El DNS Público de Google (el nombre que reciben los servidores de DNS que utilizan las IP 8.8.8.8 y 8.8.4.4) ahora puede trabajar con el protocolo de seguridad DNS-sobre-TLS. Domain Name System (DNS) es el nombre de los servidores distribuidos que se encargan de resolver (convertir o traducir) los nombres de dominio (www.hd-tecnologia.com, por ejemplo) en su dirección IP equivalente, que es la que utilizan las redes para comunicarse.
Normalmente, las consultas DNS son vulnerables a sniffing y spoofing (detección de los paquetes enviados y suplantación de identidad de red) por cualquier persona de la red, pero al proteger las consultas con protocolos de Seguridad de la Capa de Transporte (TLS), se asegura que no se altere la transmisión original.
«A partir de hoy, los usuarios pueden proteger sus consultas entre sus dispositivos y el DNS de Google con DNS-sobre-TLS, conservando su privacidad e integridad,» dijo Google, sin mencionar lo obvio. Ya que ellos reciben las consultas, sabrán qué dominios estás consultando, ya que en algún punto del proceso tu consulta DNS tiene que resolverse para obtener la IP.
Los usuarios de Android 9 pueden cambiarse al DNS-sobre-TLS fácilmente, desde la opción DNS Privado en las configuraciones de red de Android, y configurando el proveedor de DNS como dns.google.
Las versiones anteriores de Android no tienen soporte nativo de DNS-over-TLS. Para solucionar esto se puede descargar la app Intra, para encriptar las consultas DNS mediante conexiones HTTPS.
Google no es la primer compañía que implementa esta tecnología. Cloudflare y su DNS 1.1.1.1 ya la usaban desde que salió en Abril del año pasado.
¿Qué opinan de esta actualización del DNS de Google?
Fuente: ZDNet