A partir de este martes, Mozilla activará DNS por defecto a través de HTTPS (DoH) para los usuarios de Firefox en los Estados Unidos, así lo anunció la compañía.
DoH es un nuevo estándar que encripta una parte de su tráfico de Internet que generalmente se envía a través de una conexión de texto sin cifrar, y que podría permitir a otros ver qué sitios web está visitando, incluso cuando su comunicación con el sitio web está encriptada usando HTTPS.
Mozilla dice que es el primer navegador que admite el nuevo estándar de forma predeterminada, y lo implementará gradualmente en las próximas semanas para abordar cualquier problema imprevisto.
Cada vez que escribe un sitio web en su barra de direcciones, su navegador debe pasar por un proceso para convertirlo en una dirección IP mediante una búsqueda de DNS. Sin embargo, este tráfico normalmente no está encriptado, lo que significa que es posible que otros vean qué sitios web está visitando. DoH es un intento de encriptar esta información para proteger su privacidad. Aquí hay una explicación más detallada de Mozilla que lo explica en detalle.
Mozilla está motivado en parte por los ISP que monitorean el uso web de los clientes. Los operadores estadounidenses como Verizon y AT&T están construyendo redes masivas de seguimiento de anuncios. DoH no detendrá la recopilación de datos, pero lo hará más difícil.
Aunque es mucho más difícil para otros ver sus búsquedas de DNS con DoH habilitado, los sitios web seguirán siendo visibles para el servidor DNS al que se conecta su navegador. Por lo tanto, Mozilla dice que Firefox ofrecerá una opción de dos proveedores de DNS confiables, Cloudflare y NextDNS, y que Cloudflare se usará como predeterminado. Mozilla ha descrito un conjunto de requisitos de privacidad que cualquier proveedor de DoH debe cumplir para ser considerado un solucionador de confianza.
Mozilla afirma que DoH aumenta la privacidad y seguridad de los usuarios en línea, pero la tecnología ha enfrentado fuertes críticas por parte de legisladores y expertos en seguridad que dicen que obstaculiza los intentos legítimos de los administradores de sistemas empresariales y legisladores para bloquear contenido web peligroso. Los expertos también afirman que la tecnología no proporciona la protección de privacidad perfecta que afirman sus defensores. Solo ciertas partes del proceso de búsqueda de DNS están encriptadas, y los proveedores de servicios de Internet aún podrán ver a qué direcciones IP se conectan sus usuarios, advierten.