Cómo Cloudflare y Apple planean evitar que los ISP vendan sus datos de navegación
Conclusiones clave
- Oblivious DoH es un nuevo estándar para cifrar y proteger consultas de DNS.
- Su ISP podría estar vendiendo su información de navegación.
- Oblivious DoH sería un gran nombre de rapero.
La empresa de seguridad de Internet Cloudflare y Apple se han asociado para proponer un nuevo estándar DNS que evita que su proveedor de servicios de Internet (ISP) espíe los sitios web que visita y venda la información.
Cada vez que hace clic o escribe un enlace, su computadora tiene que convertirlo en una dirección real de una computadora de alojamiento en Internet. Para eso, usa algo llamado DNS, una especie de libreta de direcciones de Internet. El problema es que su computadora normalmente usa el servidor DNS de su ISP, lo que significa que su ISP puede (y probablemente lo hace) rastrear los sitios que visita y vender su información. Cloudflare y el nuevo estándar DNS de Apple, llamado "Oblivious DoH", hace que todo este proceso sea privado.
"Hay una serie de problemas de seguridad y privacidad en la forma en que se construye Internet. Durante la última década, la mayor parte del enfoque se ha centrado en hacer que la web pase de estar en su mayor parte sin cifrar a estar cifrada de forma predeterminada con HTTPS ", dijo Nick Sullivan, jefe de investigación de Cloudflare.
Un manual rápido de DNS
Siempre que su navegador se conecta a un sitio web, es realmente conectándose a una computadora que aloja ese sitio. Esa computadora, como la suya, tiene una dirección IP numérica. El sitio que está leyendo ahora, por ejemplo, actualmente tiene una dirección IP de 151.101.66.137.
Obviamente, es más fácil para los humanos recordar enlaces en lugar de números, por lo que se usa un servidor DNS para traducir. Históricamente, las conexiones a los servidores DNS no se han cifrado y, por lo tanto, son visibles para cualquiera que observe la transacción.
Oblivious DoH, u ODoH, hace que esta conexión sea privada y funciona cifrando su DNS y enrutando a través de un servidor proxy.
DoH ajeno
La idea es que su enrutador doméstico, o sus dispositivos conectados a Internet, se conecten a un DNS habilitado para ODoH servicio, en lugar de utilizar el servidor DNS predeterminado, desprotegido, que es casi seguro que es el proporcionado por su ISP. En este momento, eso no es posible a menos que sea extremadamente geek y pueda encontrar un servicio de DNS habilitado para ODoH para conectarse.
Como era de esperar, el propio servicio de DNS de Cloudflare ya es capaz de hacer esto.
"Ahora que más del 80% [de] la navegación se realiza con HTTPS, la atención de la industria se ha centrado en solucionar otros problemas de privacidad".
Mientras tanto, aún puede evitar el servicio de su ISP optando por una alternativa. Simplemente agregue la dirección (1.1.1.1 en el caso de Cloudflare) a la sección provista en las páginas de configuración de su enrutador doméstico, y todos los dispositivos de su hogar la usarán automáticamente. Esto puede proporcionar una conexión privada cifrada, pero ODoH es mejor.
"Al utilizar ODoH, los usuarios pueden tener acceso a un y servicio de DNS privado ", dice Sullivan. "Los usuarios de ODoH tendrán menos preocupaciones de privacidad con respecto a sus datos DNS e historial de navegación. Muchos proveedores de DNS están orientados a la privacidad y no monetizan los datos de los usuarios, pero ODoH hace imposible el tipo de recopilación de datos que podría llevar a los proveedores de DNS por ese camino ".
ODoH no arreglará la privacidad de Internet, pero tapa un agujero más, y uno bastante grande. Es técnico y difícil de implementar en este momento, pero la participación de Apple significa que, pronto, probablemente se incorporará a Mac, iPhones y iPads.