DNS por HTTPS (DNS-over-HTTPS en inglés) ha conseguido cautivar a las empresas tecnológicas por sus múltiples mejoras, permitiendo que las solicitudes de DNS vayan a través de HTTPS de manera que nadie pueda saber qué webs visitamos al mezclarse con el resto del tráfico que generamos. Después de anunciar Google y Mozilla que lo incluirán en Chrome y Firefox, ahora ha sido Microsoft quien ha anunciado que lo incluirá en Windows 10.
DNS por HTTPS también estará disponible en Windows 10
Y parece que no vendrá solo, ya que al parecer también están pensando en incluir DNS por TLS, que, aunque cifra el tráfico, lo hace por un canal cifrado separado, de manera que puede aislarse y es posible conocer que ese tráfico es una solicitud de DNS, aunque no qué tipo de DNS.
Añadir estos protocolos a Windows 10 busca mejorar la seguridad y la privacidad de los usuarios que utilizan Windows 10 evitando que las solicitudes de DNS vayan en texto plano y puedan ser conocidas por el operador. El sistema estará incluido dentro de Windows Core Networking.
La compañía ha detallado los principios a los cuales se adherirá para incluir esta función, destacando que DNS por HTTPS ha de ser privado y funcionar para cualquier tipo de usuario del sistema operativo sin importar qué DNS utilice o si tiene conocimientos avanzados. Por ello, no sería raro que Microsoft lo añadiese en el proceso de configuración inicial del sistema operativo para que todos los usuarios puedan elegir activarlo. Además, también quieren implementar un sistema mediante el cual, una vez activado DNS por HTTPS, hacer imposible que se vuelva hacia atrás a la opción no cifrada.
Microsoft hará como Google: no elegirá un servidor por defecto
Como hemos mencionado ya en otros artículos, DNS por HTTPS tiene otras ventajas además de una mayor privacidad, entre las cuales encontramos que los operadores no podrán bloquearnos páginas web (como las de descargas) siempre y cuando usemos unas DNS que no sean las de ellos, porque de momento ningún operador ha anunciado planes para lanzar DNS cifradas.
Microsoft no elegirá ningún servidor de DNS por defecto, sino que será el usuario el que lo elija, imitando lo que hará Google y alejándose de lo que ha hecho Mozilla seleccionando por defecto la utilización de Cloudflare. Para ello, crearán una nueva interfaz para que los usuarios y los administradores de sistemas puedan configurar los servidores que ellos quieran.
La compañía ha decidido anunciar esto mucho antes de lanzar la función a los Insiders para informar a sus usuarios lo antes posible, ya que no quieren que sus clientes estén preguntándose si su plataforma de confianza va a adoptar estándares modernos de seguridad o no. Por ello, cabría esperar que Microsoft lanzase la función para Insiders en los próximos meses, y con mucha probabilidad podríamos ver su llegada en Windows 10 20H1, que verá la luz antes del próximo verano.