La nueva asociación de Apple podría ayudar a cerrar una de las peores lagunas de privacidad de la web

La nueva asociación de Apple podría ayudar a cerrar una de las peores lagunas de privacidad de la web


Ingenieros de Cloudflare, Apple y Fastly han sido coautores de un nuevo estándar de DNS propuesto que separa las direcciones IP de las solicitudes para dificultar a los ISP saber qué sitios web visitan los usuarios.

El nuevo protocolo de Internet, denominado Oblivious DNS-over-HTTPS (ODoH), podría ayudar a cerrar uno de los peores agujeros de privacidad de la web y Cloudflare ha puesto su código fuente a disposición del público para que cualquiera pueda probar ODoH o incluso ejecutar su propio servicio ODoH.

Cuando un usuario visita un sitio web, su navegador utiliza un sistema de resolución de DNS para convertir la dirección web del sitio en una dirección IP legible por máquina a fin de localizar una página web en Internet. Sin embargo, este proceso no está encriptado, lo que significa que las consultas de DNS se envían en texto sin cifrar. Para empeorar las cosas, su ISP podría ser su solucionador de DNS a menos que lo haya cambiado, lo que significa que su ISP puede saber exactamente qué sitios web está visitando.

Para proteger el DNS de terceros, el IETF ha estandarizado el cifrado de DNS con DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT). Estos dos protocolos evitan que las solicitudes sean interceptadas, redirigidas o modificadas, pero no impiden que los solucionadores de DNS vean los sitios web que visita en línea.

DNS sobre HTTPS ajeno

ODoH es el último protocolo del IETF y funciona agregando una capa de cifrado de clave pública, así como un proxy de red entre los clientes y los servidores DoH. Estos dos elementos añadidos garantizan que solo el usuario tenga acceso a los mensajes DNS y a su propia dirección IP al mismo tiempo.

Como la consulta de DNS está encriptada, el proxy no puede ver lo que hay dentro y, en cambio, actúa como una barrera para evitar que el solucionador de DNS vea quién envió la consulta en primer lugar. Cuando se usa ODoH, solo el proxy conoce la identidad del usuario de Internet, y el resolutor de DNS solo conoce el sitio web solicitado, lo que a su vez protege la privacidad de los usuarios en línea.

Además de hacer que el código fuente de ODoH esté disponible públicamente, Cloudflare lanzó el nuevo protocolo con varios socios proxy líderes, incluidos PCCW, SURF y Equinix. Los fabricantes de navegadores también están interesados ​​en utilizar el nuevo protocolo, y el CTO de Firefox, Eric Rescorla, explicó en una publicación de blog que pronto estará disponible en su navegador, diciendo:

“Oblivious DoH es una gran adición al ecosistema de DNS seguro. Estamos emocionados de verlo comenzar a despegar y estamos ansiosos por experimentarlo en Firefox. "

Mejorar la privacidad es el objetivo principal de la introducción de ODoH, pero el nuevo protocolo también evitará que los ISP rastreen a los clientes y vendan su historial de navegación a los anunciantes.

Vía TechCrunch

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir