Si usas las DNS de Google, ahora las webs cargan más rápido

Software

Google anunció a principios de año la implementación de DNS por TLS (también conocido como DNS por HTTPS). Hasta ahora, la resolución de DNS se hacía en texto plano, lo que hacía que un atacante con acceso a nuestra red pudiera saber qué páginas web visitábamos o incluso hacer spoofing. Su disponibilidad hasta ahora era limitada, pero eso cambia a partir de hoy.

Las DNS de Google ahora dirigen su tráfico por HTTPS, y las webs cargan más rápido

Las DNS, como todos sabemos, lo que hacen es convertir las URL que introducimos en texto en nuestro navegador a direcciones IP en Internet. Cuanto más rápida se haga esa resolución, antes se cambia la web. A través de esas DNS también se puede bloquear el acceso a algunas webs, como hacen los operadores, que no resuelven direcciones como ThePirateBay. Estas solicitudes están en texto plano, por lo que un operador puede compartirlas con terceros y conocer nuestro historial de visitas por la red.

dns google

Este cambio a las DNS-over-HTTPS está basado en el estándar RFC 8484, con un proceso que ha tenido tres años de desarrollo hasta que Google lo ha ajustado a como ellos querían. Así, ahora afirman que hay menos latencia en sus Edge PoP (Points of Presence), que son las ubicaciones donde Google se interconecta con otras redes. El estándar RFC 8484 todavía no ha sido ratificado por la IETF, pero conforme más gigantes de Internet vayan adoptándolo, más se acercará su aprobación como estándar.

Con esto, Google aumenta la seguridad de sus DNS, mejorando la privacidad de los usuarios, reduciendo las amenazas de ataques man-in-the-middle, y reduciendo la latencia con un tráfico cifrado a través de HTTPS. De hecho, a nivel personal, he notado una reducción de latencia en Google.es. Donde antes tardaba 23 ms, ahora son sólo 18 ms.

Tu navegación ahora es mucho más segura

Gracias a ello, será mucho más difícil que sepan por dónde navegamos, ya que el resto de operadores no tiene implementado DNS-over-HTTPS, sino que usan DNS over TCP, por lo que cambiar a las DNS de Google hará nuestra navegación más segura y rápida. Cloudflare, con sus DNS 1.1.1.1, ya tenía implementado este sistema desde el principio, y Mozilla está probando también sus propias DNS seguras. Cloudflare ya avisó de que usar DNS por HTTPS te ahorraba hasta 15 ms a la hora de cargar una web.

Esta seguridad extra no sólo nos vale en nuestra casa, ya que, si por ejemplo cambiamos las DNS en nuestro ordenador y no en el router, vayamos donde vayamos nuestro historial de navegación estará protegido, evitando por ejemplo ataques man-in-the-middle en un hotel o en una cafetería que tengan redes WiFi públicas.

A su vez, hay quienes critican que las empresas que gestionan estos DNS, como Google o Cloudflare, pueden guardar un repositorio de solicitudes de DNS. Cloudflare afirma, por ejemplo, que ellos no guardan ningún historial durante más de 24 horas, y que no se asocia a la dirección IP de origen. En el caso de Google, la IP se elimina después de 24 o 48 horas, aunque se guarda información de qué operador y de qué ciudad proceden las solicitudes. Pero siempre de manera anónima.

Escrito por Alberto García

Fuente > Threatpost

Continúa leyendo
  • Alvaro

    ¿Estais seguros que simplemente vale con usar esas DNS?, sin añadir nada mas ni configurar nada mas.

    • Alberto García

      La modificación se ha hecho por parte de Google en la forma en la que resuelve las solicitudes de DNS, y siguen siendo las mismas: 8.8.8.8 y 8.8.4.4.

      • Alvaro

        OK, gracias.

      • Victor Bayas

        Nop, tienes que usar un cliente DoH para beneficiarte

  • Talskubilos

    Tendríais que decir «servidores DNS» en vez de «las DNS», porque al final la gente se va a pensar que esas IP son mágicas o algo parecido.

  • Higo Chumbo

    Mejorar la privacidad y la seguridad…ja. los ISPs al menos están regulados por ley: neutralidad de internet, confidencialidad, retención de datos. Quien regula la información de los DNS de Google o cloudfare? Los mismos que ha Facebook, sus accionistas y su ansia de dinero. Estamos viendo el monopolio un internet privado (QUIC, DoT, TLS1.3,…). Y como se rompe el modelo de internet neutro. Quien podrá ver y usar nuestros datos en unos años ¿ nadie?. No, Google,Mozilla , Facebook y solo ellos. No os engañen. Yo usaría esto si los monopolios de los navegadores con sus contratos exclusivos o propios DNS me dejasen elegir mis DNS. Ahh no,, que lo tengo que usar si o si, porque esta a fuego por defecto…, Porque será.

  • Yo acá en Perú con Movistar aún sigo teniendo un ping de 70ms a los DNS de Google, mientras que los de Cloudflare es 10ms