Android soportará DNS sobre TLS para poder ocultar las webs que visitamos
Como muchos ya sabréis un DNS o Domain Name Server es lo que traduce la dirección de un sitio web desde una URL a una dirección IP a la que el equipo se conecta realmente. Este proceso es invisible al usuario, pero cada sitio web que visitamos a diario mediante una URL legible, pasa por este mismo proceso.
El problema que tiene esto para aquellos que tienen un especial cuidado con la seguridad y privacidad al navegar por Internet, es que estas peticiones se hacen en texto plano a través de protocolos UDP o TCP, por lo que son legibles por cualquiera que pueda ver nuestra conexión, incluyendo a nuestro su ISP, por ejemplo, por lo que es aquí donde entra en juego el DNS sobre TLS.
Cabe mencionar que DNS sobre TLS es un protocolo en el que las consultas DNS se cifran al mismo nivel que HTTPS y por lo tanto un DNS no puede iniciar sesión o ver los sitios web que visitamos. Esto se debe a que utiliza TLS o Transport Layer Security, con lo que se logra este cifrado. Decimos todo esto debido a que, tal y como acabamos de saber, parece que DNS sobre TLS se está empezando a añadir en el sistema para dispositivos móviles de Google, Android, todo ello en base a varias confirmaciones que ha habido en el proyecto Android Open Source Project (AOSP).
Aumenta la privacidad en Android con DNS sobre TLS
Esta implementación en el repositorio de Android muestra que se agregará una nueva configuración en “Opciones de desarrollo” del sistema que permite a los usuarios activar o desactivar DNS sobre TLS y así aumentar su privacidad y seguridad, como nos comentan desde ADSLZone. Es de suponer por tanto que si tal opción se está agregando a las “Opciones del Desarrollador”, entonces eso significa que está en pruebas y podría llegar en una versión futura de Android, por ejemplo a la versión 8.1 del mismo.
Hoy día cerca de la mitad de todo el tráfico de Internet ya está cifrado, por lo que la incorporación de DNS sobre TLS trabajará para mejorar aún más la privacidad de los usuarios. Asimismo hay que tener en cuenta que la mayoría de los DNS no son compatibles con este cifrado, y cambiar el DNS móvil en el teléfono inteligente requiere un acceso root o el uso de una aplicación VPN.
Además esto no conducirá a la privacidad total, ya que las solicitudes DNS serán encriptadas, pero el servidor DNS sobre TLS todavía podrá ver nuestro tráfico, aunque al menos de esta manera el ISP no podrá adjuntar las consultas que realicemos a la IP que nos ha sido asignada, y por lo tanto a nuestro nombre.