Lluvia de críticas a Google por usar HTTPS en sus DNS: ya no pueden espiarnos

Software

Navegar por Internet es cada vez más seguro. Nuestras conexiones con las webs están protegidas en su gran mayoría por HTTPS (aunque hay algunas webs que todavía no han dado el salto). Además, tanto Chrome como Firefox han implementado recientemente DNS-over-HTTPS, que ya impedirá incluso a nuestro operador saber las webs que visitamos.

Google recibe críticas por hacer nuestra conexión más segura

Hasta ahora, nuestro operador podía saber qué páginas web visitábamos y bloquearlas a través de sus DNS, como hacen todos los operadores españoles con The Pirate Bay, además de poder conocer nuestro historial porque son ellos los que resuelven nuestras peticiones de DNS.

google dns

Firefox implementó primero DNS-over-HTTPS, y ya recibió muchas críticas de las autoridades. Ahora, Google Chrome está pasando por lo mismo, donde afirman que esto le dará una ventaja a Google que podría afectar negativamente a la competencia, ya que dudan si estos datos pueden ser recopilados por Google con fines comerciales.

Sin embargo, parece que las autoridades antimonopolio no conocen cómo funciona el nuevo protocolo, ya que lo que hace precisamente es mejorar la privacidad de los usuarios cifrando todo el tráfico y las resoluciones de DNS. De esta forma no sólo se protege la privacidad del usuario, sino que además desaparece la posibilidad de hacer DNS spoofing.

El peligro que ven las autoridades de Estados Unidos es que los operadores se queden sin acceso a los datos de navegación de usuarios que tanto valor tienen para ellos, donde Google sí lo sabría porque son ellos quienes se encargarían de resolver las direcciones, dejando a los operadores a un lado.

Google de momento no forzará a usar sus DNS en Chrome: hacerlo iría contra la competencia

Lo que también iría en contra de la competencia es que Google implementase de manera forzada DNS por HTTPS a través de Google Chrome, sin que los operadores pudieran hacer nada por evitarlo. Lo mismo podría ocurrir con Android.

Google de momento ha afirmado que no va a obligar a nadie a cambiar las DNS y usar las de Google por defecto, ya que sólo ofrecerá esta opción a quienes usen ya las DNS de Google. Si el usuario no cambia los ajustes en su router o en su dispositivo, seguirá navegando a través de las DNS del operador. Lo único que van a hacer de momento será probar este nuevo protocolo durante este mes de octubre con un número limitado de usuarios.

Otra opción que podrían aplicar los operadores es, básicamente, implementar DNS por HTTPS ellos mismos para que los usuarios no tengan incentivos para usar las DNS de Google. Esto haría que los operadores dejasen de conocer cualquier tipo de tráfico de los usuarios, por lo que es muy improbable que decidan perder todos esos datos así como así. Además, el bloqueo de páginas web pirata por DNS desaparecerá tal y como lo conocemos, ya que el operador no puede identificar los paquetes que nos llevarían a visitar una web para bloquearla.

Escrito por Alberto García

Fuente > WSJ

Continúa leyendo
  • Francisco

    quiere decir esto que usando las dns de google nuestras conexiones estan cifradas. donde esta la pega, se supone que eso hay que cambiarlo en el router o el navegador chrome por defecto lo hace?

    • Solete Solete

      en el propio articulo te pone que no pueden ponerlo «por defecto» por que se meteria en el problema del monopolio, tienes que hacerlo manualmente.

      tambien te pone que sta limitado a unos pocos usuarios aun (una alfa? una beta?)

    • eoiuijlkg

      Tu conexión irá igual como siempre, no cambia nada. Lo que cambia es la petición al servidor DNS. Tu ordenador le pregunta al DNS qué ip tiene adslzone*net y el DNS responde, todo eso va cifrado, pero luego tu ordenador se conecta a la ip de adslzone*net igual que siempre y si adslzone no tiene cifrado, tu conexión irá pelada.

      El DNS por HTTPS ayuda con la manipulación de la respuesta, ya no podrán falsear la respuesta y cambiar la IP por una malintencionada para redirigirte a un sitio fraudulento pero el resto de la conexión irá como siempre.

  • eoiuijlkg

    «ni Google ni nadie podrá conocer cuáles son las webs que visitan los usuarios.»

    No es así. Google sabe tanto como antes cuáles son esas webs, de lo contrario ¿cómo sabría Google (el DNS de Google) qué debe responder? El usuario pregunta al DNS cómo resolver una dirección web y el DNS de Google responde con la IP de esa dirección y lo hace enviando la respuesta cifrada pero el DNS sabe por qué página le preguntaron y qué respuesta dió, si no no podría funcionar.

