Google comenzará a habilitar DoH a partir de Chrome 78

La gente de Google planea comenzar a habilitar de manera gradual, la característica de seguridad DoH (DNS-Over-HTTPS) a partir de Chrome 78. Inicialmente esta funcionalidad trabajará solo con un número limitado de proveedores de DNS.

chrome 78 doh

La ventaja de usar DoH (DNS-Over-HTTPS) es que dicho protocolo envía las peticiones de DNS a resolutores de DNS especiales compatibles con DoH. El beneficio principal de esto es que dichas peticiones son enviadas a través del puerto 443 como tráfico cifrado. Vale reseñar que si no se tiene habilitada dicha funcionalidad, el tráfico es enviado como texto plano por el puerto 53.

De cara al usuario, este protocolo de seguridad previene que terceros interfieran en la resolución de los DNS y redirijan al usuario a sitios webs falsos. Esta táctica se ha usado mucho últimamente en países donde se aplica censura a sitios webs tales como China y Venezuela.

¿Cómo planea Google habilitar DoH en Chrome 78?

Mientras Firefox ya lleva alrededor de 1 año soportando el protocolo DoH, Google lo adoptó hace pocos meses (mayo) y esperan que las pruebas concluyan en un lapso de 2 años. La fase de pruebas comenzará tal como se indicó anteriormente, en Chrome 78 y su habilitación se hará de manera gradual.

Inicialmente el navegador usará DNS-Over-HTTPS (DoH) solo con algunos proveedores de DNS. Por los momentos la lista es bastante limitada: Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS, y Quad9.

Esto también implica que el usuario esté usando algunos de los proveedores de DNS anteriormente mencionados para que DoH en Chrome funcione. Si el usuario está usando un proveedor DNS diferente a los que se encuentran en la lista, DoH en Chrome no funcionará.

Además de la configuración del proveedor del DNS, DoH en Chrome no estará disponible, al menos en sus fases iniciales, en todas las plataformas soportadas por el navegador. Así que dicho esto, los usuarios tanto de Linux como de iOS no tendrán habilitada la característica DNS-Over-HTTPS.

«Nuestras pruebas experimentales correrán en todas las plataformas soportadas (con la excepción de Linux e iOS) para un número reducido de usuarios. En Android 9 y superior, si el usuario ha especificado un proveedor DNS-over-TLS en las configuraciones personalizadas de DNS, Chrome podría usar un proveedor asociado DoH y en caso de darse un error, el navegador recurrirá al DNS privado.» habría indicado Google.

Pero a diferencia de Firefox, el plan de Google es que su implementación DNS-Over-HTTPS gestione el tráfico y las peticiones con los respectivos proveedores DNS compatibles con DoH. Vale reseñar que Firefox usa de manera predeterminada, el proveedor Cloudflare para gestionar tráfico y petición DNS al usar el protocolo DNS-Over-HTTPS.

A futuro cuando ya su implementación se haya expandido, Google planea trabajar con numerosos ISP para hacer que sus DNS sean compatibles con DoH en Chrome. La finalidad de esto es que los usuarios no puedan hacer bypass a los bloqueos impuestos por autoridades al usar el protocolo DNS-Over-HTTPS.

En caso de que el usuario no desee formar parte de estas pruebas experimentales, simplemente deberá deshabilitar la característica dns-over-https a través de about:flags

Chrome 78 se espera que sea lanzado durante el mes de octubre.

Vía: ZDNet