Preservar la privacidad y la seguridad en Internet es fundamental, pero no siempre es posible. Los ingenieros de Cloudflare y Apple han creado un nuevo protocolo de Internet que puede garantizar la privacidad del usuario llamado DNS a través de HTTPS o ODoH para abreviar.

El sistema DNS actual, necesario para navegar por la red, sigue funcionando excelentemente incluso después de décadas de actividad, pero se considera muy inseguro por no cifrar los datos. Por esta razón, a lo largo de los años los protocolos de Internet han sido modificados y diseñados para añadir niveles de protección a la privacidad del usuario.

Actualmente el protocolo de Internet más seguro utilizado es DNS a través de HTTPS, o DoH, que permite proteger a los usuarios de los ciberdelincuentes. Sin embargo, la actividad del usuarios permanece visible para el proveedor, que será capaz de saber en cualquier momento qué sitio has visitado y navegado. Cloudflare y el protocolo ODoH de Apple añaden un nuevo nivel de privacidad, lo que dificulta incluso a los proveedores de Internet saber qué sitios web has visitado.

¿Cómo funciona un protocolo de Internet?

El Sistema de nombres de dominio (DNS) es la solución que permite a los usuarios introducir una dirección web alfanumérica en la barra de navegación del navegador y luego permite al proveedor de Internet encontrar la dirección IP (en el formato IPv4 o IPv6) asociada a esa dirección web en poco tiempo. El sistema fue desarrollado hace varias décadas y sigue siendo completamente funcional, pero al mismo tiempo se considera muy inseguro.

Al navegar por la red, el usuario envía una solicitud en forma de una "consulta DNS" a un servidor proxy especial (un servidor DNS). El navegador del usuario realizará una consulta DNS para convertir el nombre del dominio en una IP legible por el ordenador, con el fin de identificar la ubicación de una página precisa o recurso web en la gran red de Internet. Es un proceso anterior a la navegación y totalmente invisible para el usuario, sin embargo, este proceso no está encriptado, por lo que cada vez que buscamos un determinado sitio web, la consulta DNS se envía sin cifrar.

De esta manera el proveedor de DNS, que suele ser tu proveedor de Internet, conoce todos los sitios web que estás visitando. Una condición que ciertamente no es ideal para la privacidad, dado que el proveedor de Internet potencialmente puede registrar el historial de navegación de sus clientes.

¿Por qué necesito un protocolo que proteja la privacidad?

Sin cifrado DNS, no sólo los proveedores de Internet pueden saber cuáles son los hábitos online de los usuarios, sino también los ciberdelincuentes podrían aprovecharlo para lanzar un ataque. Un hacker teóricamente sería capaz de interceptar sitios visitados por un usuario y llevar a cabo un ataque de secuestro DNS, que secuestra sus direcciones DNS y redirigirlo a servidores falsos con el fin instalar malware o phishing.

Por esta razón, es necesario desarrollar un sistema de seguridad y específicamente el protocolo HTTPS, el protocolo de transferencia de hipertexto sobre Secure Socket Layer, una conexión cifrada de tal manera que DNS garantiza la privacidad de los usuarios. Con el uso del protocolo https no s posible espiar o influir en el resolución de dns por terceros, poniendo a los usuarios a salvo de muchos ciberataques.

Un primer paso en esta dirección fue la introducción de DNS a través de HTTPS, o DoH, un protocolo que protege toda la comunicación web, incluida la destinada a servidores DNS, a través del puerto 443 (el específicamente dedicado a la comunicación web cifrada). Dado que todo el tráfico pasa a través de este puerto, un tercero no pudo distinguir entre una solicitud DNS y otras comunicaciones. Aunque el protocolo DoH permite un mayor nivel de privacidad para el usuario, sin embargo, no impide que el administrador del servidor DNS "vea" qué sitio está intentando visitar.

Qué es ODoH y cómo funciona

El protocolo desarrollado por Cloudflare y Apple, tiene como objetivo llenar ese vacío de privacidad impidiendo también que los proveedores DNS sepan qué sitios son solicitados por el usuario, de modo que incluso el proveedor no puede realizar un seguimiento de su actividad. El protocolo se denomina DNS-over-HTTPS o ODoH, e introduce un nivel de cifrado para la consulta DNS (es decir, la solicitud de "resolver" una dirección web a una dirección IP) para que el proxy no pueda ver lo que hay en la solicitud y el proveedor DNS no puede tener acceso.

ODoH separa la información sobre quién está consultando y cuál es el contenido de la consulta: el proxy solo conocerá la identidad del usuario de Internet, pero no la dirección del sitio que desea visitar, mientras que el proveedor DNS solo conocerá el sitio web solicitado, pero no quién lo hizo. Aunque esto parece añadir complejidad al protocolo, el jefe de investigación de Cloudflare, Nick Sullivan, se ha asegurado de que la velocidad de carga no se haya ralentizado: los tiempos de carga de páginas web en DoH y ODoH son prácticamente indistinguibles.

El factor clave para proteger la privacidad con el nuevo protocolo de Internet, explica Cloudflare, es que el proxy y el provedor DNS nunca estén controlados por la misma entidad, de lo contrario la separación fallaría.

El nuevo protocolo se puede utilizar actualmente a través del proeveedor DNS 1.1.1.1 de Cloudflare, pero para poder utilizarlo tendrás que esperar a que ODoH se integre en navegadores y sistemas operativos. Por lo tanto, pueden pasar meses o años antes de que podamos usar este protocolo que protege la privacidad.