    «implementase de manera forzada DNS por HTTPS a través de Google Chrome, de tal manera que todo nuestro tráfico en el navegador pasaría a través de sus servidores»

    Tampoco es así. Con esto, el único tráfico que pasa por Google y además cifrado es la petición al DNS, todo lo demás va como siempre.

    En cuanto al ISP, esto al ISP le da igual, no sabrá qué dirección quiere resolver el usuario porque la conexión con el DNS va cifrada pero sabe qué página visita después el usuario porque es el ISP el que se encarga de conectar al usuario con esa página, la conexión del usuario va a través de los cables del ISP.

    La forma de que el ISP no sepa qué visita el usuario es usando un proxy de tal forma que el usuario se conecta al proxy y el proxy enlaza con la web pero eso no es DNS por HTTPS, porque el DNS por https consiste en que tú le preguntes de manera cifrada al DNS por la ip de una web, nada más, todo el resto de la navegación va como siempre.

    • Zor Mon

      No realmente. Si las web que visitas usan https, el ISP solo sabrá la Ip a la que te conectas después de hacer la resolución DNS pero recuerda que una ip no equivale a un servidor, la mayoría de servidores del mundo alojan múltiples web ylla web solicitada va en la cabecera de la petición http así que el ISP como muchísimo podrá «deducir» o sospechar qué web visitas pero no confirmarlo al 100%. Y a mi me parece perfecto y maravilloso. Los ISP no tienen que hacer negocio con esos datos sino con la mensualidad de los usuarios y el bloqueo de webs como piratebay son exigencias legales así que no sé a qué viene tanta queja.

      • eoiuijlkg

        Si usan HTTPS, el ISP sabrá qué dominio quieres visitar a través del SNI

        A mi lo que me fastidia es, por un lado que sea Google la que quiera darnos (falsa) privacidad y por el otro que el ISP quiera hacer negocio con nuestros datos ¿para qué te cobran todos los meses?

        • Zor Mon

          Bueno, eso del SNI de me escapa (no soy técnico en redes), pensaba que con https ya estaba todo ofuscado, pero sí, estoy totalmente de acuerdo en que el papel del isp debe limitarse a ofrecer el canal de comunicación por un precio, pero ya sabes cómo funciona el mundo hoy día, todos los que tienen cierto poder lo aprovechan para excederse en sus responsabilidades en beneficio propio y encima luego se quejan si se les quita ese privilegio…

        • Javier Liebermann

          No con ESNI. Aún así, proveedores de DNS-over-HTTPS puede haber unos cuantos, no sólo Google. ¿Me equivoco?

          • si seguro, pero no creo que a «google» chrome le interese darte la opcion de elegirte otro que no sea el dns de google.
            Si, se que dicen que no lo van a activar por defecto por lo del monopolio y demas, pero lo mas probables es que molesten en chrome para que lo actives al dns por https y casualmente el default sea el de google

          • eoiuijlkg

            No, no te equivocas pero ¿cuál es la adopción de ESNI? ¿qué sitios lo usan? Firefox lo soporta desde hace tan solo siete meses. Si no me equivoco aún está en desarrollo.

            Dicho esto, me resultaría irónico usar ESNI para que nuestros ISPs no nos espiasen y tener como DNS las de Google. Habría que usar otro proveedor DNS que como dices, puede haberlos.

  • Pues precisamente para eso nace las DNS sobre TLS o sobre HTTPS, para no poder espiarnos y por seguridad. No puede haber seguridad si no hay privacidad.

    Salu2

    • ccartola

      «No puede haber seguridad si no hay privacidad.»

      Excelente slogan y genial frase.

  • Lumirrajus

    Genial, no le dejo la información sobre mi navegación a mi ISP para dársela a Google.. Mucho mas seguro jajaja… Mi proveedor no creo que tenga tanto negocio con otras empresas para venderle mis datos como Google. Sin comentar el retardo en muchos servicios porque ahora mi tráfico de DNS saldrá hasta google y volverá hasta mi casa, para luego ir a la web que yo quiero.. Además los contenidos ya no me los podrá servir el proveedor de CDN o la caché mas cercana a mi casa, sino la que google quiera… con lo cual la calidad de Experiencia será mucho peor… Todo ventajas Oiga

  • Franco Castillo

    Me cago en las «autoridades antimonopolio».

  • Como siempre …de unos envidiosos.
    La competencia nos meten con los demás usuarios privadas,que la libertad expresión nos quieren rechazar.
    Viva piratas …digo otra vez …viva piratas!!!

    Que nos importan ni un bledo de nuestras vidas…no lo vendas!!!..

    Antimonopolio no es la culpa de usuario,que son culpables la NASA por investigar los gilipoyeces equivocadas!!!…

    En fin…viva piratas!!!