Recientemente hemos conocido cómo la Asociación de Proveedores de Servicios de Internet del Reino Unido (ISPA) nominaba a Mozilla como uno de los villanos de internet de 2019 debido a que habilitará por defecto la característica DNS-over-HTTPS, la cual da una mayor privacidad de navegación al usuario.
En que consiste DNS-over-HTTPS
Pero, si otorga mayor privacidad al usuario, ¿Por qué se ha considerado a Firefox como villano de internet? Para resolver esta pregunta, antes tenemos que conocer en que consiste esta característica.
Una definición breve es la que nos da Wikipedia: DNS mediante HTTPS (DoH) es un protocolo de seguridad para realizar una resolución remota del sistema de nombres de dominio (DNS) a través del protocolo HTTPS. Uno de los objetivos del método es aumentar la privacidad y la seguridad de los usuarios mediante la prevención de las escuchas ilegales y la manipulación de los datos del DNS a través de ataques de intermediario.
De forma muy resumida, este protocolo lo que hace es encriptar las peticiones a los servidores DNS para que no sean rastreables, aumentando la privacidad y seguridad del usuario. Una explicación mas extensa podemos encontrarla en este enlace de Mozilla.
Tras esto, creo que queda claro por qué los ISP británicos se han posicionado en contra, ya que de este modo les será mas complicado aplicar censuras a sus usuarios bloqueando ciertas webs porque no tendrán el control sobre las peticiones que realiza el usuario.
Habilitar DNS-over-HTTPS en Firefox
Una vez entendido en que consiste esta característica y los beneficios que trae al usuario, vamos a ver como habilitarlo en Firefox, el primer navegador que incluirá esta función de serie en próximas versiones.
Habilitar DoH de forma gráfica sencilla
Esta opción solo está disponible en las últimas versiones de Firefox. Para ello, desplegamos el menú, seleccionamos Opciones/Preferencias, y en la sección «General» vamos abajo del todo hasta «Configuración de la conexión«, seleccionamos «Configuracion…» y seleccionamos la casilla de Habilitar DNS sobre HTTPS. Podremos usar el servidor por defecto de Mozilla en colaboración con Cloudfare o usar alguno de esta lista.
DNS-over-HTTPS Firefox Gráfica
" data-orig-size="700,409" sizes="(max-width: 700px) 100vw, 700px" aperture="aperture" />Habilitar DoH de forma avanzada
Si tienes una versión de Firefox que no tiene la opción de configurarlo de forma gráfica o quieres exprimir al máximo las posibilidades de DNS-over-HTTPS, se pueden realizar los siguientes pasos:
- Escribimos about:config en la barra de dorecciones, presionamos enter y pulsamos en acepto el riesgo.
- En el cuadro de búsqueda, escribimos «network.trr» para mostrar las opciones que nos interesan.
DNS-over-HTTPS Firefox
" data-orig-size="700,405" sizes="(max-width: 700px) 100vw, 700px" aperture="aperture" /> - Editamos la línea «network.trr.mode» introduciendo uno de estos valores:
- 0: DoH desactivado.
- 1: El navegador usa la opción mas rápida entre DoH o DNS del equipo (casi siempre la segunda opción).
- 2: El navegador usa el DNS del equipo para la petición al servidor DoH pero es éste último quien se encarga de resolver las direcciones.
- 3: El navegador solo realiza peticiones mediante DoH (opción mas segura).
- Editamos la línea «network.trr.uri» introduciendo el servidor que queremos usar para las peticiones DoH. Mozilla tiene el suyo propio «https://mozilla.cloudflare-dns.com/dns-query» pero podemos usar cualquiera de los disponibles, algunos de ellos incluidos en esta lista. También podemos activar varios parámetros opcionales (se pueden dejar con su valor por defecto):
- «network.trr.bootstrapAddress«: Este campo solo es obligatorio si hemos puesto el valor 3 en «network.trr.mode». Es la IP del servidor DNS (tiene que soportar DoH) con el que queremos realizar la petición al servidor DoH. Lo normal es usar la IP de la dirección que hemos puesto en el campo «network.trr.uri». En el caso del ejemplo anterior es 104.16.249.249 (se puede obtener haciendo un ping desde una consola, por ejemplo «ping mozilla.cloudflare-dns.com»).
- «network.trr.credentials«: Credenciales del servidor DoH en caso necesario (vacío por defecto).
- «network.trr.request-timeout«: Tiempo de espera de la petición en milisegundos (1500 por defecto).
- «network.trr.custom_uri«: Este valor se usa para definir de forma gráfica el servidor DoH a usar, algo que se explicó anteriormente (por defecto está vacío).
- «network.trr.resolvers«: Igual que el anterior, se usa para elegir de forma gráfica entre varios servidores a usar. En este campo, añadiremos en formato JSON los servidores DoH que queremos tener disponibles a elegir de forma gráfica (por defecto viene el de Mozilla en colaboración con Cloudfare).
Para aumentar nuestra privacidad, también podemos activar la encriptación del SNI para una conexión mas segura a las webs. para ello buscamos la propiedad «network.security.esni.enabled» y ponemos su valor a true.
Comprobar que funciona
Una vez realizados los pasos anteriores, solo nos queda comprobar que funciona esta opción. Para ello, podemos hacerlo desde el propio Firefox escribiendo «about:networking#dns» en la barra de direcciones. Si la columna TRR tiene como valor true, indica que lo tenemos habilitado, en caso contrario estamos usando los DNS del equipo para resolver las direcciones en vez de DoH.
También hay varias webs para comprobar que funciona, como por ejemplo Whatsmydnsserver, Cloudfare, Tenta.
Puedes seguir ésta y otras noticias a través de nuestro canal de telegram y mediante Google News.
La entrada Cómo habilitar DNS-over-HTTPS (DoH) en Firefox se publicó primero en INSTATECNO.