Microsoft es el último proveedor de navegadores en unirse al club del DNS cifrado al permitir DNS sobre HTTPS en Windows 10. Desde Build 19628 y siguientes, podrás cifrar tu tráfico DNS para evitar que cualquiera espíe los dominios por los que navegas.
Hemos explicado el cifrado DNS antes, pero resumiendo, cifra las consultas DNS entre tu ordenador y el solucionador de DNS (que realiza la búsqueda de DNS por ti) para que nadie en el camino pueda ver qué sitios web u otras URL estás solicitando. Hay dos tipos. Uno es DNS sobre TLS (DoT), que es difícil de implementar en muchas redes. El otro, que es probable que adopten más redes, es DNS sobre HTTPS (DoH). Esta última es la versión que está utilizando Microsoft.
El cifrado DNS es mejor en algunos aspectos que el DNS existente, que funciona en texto plano, pero como han señalado algunos, todavía tiene algunos defectos.
Primero, tu solucionador de DNS tiene que soportar la tecnología. En segundo lugar, esa empresa aún puede ver todo tu tráfico, por lo que aún debes confiar en alguien que puede ver por dónde estás navegando para respetar tu privacidad. En tercer lugar, impide que las herramientas de ciberseguridad locales inspeccionen tu tráfico DNS para filtrar las URL maliciosas. Es posible que tu solucionador DNS habilitado para DoH tenga su propio filtrado, pero eso significa que confías en él para casi todo, y hace que sea difícil introducir la protección de filtrado DNS de varias capas. También evita que las autoridades censuren ciertos sitios o espíen tu tráfico, lo cual es un tema conflictivo.
Cuando anunció por primera vez sus planes de introducir DoH en noviembre, Microsoft dijo que “admitir consultas DNS cifradas en Windows cerrará una de las últimas transmisiones de nombres de dominio en texto sin formato restantes en el tráfico web común”.
Este mes, la empresa cumple su promesa al experimentar con el cifrado DNS como parte del programa Windows Insider. Para disfrutar de consultas DNS cifradas, debes estar en Fast Ring, que es el grupo en el programa que recibe actualizaciones semanales con nuevas funciones. Eso te permite obtener una vista previa de Build 19628. Incluso en ese caso, tendrás que activar DoH porque está desactivado de forma predeterminada.
Con este anuncio, Microsoft se une a Firefox, que tiene como objetivo hacer que DoH sea una característica predeterminada en Firefox, y Google, que está experimentando con esto en Chrome.
Cuando anunció su intención de pasar a DoH, Redmond dijo que no cambiaría la configuración de DNS de los usuarios, pero ofrece una opción de tres proveedores de DoH para aquellos que quieran usar DoH: Cloudflare, Google o Quad9. También proporciona instrucciones para agregar tu propio solucionador compatible con DoH utilizando la línea de comandos.
Que se aproveche o no esta característica depende de la configuración de tu red local y, dado que Microsoft advierte que es una característica experimental, tu gusto por el riesgo. Si decides dar el paso, Microsoft ofrece instrucciones sobre cómo activar el DoH aquí.