Casares.blog

red panda

Activar DNS-over-HTTPS (DoH) en Firefox

·

Javier Casares

Si utilizas Firefox (que deberías usar como navegador predeterminado) puedes mejorar la seguridad de tus conexiones con la activación del sistema de DNS sobre HTTPS.

DNS mediante HTTPS (DoH, siglas en inglés de DNS over HTTPS) es un protocolo de seguridad para realizar una resolución remota del sistema de nombres de dominio (DNS) a través del protocolo HTTPS. Uno de los objetivos del método es aumentar la privacidad y la seguridad de los usuarios mediante la prevención de las escuchas ilegales y la manipulación de los datos del DNS a través de ataques de intermediario.​ A partir de marzo de 2018, Google y la Fundación Mozilla están probando versiones de DNS mediante HTTPS.​ Cloudflare está trabajando con Mozilla y afirman que destruyen todos los datos DNS diariamente.
Además de mejorar la seguridad, otro objetivo del DNS mediante HTTPS es mejorar el rendimiento: las pruebas de los resolutores DNS de ISP han demostrado que en muchos casos tienen tiempos de respuesta sorprendentemente lentos, un problema que puede multiplicarse aún más por la necesidad de resolver muchas direcciones para ofrecer un único servicio, como la carga de una página web.

Wikipedia

Lo primero que tenemos que hacer es abrir Firefox y en una pestaña nueva, acceder a about:config. Una vez allí, haremos una búsqueda (en la parte superior está el buscador) de la siguiente entrada:

network.trr.mode

Por norma general deberíamos tener como valor asignado 0. Parea activar el sistema, debemos cambiarlo por 2.

En principio con esto debería ser suficiente, aunque por no quedarnos cortos, verificaremos también la siguiente entrada:

network.trr.uri

En este caso el valor que debe aparecer es el de https://mozilla.cloudflare-dns.com/dns-query.

Existe ya una decena de proveedores que ofrecen este tipo de conexiones, y que está listado en el sitio de CURL en Github.

¿Cómo saber si realmente está funcionando todo? Pues lo mejor es acceder a la página del ESNI Checker de Cloudflare. Una vez allí deberemos ver las opciones de Secure DNS y TLS 1.3 activas.

DNS-over-HTTPS

Con esto tus conexiones a Internet serán algo más seguras y privadas.

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *