Microsoft
Microsoft Windows 10 admitirá de forma nativa e intrínseca DNS sobre el protocolo HTTPS. Es una importante metodología de protección de la privacidad, que hace casi imposible que incluso los proveedores de servicios de Internet (ISP) controlen el tráfico de Internet. DNS sobre HTTPS es una tecnología muy controvertida, pero Google la tiene cada vez más en cuenta y ya existe en el navegador web Mozilla Firefox.
Microsoft parece haber tomado un gran problema a favor de la privacidad y los derechos del consumidor. El último sistema operativo de la empresa, Windows 10, pronto tendría una de las mayores tecnologías de privacidad en Internet. La metodología de encriptación DNS Over HTTPS, muy debatida, encripta, oculta u ofusca con éxito el tráfico de Internet de tal manera que incluso el proveedor de conectividad a Internet de última milla no puede espiar el tráfico de Internet. Google actualmente está probando lo mismo para su navegador web Chrome, mientras que Mozilla ya ha implementado lo mismo en el navegador web Firefox.
¿Qué es DNS sobre HTTPS y cómo funciona?
DNS Over HTTPS es una tecnología bastante nueva que está emergiendo rápidamente como una de las técnicas defensivas de última milla más importantes para proteger la privacidad de los usuarios de Internet. Dejando de lado la jerga técnica, la tecnología de privacidad encripta efectivamente las conexiones DNS y las oculta en el tráfico HTTPS común. En pocas palabras, la solicitud de DNS realizada por los usuarios de Internet también se retransmite o transmite a través del protocolo seguro HTTPS. Las solicitudes de DNS son básicamente cualquier intento de los usuarios de Internet de acceder a un sitio web.
Microsoft integrará DNS sobre HTTPS en Windows 10 #dnsoverhttps #dns # windows10 #intimidad https://t.co/m6nxS8JSog pic.twitter.com/h8yXQd8mg0
- ghacksnews (@ghacks) 18 de noviembre de 2019
A pesar de las mejoras significativas en la seguridad y privacidad en línea, las solicitudes de DNS todavía se envían a través de conexiones UDP de texto sin formato. Esto significa que los ISP pueden monitorear fácilmente el tráfico de Internet e implementar múltiples técnicas para bloquear el tráfico o monitorear los sitios web visitados por los usuarios. Los datos transmitidos a través de Internet están significativamente encriptados, ya que la mayoría de los sitios web están optando rápidamente por HTTPS sobre el protocolo HTTP tradicional y menos seguro. Por lo tanto, tiene mucho sentido que incluso la solicitud de DNS inicial se realice a través del mismo estándar HTTPS de alta seguridad.
DNS sobre HTTPS es diferente a una VPN . Los usuarios del navegador web Firefox pueden configurar Cloudflare como su proveedor de DNS sobre HTTPS. Actualmente, solo las empresas que ofrecen una política de resolución de DNS legalmente vinculante que estipula un límite en sus políticas de uso y retención de datos pueden unirse a la lista. Por otro lado, los usuarios pueden deshabilitar o no activar DoH en Firefox para manejar situaciones como el DNS empresarial de horizonte dividido donde un dominio se resuelve de manera diferente dependiendo de dónde se origine la consulta.
Microsoft se une a Google y Mozilla en la adopción de DNS sobre el protocolo de seguridad de datos HTTPS https://t.co/8r2gIorE9Y
- El Registro (@TheRegister) 19 de noviembre de 2019
Microsoft sigue a Firefox y desafía a los ISP para tratar la privacidad como un derecho humano:
El protocolo DNS sobre HTTPS (IETF RFC8484) se puede integrar directamente en las aplicaciones. En otras palabras, cada aplicación puede optar por implementar sus propios resolutores de DNS en lugar de depender del sistema operativo. Pero con Microsoft incorporando el metodología de cifrado directamente en Windows 10 , todas y cada una de las aplicaciones y navegadores web instalados en la PC deben tener la capacidad de enmascarar o cifrar las solicitudes de DNS.
Dada la naturaleza y las capacidades del DNS sobre el protocolo HTTPS para ofuscar completamente el comportamiento y los datos en línea, ha sido objeto de un gran escrutinio y resistencia por parte de los ISP y los servicios de seguridad. Muchos miembros de la comunidad legal afirman que el protocolo podría usarse para eludir las obligaciones de filtrado y los controles parentales, impidiendo así los estándares de seguridad y posiblemente las investigaciones. Es muy probable que los delincuentes o incluso los usuarios habituales utilicen ampliamente el DNS sobre HTTPS para visitar sitios web prohibidos o censurados.
https://t.co/6lcwBZZVPz #DNS #Microsoft
- Technieuws (@TechieuwsMail) 18 de noviembre de 2019
A pesar de la polémica, Microsoft ha indicado que serán haciendo el trabajo duro ellos mismos y construir la tecnología directamente en Windows 10. Hablando de lo mismo , Los ingenieros de Windows Core Networking Tommy Jensen, Ivan Pasho y Gabriel Montenegro dijeron que DoH en Windows “cerrará una de las últimas transmisiones de nombres de dominio de texto sin formato restantes en el tráfico web común”. Microsoft agregó que valió la pena el precio [de cortejar la controversia], diciendo que tiene que tratar la privacidad como un derecho humano y debe tener la ciberseguridad integral en los productos.
Debido a la naturaleza misma de la tecnología de cifrado y sus capacidades, será interesante ver cómo Microsoft avanza para implementar DNS sobre HTTPS dentro de Windows 10. La compañía ha estado haciendo algunos elecciones bastante interesantes últimamente , y esto es ciertamente uno de ellos .
Etiquetas HTTPS Microsoft
