Lluvia de críticas a Google por usar HTTPS en sus DNS: ya no pueden espiarnos

Software

Navegar por Internet es cada vez más seguro. Nuestras conexiones con las webs están protegidas en su gran mayoría por HTTPS (aunque hay algunas webs que todavía no han dado el salto). Además, tanto Chrome como Firefox han implementado recientemente DNS-over-HTTPS, que ya impedirá incluso a nuestro operador saber las webs que visitamos.

Google recibe críticas por hacer nuestra conexión más segura

Hasta ahora, nuestro operador podía saber qué páginas web visitábamos y bloquearlas a través de sus DNS, como hacen todos los operadores españoles con The Pirate Bay, además de poder conocer nuestro historial porque son ellos los que resuelven nuestras peticiones de DNS.

google dns

Firefox implementó primero DNS-over-HTTPS, y ya recibió muchas críticas de las autoridades. Ahora, Google Chrome está pasando por lo mismo, donde afirman que esto le dará una ventaja a Google que podría afectar negativamente a la competencia, ya que dudan si estos datos pueden ser recopilados por Google con fines comerciales.

Sin embargo, parece que las autoridades antimonopolio no conocen cómo funciona el nuevo protocolo, ya que lo que hace precisamente es mejorar la privacidad de los usuarios cifrando todo el tráfico y las resoluciones de DNS. De esta forma no sólo se protege la privacidad del usuario, sino que además desaparece la posibilidad de hacer DNS spoofing.

El peligro que ven las autoridades de Estados Unidos es que los operadores se queden sin acceso a los datos de navegación de usuarios que tanto valor tienen para ellos, donde Google sí lo sabría porque son ellos quienes se encargarían de resolver las direcciones, dejando a los operadores a un lado.

Google de momento no forzará a usar sus DNS en Chrome: hacerlo iría contra la competencia

Lo que también iría en contra de la competencia es que Google implementase de manera forzada DNS por HTTPS a través de Google Chrome, sin que los operadores pudieran hacer nada por evitarlo. Lo mismo podría ocurrir con Android.

Google de momento ha afirmado que no va a obligar a nadie a cambiar las DNS y usar las de Google por defecto, ya que sólo ofrecerá esta opción a quienes usen ya las DNS de Google. Si el usuario no cambia los ajustes en su router o en su dispositivo, seguirá navegando a través de las DNS del operador. Lo único que van a hacer de momento será probar este nuevo protocolo durante este mes de octubre con un número limitado de usuarios.

Otra opción que podrían aplicar los operadores es, básicamente, implementar DNS por HTTPS ellos mismos para que los usuarios no tengan incentivos para usar las DNS de Google. Esto haría que los operadores dejasen de conocer cualquier tipo de tráfico de los usuarios, por lo que es muy improbable que decidan perder todos esos datos así como así. Además, el bloqueo de páginas web pirata por DNS desaparecerá tal y como lo conocemos, ya que el operador no puede identificar los paquetes que nos llevarían a visitar una web para bloquearla.

Escrito por Alberto García

Fuente > WSJ

Continúa leyendo
  • Francisco

    quiere decir esto que usando las dns de google nuestras conexiones estan cifradas. donde esta la pega, se supone que eso hay que cambiarlo en el router o el navegador chrome por defecto lo hace?

    • Solete Solete

      en el propio articulo te pone que no pueden ponerlo «por defecto» por que se meteria en el problema del monopolio, tienes que hacerlo manualmente.

      tambien te pone que sta limitado a unos pocos usuarios aun (una alfa? una beta?)

    • eoiuijlkg

      Tu conexión irá igual como siempre, no cambia nada. Lo que cambia es la petición al servidor DNS. Tu ordenador le pregunta al DNS qué ip tiene adslzone*net y el DNS responde, todo eso va cifrado, pero luego tu ordenador se conecta a la ip de adslzone*net igual que siempre y si adslzone no tiene cifrado, tu conexión irá pelada.

      El DNS por HTTPS ayuda con la manipulación de la respuesta, ya no podrán falsear la respuesta y cambiar la IP por una malintencionada para redirigirte a un sitio fraudulento pero el resto de la conexión irá como siempre.

  • eoiuijlkg

    «ni Google ni nadie podrá conocer cuáles son las webs que visitan los usuarios.»

    No es así. Google sabe tanto como antes cuáles son esas webs, de lo contrario ¿cómo sabría Google (el DNS de Google) qué debe responder? El usuario pregunta al DNS cómo resolver una dirección web y el DNS de Google responde con la IP de esa dirección y lo hace enviando la respuesta cifrada pero el DNS sabe por qué página le preguntaron y qué respuesta dió, si no no podría funcionar.

    «implementase de manera forzada DNS por HTTPS a través de Google Chrome, de tal manera que todo nuestro tráfico en el navegador pasaría a través de sus servidores»

    Tampoco es así. Con esto, el único tráfico que pasa por Google y además cifrado es la petición al DNS, todo lo demás va como siempre.

    En cuanto al ISP, esto al ISP le da igual, no sabrá qué dirección quiere resolver el usuario porque la conexión con el DNS va cifrada pero sabe qué página visita después el usuario porque es el ISP el que se encarga de conectar al usuario con esa página, la conexión del usuario va a través de los cables del ISP.

    La forma de que el ISP no sepa qué visita el usuario es usando un proxy de tal forma que el usuario se conecta al proxy y el proxy enlaza con la web pero eso no es DNS por HTTPS, porque el DNS por https consiste en que tú le preguntes de manera cifrada al DNS por la ip de una web, nada más, todo el resto de la navegación va como siempre.

  • Pues precisamente para eso nace las DNS sobre TLS o sobre HTTPS, para no poder espiarnos y por seguridad. No puede haber seguridad si no hay privacidad.

    Salu2