El anuncio constituye un paso histórico, ya que durante los últimos 35 años las peticiones DNS han sido completamente transparentes para los que las realizan, incluso cuando son servidas mediante sitios web HTTPS. Esto permite a los proveedores de servicios de Internet y a los gobiernos ver con relativa facilidad que hacen los usuarios en Internet y proceder a bloquear determinados sitios web. El Chrome 83, la última versión de un navegador utilizado por miles de millones de personas en todo el mundo, cifrará las solicitudes del Sistema de Nombres de Dominio (DNS) – es decir, las peticiones de sitios web – de forma estándar.
A partir de ahora, DNS-over-HTTPS (DoH) se convertirá en la configuración de DNS predeterminada para los usuarios, siempre que sus actuales proveedores de DNS lo permitan. Chrome ofrecerá opciones de configuración manual cuando este no sea el caso.
Chrome sólo hará de DoH su configuración predeterminada si los proveedores de DNS existentes ofrecen el servicio. La mayoría de los proveedores de servicios de Internet, o ISP, no lo hacen, en cuyo caso Chrome permitirá a los usuarios elegir alternativas, como por ejemplo Cloudflare.
El equipo de Chrome de Google dijo que la medida “no es trivial”, ya que ayudará a “evitar que los atacantes observen los sitios que visitas o te envíen a sitios web de phishing”, “dando además a todo el ecosistema una oportunidad extraordinaria de empezar de cero y de forma fiable”.
Por ahora no está totalmente claro cuánta visibilidad y control tendrán los usuarios sobre el proceso; por ejemplo, si el actual ISP de un usuario ofrece DoH, cómo afectará esto a los usuarios que han establecido un filtrado local de DNS.
Actualmente, las solicitudes de DNS son totalmente transparentes para los ISP y para cualquiera que esté husmeando en la red, y pueden ser usadas para servir dominios falsos. Quien escucha los paquetes en la red sabe qué sitio web está intentando visitar un usuario. Los organismos normativos han advertido anteriormente que la adopción generalizada de DoH por los principales navegadores podría mermar su capacidad de bloquear ciertos sitios web y/o rastrear la actividad de los usuarios en Internet. En algunos países, las legislaciones anti-terrorismo obligan a los proveedores de servicios de Internet a proporcionarles la transparencia que requieren.
El gerente de producto de Chromium, Kenji Baheux dijo en el blog de la organización el 19 de mayo de 2020 que “Chrome deshabilitará el DNS seguro si detecta un entorno gestionado a través de la presencia de una o más políticas empresariales”, agregando que “también hemos habilitado nuevas políticas empresariales de DNS-over-HTTPS para permitir una configuración gestionada de DNS seguro y animar a los administradores de TI a estudiar el despliegue de DNS-over-HTTPS para sus usuarios”.
Control familiar
El equipo desarrollador de Chrome, que es utilizado por miles de millones de personas en todo el mundo, dijo haber elaborando protecciones que aseguran que el DoH no interrumpa los controles familiares al ofuscar las solicitudes de DNS. “Chrome mantiene una lista de proveedores de DNS que se sabe soportan DoH. Chrome utiliza esta lista para hacer coincidir el proveedor de servicios de DNS actual del usuario con el servicio DoH de ese proveedor, si éste lo ofrece. Al mantener el proveedor elegido por el usuario, podemos preservar cualquier servicio adicional ofrecido por el proveedor de servicios de DNS, como el filtrado familiar, y por lo tanto evitamos incumplir las expectativas del usuario. “Además, si hay algún problema con la conexión DNS-over-HTTPS, Chrome recurrirá por defecto al servicio DNS regular del proveedor actual del usuario, a fin de evitar cualquier interrupción, mientras reintenta periódicamente asegurar la comunicación DNS”, se indica en el blog.