifrada, pero no. Se hacen en texto plano a través de protocolos como UDP o TCP, y pueden ser leídas por cualquiera, incluyendo tu operador. Ahí es donde entran en juego las DNS por TLS.
Este protocolo pasa las solicitudes de DNS a través de HTTPS, cifrándolas en el proceso. Gracias a ello no se puede guardar un registro de las páginas que visitamos que sea fácilmente accesible. Para ello, se hace uso de TLS (Transport Layer Security), que cifra todos los datos.
Para que esto funcione, es necesario que las DNS que estemos utilizando soporten DNS por TLS. Si tu operador no lo soporta, las de Google sí que lo soportan, por lo que siempre puedes cambiar a las DNS de Google desde móvil, router u ordenador, lo cual te permitirá acceder a algunas páginas web bloqueadas en España, como The Pirate Bay o Arenavision.
DNS por TLS y HTTPS: Google apuesta por la navegación segura
El soporte de DNS por TLS está siendo introducido actualmente en Android según se puede ver en unas nuevas líneas de código asociadas a esta función en el proyecto AOSP. Esta función estará disponible bajo Opciones de desarrollo de momento, y llegará a Android 8.1 Oreo.
Esta nueva opción de cifrado llega después de que Google haya apostado fuertemente por HTTPS, forzando a que todas las webs lo usen ya que se empeoraba su posicionamiento en el navegador de las webs consideradas como no seguras que sólo usan HTTP. DNS por TLS permitirá mejorar aún más la privacidad y el cifrado del tráfico en Internet. Con esto no será necesario tener que usar un VPN en Android para asegurarnos de que el tráfico está cifrado.
Gracias a esta función, un operador no podrá conocer las páginas que hemos visitado, por lo que no se podrán asociar solicitudes de DNS a tu dirección IP, y por tanto a tu nombre. Mientras que en España esto no nos supone un problema, en otros países sí que es problemático visitar determinadas páginas web, por lo que esto al menos permite evitar el uso de VPN para esconder las que visitamos, aunque no sea 100% privado y siga haciendo falta un VPN para que una conexión sea totalmente segura y no se pueda asociar a un nombre o IP de usuario.