Cómo evitar que espíen tu historial en Chrome activando DNS por HTTPS

Google empezó a incluir en Chrome hace unos días la función de DNS por HTTPS, Esta función está activada también con sus DNS, aunque es necesario activarla en los navegadores para que éstos la usen. Por ello, os vamos a explicar cómo activarla en Google Chrome.

Como decimos, DNS por HTTPS (DNS-over-HTTPS por su nombre en inglés) es un nuevo protocolo web lanzado hace años, y que lo que hace es resolver las peticiones web que hacemos cuando vamos a una página web a través de HTTPS al servidor DNS. Actualmente eso se hace en texto plano, por lo que, si usamos las DNS de nuestro operador, éste puede saber qué páginas web estamos visitando, así como un posible atacante.

Qué es DNS por HTTPS

Los servidores DNS son necesarios para la navegación por Internet, y suelen venir preconfigurados en los routers proporcionados por las operadoras. Si entras en una web, estos traducen la dirección web en una dirección IP para que tu ordenador sepa dónde tiene que conectarse para acceder a los contenidos de esta página. El problema es que estos realizan la conversión de letras a IP en texto plano sin protección, lo que hace que se exponga tu navegación. Esto puede afectar a tu seguridad en la red. También hace que tu proveedor de Internet, con su router con DNS preconfigurado, pueda saber quién eres y cuál es tu IP.

El protocolo DNS mediante HTTPS hace las resoluciones del sistema DNS a través del protocolo HTTPS, que te proporciona un cifrado y evita que estas conversiones se hagan en texto plano. Así, se incrementa tu seguridad al navegar por Internet y te previene ante posibles ataques. También reduce la latencia en la navegación y podrás navegar más rápidamente. Con este protocolo seguro podrás incrementar tu seguridad y privacidad.

Entre sus ventajas ganarás en privacidad, evitarás o reducirás al máximo los ataques informáticos como hijacking, lo pondrás más complicado a la censura y podrás ver webs a las que antes no podías acceder y mejorarás el rendimiento en tu navegación, por lo que merece la pena tenerlo en cuenta.

Cómo activar DNS por HTTPS en Google Chrome

Aunque desde el principio siempre fue más sencillo habilitarlo en Firefox que en Chrome, en la actualidad, te encuentras con la posibilidad de hacerlo desde la configuración del navegador. Si tienes una versión no actualizada de este o no encuentras la opción, podrás hacerlo por medio de un flag. Te comentamos cómo puedes hacerlo en cada uno de los casos, además debes saber que lo puedes hacer desde el propio navegador si lo deseas en cualquier momento.

Si te aparece, en Privacidad y Seguridad

En Google Chrome, desde la versión 83 del navegador, se puede utilizar DNS sobre HTTPS (DoH) yendo a la configuración. En ella, debemos abrir la sección Privacidad y seguridad. Posteriormente, daremos a Seguridad y en configuración avanzada le damos a Usar un DNS Seguro. Nos encontramos con dos opciones, una de ellas es tu proveedor de servicios actual que no te lo asegura y la otra es elegir uno. Puedes usar Cloudfare, aunque los otros también te ofrecen un buen rendimiento y cumplen.

Además de las opciones que te proporciona, que son bastante seguras, podrás introducir un proveedor personalizado si lo deseas. Esto te interesa si usas alguno de pago o de los que no aparece en el desplegable y te interesa configurarlo desde ahí.

configuracion avanzada chrome dns

Con un flag

En Chrome el proceso es algo más elaborado, pero sigue siendo es muy sencillo. No tenemos que activar ningún flag experimental ni nada, sino que tenemos que añadirlo mediante el acceso directo que usamos para abrir el navegador. Por ello, es importante que esta modificación la hagáis en el acceso directo que uséis normalmente para abrir el navegador.

Una vez tengáis el acceso directo, le hacéis clic derecho y vais a Propiedades. Ahí, se nos abre directamente la pestaña de acceso directo, donde encontramos la casilla de Destino. En ella, tenemos que añadir un espacio justo al lado de las comillas, seguido del siguiente texto:

–enable-features=»dns-over-https<DoHTrial» –force-fieldtrials=»DoHTrial/Group1″ –force-fieldtrial-params=»DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST

(Detalle: es posible que los guiones os muestren como uno junto. Tenéis que poner dos guiones, y no uno, de manera que queden – – , pero juntos, quedando – -enable, pero quitando el espacio)

Con este texto, tendremos configurado por defecto que Google Chrome utilice las DNS de Cloudflare. En el caso de querer usar otras DNS, podemos elegir la URL en este enlace. Una vez hayamos introducido el texto, reiniciamos Chrome si lo teníamos abierto, y vamos a la página https://1.1.1.1/help para comprobar si lo hemos activado correctamente. En el caso de haberlo hecho bien, nos aparecerá al lado de “Using DNS over HTTPS (DoH)” un “Yes”.

Como decíamos, esto es particularmente útil si tu operador tiene un router que no permite cambiar las DNS, o si no quieres cambiarlas en Windows u otro sistema operativo por cualquier motivo. Con ello, podrás acceder a cualquier página web que quieras sin ningún tipo de bloqueo por DNS.

Además, esta función se encuentra disponible para las últimas versiones del navegador, en una flag que se llama Secure DNS lookups a la que puedes llegar desde chrome://flags/#dns-over-https. Solo tienes que activar la flag, reiniciar y podrás empezar a navegar de manera privada.

Cómo activar DNS por HTTPS en Firefox

Gracias a esta función, podemos saltarnos los bloqueos que se hacen por países mediante DNS. Con ello, si un país ha bloqueado una determinada web por piratería o por censura, las webs vuelven a estar activas porque el operador no sabe qué dirección web estamos solicitando. Por eso, te comentamos cómo puedes activarlo fácilmente en Firefox.

Firefox ya tiene este método en el navegador, donde para activar sólo tenemos que ir a:

  • Opciones
  • General
  • Configuración de red. Pinchamos en el botón de Configuración
  • activamos la opción de “Activar DNS sobre HTTPS”
  • Aquí podemos elegir el proveedor que queramos

Firefox lo activará por defecto para mayor facilidad en su uso.

Algo que puedes hacerlo para tener activado por defecto y contar con ello en todos los navegadores es activarlo desde Windows. En cualquier versión del sistema operativo es esto posible, aunque si no es eso lo que quieres hacer y solo lo quieres habilitar en el navegador cuando lo desees solo tienes que seguir los pasos que te hemos comentado. Si quieres desactivarlo en algún momento, solo has de seguir los mismos pasos y desactivar la opción.

3 Comentarios