0
(0)

Google comenzó el despliegue de DNS sobre HTTPS ayer en Chrome Stable con el lanzamiento de Chrome 83 Stable al público.

La compañía lo llama DNS seguro. Las búsquedas de DNS no están encriptadas por defecto; esto significa que el DNS puede ser usado para rastrear los sitios que un usuario de Internet abre. Además, al estar desencriptada, los malos actores pueden explotarla para manipular o alterar la conexión, por ejemplo, para fines de phishing.

DNS sobre HTTPS intenta resolver esto encriptando las búsquedas de DNS. Utiliza HTTPS para eso y eso significa que estas búsquedas son más seguras y privadas. Las búsquedas DNS ya no pueden ser usadas para monitorear la actividad de un usuario en Internet y los malos actores no pueden manipular las respuestas DNS para los ataques.

Consejo: Los recientes Windows 10 Insider Builds soportan DNS sobre HTTP a nivel de sistema operativo. Todas las aplicaciones con conectividad a Internet se benefician de esto si está habilitado.

Google tomó la decisión de implementar DNS sobre HTTPS en Chrome. La compañía decidió que no interferiría con la configuración DNS existente de un sistema. En cambio, decidió que usaría DNS sobre HTTPS en Chrome si los servidores DNS que están configurados en el sistema lo soportan.

En otras palabras: los ajustes del DNS no se cambian. Otro beneficio del enfoque es que ciertos complementos, como las protecciones de seguridad familiar o el filtrado de malware, permanecen activos.

El cromo volverá al DNS normal (no encriptado) si se notan problemas durante las búsquedas. El navegador no utilizará el DNS seguro en absoluto si los controles parentales están activos en los sistemas Windows o si se establecen determinadas políticas de empresa. Hay nuevas políticas disponibles para habilitar el DNS a través de HTTPS en entornos administrados.

Dos de las principales políticas son:

DnsOverHttpsMode Dns — Controla el modo de DNS-over-HTTPS (Cromo 78 y más nuevo)

off = Desactivar DNS-over-HTTPS
automático = Habilitar el DNS-over-HTTPS con un respaldo inseguro
seguro = Habilitar el DNS-over-HTTPS sin un respaldo inseguro

Plantillas de DnsOverHttps DnsOver — Especificar la plantilla URI del resolver DNS-over-HTTPS deseado (Cromo 80 y más nuevo)

La plantilla URI del resolver DNS-over-HTTPS deseado. Para especificar múltiples resolutores DNS-over-HTTPS, separe las correspondientes plantillas URI con espacios.

Si el DnsOverHttpsMode está configurado como «seguro», entonces esta política debe estar configurada y no vacía.

Si el DnsOverHttpsMode está configurado como «automático» y esta política está establecida, entonces se utilizarán las plantillas de URI especificadas; si esta política no está establecida, entonces se utilizarán mapeos de código duro para intentar actualizar la resolución de DNS actual del usuario a una resolución de DoH operada por el mismo proveedor.

Si la plantilla de la URI contiene una variable dns, las solicitudes a la resolución utilizarán GET; de lo contrario, las solicitudes utilizarán POST.

Los usuarios de Chrome pueden habilitar el DNS a través de HTTPS en Chrome inmediatamente. El despliegue puede tardar semanas o incluso meses en llegar a ciertos dispositivos. Si no quieres esperar tanto tiempo, haz lo siguiente para habilitar la función en Chrome de inmediato (aún se aplican restricciones):

  1. Carga chrome://flags/#dns-over-https en la barra de direcciones del navegador.
  2. Ponga la bandera experimental en Activado.
  3. Reiniciar Chrome

Tenga en cuenta que es posible que tenga que cambiar los servidores de DNS del dispositivo, ya que deben ser compatibles con el DNS seguro. Google DNS, Cloudflare, Quad9 y Cleanbrowsing son compatibles con DNS seguro.

Consejo…puedes usar… Comprobación de seguridad de la experiencia del navegador de Cloudflare para probar si el DNS seguro está habilitado en el navegador.

prueba segura de dns

Google planea introducir mejores preferencias en la aplicación de configuración del navegador. Revisé el Chrome 83 Stable y la última versión de Canary y ambos no tenían aún la página de preferencias actualizada.uso de cromo seguro dns

Necesitas cargar chrome://configuración/seguridad en la barra de direcciones del navegador para acceder a ella. Allí encontrarás una nueva opción para habilitar o deshabilitar el DNS seguro.

Los usuarios de Chrome que no quieran usarlo en el navegador pueden desactivarlo en ese mismo momento una vez que esté disponible.

Google tiene previsto añadir una opción para establecer un proveedor de DNS diferente en la Configuración; esto debería facilitar a los usuarios que tengan problemas para modificar la configuración de DNS en el nivel de red.

Palabras finales

El DNS seguro estará disponible en Chrome OS, Windows y Mac OS «progresivamente» según Google. También llegará a Chrome en Linux y Android «pronto».

Ahora tú: ¿Utilizas DNS sobre HTTPs que ya están en tu sistema?

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.