La función DNS Over HTTPS de Firefox es uno de los pasos más importantes que la fundación Mozilla ha dado por nuestra privacidad. No en vano, el navegador del zorro, entiende que su diferencia más importante con respecto a sus competidores, especialmente Chrome, es la privacidad. Desde hace un tiempo, implementan funciones que nos ayudan a proteger una tendencia para el usuario, tan importante, como su privacidad.

Algunas de las herramientas más importantes para mejorar nuestra privacidad, son por ejemplo, la protección mejorada contra el rastreo, que permite conocer una recopilación de los rastreadores que está bloqueando, sobre los cuales podemos tomar el control. Otra de sus características más interesantes, son los contenedores, un sistema dentro del navegador, que permite tener diferentes sesiones diferenciadas, y que crea un contenedor especifico para Facebook, evitando que nuestra información salga del mismo.

A todo esto, Firefox ha añadido otra interesante característica, ¿Que es? Te lo contamos.

¿Que es DNS Over HTTPS?

En el momento que escribimos una dirección en el navegador, enviamos una solicitud para que se resuelva el nombre del dominio, en busca de una IP. Este «viaje» lo hace en texto plano, es decir, no está encriptada, lo cual facilita a terceros que se vea donde vamos a acceder. Tradicionalmente, los ISP, que son los que resuelven nuestros dominios, pueden conocer esta información.

Para eso ha llegado DNS Over HTTPS. Lo que hace, es enviar el nombre del dominio a un servidor DNS compatible, utilizando una conexión encriptada (HTTPS), con lo cual, ya no viaja en texto plano. Esto evita que un tercero pueda ver a que sitio web estamos intentando acceder.

Su beneficio más importante, es evidentemente, que mejora nuestra privacidad. Evita que nuestro ISP (Proveedor de conexión a internet) pueda recopilar nuestros datos, y por lo tanto, vender información relacionada con nuestro comportamiento al navegar.

Pero también tenemos que conocer la parte negativa, si queremos activarlo. Su parte positiva de privacidad, impide que elementos en el equipo local, como puede ser un filtro parental, puedan realizar su función. Al omitir la resolución de DNS local, interfiere y provoca que estos sistemas, no trabajen correctamente. Además, otra de las partes negativas de este sistema, es que puede resultar más lento que la resolución de DNS local, aunque el impacto debe ser mínimo, hay que tenerlo en cuenta.

Sabiendo para que sirve, sus beneficios, y sus puntos negativos, si deseamos activar DNS Over HTTPS…

DNS Over HTTPS en Firefox, como activar

Por defecto, hay que indicar, que esta función viene activa en EEUU, pero no en el resto de regiones. Pero cualquiera puede activarlo de una manera sencilla. Para ello, seguimos estos pasos:

1. Vamos al menú de Firefox (3 rayas horizontales) y desplegamos.
2. Pulsamos en «Preferencias»
3. En el panel General, nos desplazamos hacia abajo (generalmente al final) hasta Configuración de Red.
4. Pulsamos en «Configuración».
5. En el nuevo cuadro de diálogo, en la parte inferior, encontraremos la opción «Habilitar DNS sobre HTTPS» que es la opción que buscamos.
6. Activamos la casilla. Y seleccionamos el proveedor que queremos que nos facilite la resolución de DNS.
7. Guardamos los cambios

A partir de este momento, ya estaremos navegando sobre DNS Over HTTPS.

Cloudflare o NextDNS, ¿Que elegir?

Firefox recomienda, y por lo tanto activa de forma predeterminada Cloudflare. Esto supone que es el mejor, pero… Tenemos algo que decir.

Una de las mayores preocupaciones con DNS Over HTTPS, era que Cloudflare no cumple con el «Trusted Recursive Resolved» porque sus servidores están en EEUU. Esto implica que estos datos puedan ser solicitados por las autoridades de Estados Unidos basándose en sus leyes.

Para ello, Mozilla ha elaborado una política de Resolución Recursiva de Confianza (TRR) que prohibe a CloudFlare recopilar información personal de cualquier tipo. Cloudflare está obligado contractualmente a adherirse a esta política.

A partir de aquí, podemos confiar en este acuerdo, o bien optar por la segunda opción que ha incluido Mozilla en su navegador. NextDNS.

NextDNS ha cumplido con las condiciones exigidas en el «Trusted Recursive Resolved«, lo cual, de entrada, lo hace más fiable en cuanto a privacidad que Cloudflare. Como contraprestación, los datos indican que Cloudflare es ligeramente más rápido resolviendo las DNS que NextDNS, aunque como indicamos anteriormente, esto debe tener un impacto mínimo.

Actualización: Ahora también en Chrome

En el momento de la edición de este articulo, la característica fue incluida por Mozilla en Firefox. Chrome ya ha añadido esta característica a su navegador. Para poder activarlo, simplemente deberemos introducir en la barra de navegación lo siguiente:

chrome://flags/#dns-over-https

Al hacerlo accederemos directamente a las funciones de prueba. Entre ellas encontraremos: Secure DNS lookups.

Abre el desplegable, y modifica la opción Default por Enabled. En este caso, no hay mayor información sobre el proveedor que utiliza Google.