Android evitará que los operadores espíen las webs que visitas gracias a DNS por TLS

Operadores

Una DNS (Domain Name Server) es la encargada de traducir el nombre de una web que introducimos en la barra del navegador a una dirección IP asociada a ese nombre. Si hacemos ping a una web como www.google.es desde Símbolo del sistema, veremos que la IP de Google.es es 216.58.214.163.

TLS por DNS: así se cifran las solicitudes de DNS en Android

El proceso de solicitud y traducción es algo que se hace fuera de la vista del usuario, pero todas las páginas web que visitas lo hacen. En la era del cifrado cabría esperar que este tipo de traducciones se hicieran de manera cifrada, pero no. Se hacen en texto plano a través de protocolos como UDP o TCP, y pueden ser leídas por cualquiera, incluyendo tu operador. Ahí es donde entran en juego las DNS por TLS.

google-search-android-phone-hand

Este protocolo pasa las solicitudes de DNS a través de HTTPS, cifrándolas en el proceso. Gracias a ello no se puede guardar un registro de las páginas que visitamos que sea fácilmente accesible. Para ello, se hace uso de TLS (Transport Layer Security), que cifra todos los datos.

Para que esto funcione, es necesario que las DNS que estemos utilizando soporten DNS por TLS. Si tu operador no lo soporta, las de Google sí que lo soportan, por lo que siempre puedes cambiar a las DNS de Google desde móvil, router u ordenador , lo cual te permitirá acceder a algunas páginas web bloqueadas en España, como The Pirate Bay o Arenavision.

DNS por TLS y HTTPS: Google apuesta por la navegación segura

El soporte de DNS por TLS está siendo introducido actualmente en Android según se puede ver en unas nuevas líneas de código asociadas a esta función en el proyecto AOSP. Esta función estará disponible bajo Opciones de desarrollo de momento, y llegará a Android 8.1 Oreo.

Esta nueva opción de cifrado llega después de que Google haya apostado fuertemente por HTTPS, forzando a que todas las webs lo usen ya que se empeoraba su posicionamiento en el navegador de las webs consideradas como no seguras que sólo usan HTTP. DNS por TLS permitirá mejorar aún más la privacidad y el cifrado del tráfico en Internet. Con esto no será necesario tener que usar un VPN en Android para asegurarnos de que el tráfico está cifrado.

Gracias a esta función, un operador no podrá conocer las páginas que hemos visitado, por lo que no se podrán asociar solicitudes de DNS a tu dirección IP, y por tanto a tu nombre. Mientras que en España esto no nos supone un problema, en otros países sí que es problemático visitar determinadas páginas web, por lo que esto al menos permite evitar el uso de VPN para esconder las que visitamos, aunque no sea 100% privado y siga haciendo falta un VPN para que una conexión sea totalmente segura y no se pueda asociar a un nombre o IP de usuario.

Escrito por Alberto García

Fuente > XDA

Continúa leyendo
  • ccartola

    “No permitiremos que nos quiten nuestro trabajo”, agregó su programador.

  • Trocotronic

    Pero digo yo que el cliente DNS también deberá implementar TLS de serie, ¿no? Por ejemplo, no veo que nslookup tenga ningún flag para hacer la petición por TLS.

  • Friszze

    Lastima, mi seguidor dejará de masturbarse gracias a google

  • WOW la censura. He escrito un comentario bastante tecnico explicando lo que hace un DNS y lo censuran. Lo he posteado DOS veces ya.
    Asi no proboca seguir colaborando y comentando en SU pagina… que les pasa!!!!!!!!

    Favor revisar al censurador!!!!!1 PAre Rusia o mi pais Vzla….

    Asco a la censura!

    • ccartola

      Vamos a ver, tontuno, que no es que te censuren nada, que estamos hartos de decir que cada vez que se pone una URL el sistema Disqus se queda con el mensaje y pone “Pendiente de moderación”, pero aquí nadie modera.

