Habilita las características de seguridad DoH y ESNI en Firefox
DNS-over-HTTPS (DoH) y Encrypted Server Name Indication (ESNI) son dos características que están presentes en Firefox, aunque de manera predeterminada se encuentran deshabilitadas. Dichos protocolos refuerzan la seguridad y privacidad en las conexiones establecidas por el navegador web. En el siguiente tutorial les diré como habilitar ambas funcionalidades en Firefox de un modo bastante sencillo!
La razón principal del porque las características de seguridad DoH y ESNI se encuentran deshabilitadas de manera predeterminada en Firefox, se debe a incompatibilidades con algunas configuraciones de red en entornos productivos. Aunque ya la gente de Firefox se encuentra realizando las respectivas pruebas para habilitar al menos, DNS-over-HTTPS de manera predeterminada.
Pues bien, tal como les indique al inicio del artículo, les diré de manera sencilla como habilitar estas dos características de seguridad en nuestro navegador web:
Habilitando DoH en Firefox
- En la barra de menú del navegador nos dirigimos a Herramientas -> Opciones. Allí ubicamos la opción «Configuración de red» (generalmente se encuentra al final) y hacemos click en el botón «Configuración.» Una vez que accedemos al menú de configuración de conexión, marcamos la casilla Activar DNS sobre HTTPS. Aceptamos y cerramos la pestaña de configuración.
Al reiniciar el navegador (cerrándolo y abriéndolo) ya tendremos habilitado el protocolo DNS-Over-HTTPS. Ahora solo nos queda habilitar la característica Encrypted Server Name Indication.
Habilitando ESNI en Firefox
- En la barra de direcciones del navegador escribimos about:config y enter. Aceptamos la advertencia de riesgo para poder configurar los parámetros del navegador. En el buscador, colocamos esni y nos encontraremos con la funcionalidad network.security.esni.enabled. Allí simplemente le damos doble click para habilitarlo.
Reiniciamos el navegador y ya tendremos habilitada la funcionalidad Encrypted Server Name Indication (ESNI).
Para comprobar si efectivamente tenemos habilitadas ambas características, no remitimos al sitio https://www.cloudflare.com/ssl/encrypted-sni/ y le damos click al botón «Check My Browser». Allí debería mostrarnos que todos los resultados fueron positivos.
Es posible que no se muestren todos los resultados satisfactorios, sobre todo en entornos laborales o cuando se tienen routers/modems con configuraciones personalizadas. De hecho, hay ISP que entregan a sus clientes modems/routers con configuraciones personalizadas las cuales no pueden ser modificadas por el usuario.
En el caso de Chrome, Aún Google no ha lanzado estas características para que el usuario pueda habilitarlas (al menos en la edición final es así). Es importante mencionar que tanto DoH como ESNI se pueden habilitar en la edición final de Firefox.