El gigante de Internet ha anunciado una importante actualización para Google DNS, el servicio público de servidores de nombres de dominio que a partir de ahora incluirá el protocolo DNS-over-TLS (DoT) (RFC 7858 and RFC 8310) para mejorar la seguridad y privacidad para el tráfico DNS entre los usuarios y sus resolutores.

DNS es un importante protocolo de Internet utilizado por computadoras, servicios o cualquier recurso conectado a redes. Tiene varios usos, pero el principal es el de resolver la IP de la página web o servicio que utilicemos, asignando nombres a direcciones IP. Un ejemplo práctico es la dirección IP del portal web principal de Google (216.58.210.163). La mayoría de la gente llega a este equipo especificando www.google.com y no la dirección IP. Las ventajas son obvias, además de ser más fácil de recordar, el nombre es más fiable ya que la dirección numérica podría cambiar.

Los servidores DNS son los equipos dedicados a manejar este protocolo. Actúan como medio de intercomunicación entre el usuario y las páginas web que vayamos visitando y cuentan con bases de datos enormes en las que están registradas las relaciones entre dominios y sus respectivas direcciones IP. Google ofrece un servicio público para ello (8.8.8.8 y 8.8.4.4) que se ha convertido en el más usado del mercado en sus ocho años de servicio.

Casi todas las actividades en Internet comienzan con una consulta de DNS y dado que las consultas se envían en texto a través de UDP o TCP sin cifrado, la información puede revelar los sitios web que visita un individuo y es vulnerable a los ataques de suplantación de identidad.

Para solucionar este problema, Google DNS soportará el protocolo DNS sobre TLS, lo que significa que las consultas y respuestas de DNS se comunicarán a través de conexiones TCP cifradas con TLS, (la misma tecnología que protege las conexiones web HTTPS) mejorando la seguridad y privacidad.

Google no es el primero en ofrecer DNS sobre TLS. El año pasado, Cloudflare, la reconocida compañía de seguridad también lanzó su nuevo «1.1.1.1», que admite tanto DNS sobre TLS como DNS-over-HTTPS (DoH) (RFC 8484) para garantizar la máxima privacidad.

Aquí puede encontrar una lista de otros DNS recurrentes públicos:

  • DNS-over-TLS (DoT)
  • DNS-over-HTTPS (DoH)

La función ya está disponible para dispositivos que ejecuten la última versión del sistema operativo móvil Android 9 Pie. Simplemente sitúa «dns.google» como el servidor DNS privado en la configuración de redes del terminal. Suponemos la función se ampliará a otros sistemas.

Fuente: Muy Seguridad

Compartir