      Esto se hace para evitar el spam, a costa de no poder hacer eso que decimos.

      Pero no te está censurando nadie, lee bien: N A D I E. Edita tu otro comentario absurdo llenos de espacios que ni Dios se entera y quita las URL, verás qué bien se ve.

      Menos mal que eres técnico y sabes de esto 😛

      • No he puesto ningun URL real…

        • ccartola

          Da igual, en cuanto pones cualquier http, real o ficticia, queda pendiente de moderación. Mira cómo ahora no te lo han censurado. Prueba a poner la URL que quieras verás como esa sí que queda en el limbo. Ainsssssssss…

          • Te entiendo y comprendo, pero si queda pendiente de moderacion es que alguien LO va a reviosar,, eso entiendo con “pendiente”…. y cuando ese alguien lo vea, y vea que no he hecho spam ni nada, sino que es un ejemplo, debe dejarlo pasar… NO cortar a lo bruto (quiero decir, eliminar por eliminar)….

            • ccartola

              Pues no, no lo eliminan. Solo queda pendiente de moderación y así se queda por los siglos de los siglos…

              • Bueno, eso es como si lo eliminaran
                PEro te comento, muchos articulos me quedan un rato en: Pendiente de moderacion” y al rato, al refrescar, desaparecen y no dice mas eso, pareciera que si los eliminan. Tambien cuando he comentado cosas de alguna tienda, sin poner links…. (no quiero poner nombre)

              • Y bueno.. pendiente de moderacion por los siglos de los siglos, es a la final, censura, no lo publican, no los ponen y no he dicho nada malo.

  • Aqu iel comentario por tercera vez y que les cueste leerlo, a ver si te cansas y dejas de censurarme

    E l I 5 P
    n o p o d r a s a b e r l a s c o n s u l t a s q u e h a g a s d e D N 5 p e r 0 1 g u a 1 1 1 e v a e l
    c 0 n t r 0l d e 1 t r a f 1 c o, p 0 r 1 o q u e s i s a b e q u e v a d e u n l P a O T R O I P. E s
    d e c l r, n o s a b e q u e c o n s u l t a s d e D N 5 h a s h e c h o, p e r o s i s a b e a q u e l P
    g e n e r a s / p i d e s t r a f i c o.

    P o r o t r o l a d o, a l i n i c i o d e l a r t i c u l o d i c e:
    U n a D N 5 (Domain Name Server) e s l a e n c a r g a d a d e t r a d u c i r e l n o m b r e d e
    u n a w e b q u e i n t r o d u c i m o s e n 1 a b a r r a d e l n a v e g a d o r a u n a d i r e c c i ó n 1 P
    a s o c i a d a a e s e n o m b r e.

    E s t o e s p a r c i a l m e n t e c i e r t o, p e r o e l D N 5 n o S O L O t r a d u c e e l n o m b r e d e u n a w e b, s i n o c u a l q u i e r n o m b r e c a n o n i c o, e j e m p l o: f t p . x x x . a b c, e l r e g i s t r o M X, s f t p : / / a b c. x y z. m n b y c u a l q u e i r n o m b r e.

  • subnormail

    ” y siga haciendo falta un VPN para que una conexión sea totalmente segura ”
    Si las DNS son TLS, y el HTTPS es TLS… por qué no es una conexión anónima y segura?

  • Pingback: RaspAnd Nougat 7.1.2 para Raspberry Pi 3 ahora trae Kodi 18 de serie()

  • Samuel Rodríguez Sevilla

    Buenas, desde hace tiempo, cuando se hace una conexión HTTP por TLS, se puede leer en claro el dominio de destino (a esto se le llama SNI y se pude ver en RFC 3546). Por tanto, el operador seguirá conociendo dónde conectas. Además, como DNS es un protocolo dónde la consulta primera va al operador, cuando éste soporte esto también verá todas tus consultas.

    En resumen: el operador siempre sabrá dónde conectas, pero no el contenido si usamos TLS.