Hoy Mozilla anunció que a partir de hoy los usuarios de Firefox en EE. UU. tendrán activo en forma predeterminada DNS over HTTPS (DoH) (DNS a través de HTTPS), lo que protege aún más su privacidad y seguridad. En cuanto a otros usuarios alrededor del mundo pueden activar DoH pero en forma manual.
Para quienes no conocen que es DoH, el DNS (Sistema de Nombres de Dominio) es la base de datos que vincula los nombres de dominio con una dirección IP. Cuando se realiza una búsqueda a través del navegador en esta base de datos y debido a la forma en que se diseñó el DNS, los navegadores hasta el lanzamiento de DoH hacían búsquedas sin cifrado. Debido a la búsqueda no cifrada, la comunicación está desprotegida, cosa que puede ser aprovechada por atacantes para obtener información como por ejemplo el historial de navegación y hacer lo que quiera con esos datos sin que el usuario se entere.
Como bien lo explica Selena Deckelmann de Mozilla en el anuncio, DNS no cifrado, además de ser vulnerable al espionaje, está siendo explotado activamente. El DoH soluciona este problema realizando búsquedas de DNS sobre una conexión HTTPS cifrada. Con esto el historial de navegación esta oculto para quienes sin autorización quieren conocer qué sitios visita un usuario.
Si se encuentran en otro país fuera de EE.UU. para activar esta opción de DoH, solo ingresan en Configuración, luego van a General >> Configuración de red y hacen clic en el botón Configuración que se encuentra a la derecha. Allí pueden activar el DNS a través de HTTPS.
Con DoH activo, el navegador enviará la peticiones de DNS cifradas a Cloudflare. Aunque Mozilla aclara que los usuarios pueden elegir el resolvedor de DNS entre Cloudflare y NextDNS, ambos son proveedores de confianza. Para cambiar esto, siguen los pasos del párrafo anterior y cuando activan DoH, allí mismo pueden utilizar el proveedor que quieran.