Google anunció a principios de año la implementación de DNS por TLS (también conocido como DNS por HTTPS). Hasta ahora, la resolución de DNS se hacía en texto plano, lo que hacía que un atacante con acceso a nuestra red pudiera saber qué páginas web visitábamos o incluso hacer spoofing. Su disponibilidad hasta ahora era limitada, pero eso cambia a partir de hoy.
Las DNS de Google ahora dirigen su tráfico por HTTPS, y las webs cargan más rápido
Las DNS, como todos sabemos, lo que hacen es convertir las URL que introducimos en texto en nuestro navegador a direcciones IP en Internet. Cuanto más rápida se haga esa resolución, antes se cambia la web. A través de esas DNS también se puede bloquear el acceso a algunas webs, como hacen los operadores, que no resuelven direcciones como ThePirateBay. Estas solicitudes están en texto plano, por lo que un operador puede compartirlas con terceros y conocer nuestro historial de visitas por la red.
Este cambio a las DNS-over-HTTPS está basado en el estándar RFC 8484, con un proceso que ha tenido tres años de desarrollo hasta que Google lo ha ajustado a como ellos querían. Así, ahora afirman que hay menos latencia en sus Edge PoP (Points of Presence), que son las ubicaciones donde Google se interconecta con otras redes. El estándar RFC 8484 todavía no ha sido ratificado por la IETF, pero conforme más gigantes de Internet vayan adoptándolo, más se acercará su aprobación como estándar.
Con esto, Google aumenta la seguridad de sus DNS, mejorando la privacidad de los usuarios, reduciendo las amenazas de ataques man-in-the-middle, y reduciendo la latencia (también para la PS4)con un tráfico cifrado a través de HTTPS. De hecho, a nivel personal, he notado una reducción de latencia en Google.es. Donde antes tardaba 23 ms, ahora son sólo 18 ms.
Tu navegación ahora es mucho más segura
Gracias a ello, será mucho más difícil que sepan por dónde navegamos, ya que el resto de operadores no tiene implementado DNS-over-HTTPS, sino que usan DNS over TCP, por lo que cambiar a las DNS de Google hará nuestra navegación más segura y rápida. Cloudflare, con sus DNS 1.1.1.1, ya tenía implementado este sistema desde el principio, y Mozilla está probando también sus propias DNS seguras. Cloudflare ya avisó de que usar DNS por HTTPS te ahorraba hasta 15 ms a la hora de cargar una web.
Esta seguridad extra no sólo nos vale en nuestra casa, ya que, si por ejemplo cambiamos las DNS en nuestro ordenador y no en el router, vayamos donde vayamos nuestro historial de navegación estará protegido, evitando por ejemplo ataques man-in-the-middle en un hotel o en una cafetería que tengan redes WiFi públicas.
A su vez, hay quienes critican que las empresas que gestionan estos DNS, como Google o Cloudflare, pueden guardar un repositorio de solicitudes de DNS. Cloudflare afirma, por ejemplo, que ellos no guardan ningún historial durante más de 24 horas, y que no se asocia a la dirección IP de origen. En el caso de Google, la IP se elimina después de 24 o 48 horas, aunque se guarda información de qué operador y de qué ciudad proceden las solicitudes. Pero siempre de manera anónima.
¿Son estas las DNS más rápidas del mundo?