Dados los peligros a los que a diario nos enfrentamos en Internet es vital que las grandes compañías de software busquen constantemente nuevas formas de proteger la seguridad y privacidad de los usuarios. Microsoft está haciendo un buen trabajo en este aspecto con Windows 10, aunque aún hay algunos aspectos del sistema operativo que se podrían mejorar. Y uno de ellos va a ser mejorado muy pronto, y es que Microsoft ha confirmado que las próximas versiones de su sistema operativo traerán DNS-Over-HTTPS.
Sin entrar en aspectos técnicos, DNS-Over-HTTPS (DoH) es un protocolo diseñado para cifrar las conexiones DNS (que por defecto viajan sin cifrar) a través de HTTPS. De esta manera, todas las conexiones de Windows 10, incluidas las que se realizan con el servidor DNS, quedarán cifradas por defecto en la capa TLS, mejorando enormemente la seguridad y privacidad de todos los usuarios que utilicen este sistema operativo.
Eso sí, para poder usar DoH en las solicitudes DNS es necesario, por un lado, que el sistema operativo lo soporte (Windows 10 lo hará muy pronto), y por otro lado que nuestro DNS sea compatible con esta característica.
Con la llegada de este protocolo a Windows 10, los usuarios podrán conseguir un nuevo nivel en cuanto a seguridad y privacidad sin tener que hacer nada. Y además, los desarrolladores podrán desarrollar infraestructuras más rápidamente al tener ya el software de los clientes (los sistemas operativos) compatibles con ellas.
Cómo funcionará el nuevo DNS-Over-HTTPS en Windows 10
Todas las nuevas funciones o medidas de seguridad son bienvenidas en el sistema operativo. Sin embargo, algunos usuarios han empezado a tener sobre cómo va Microsoft a implementar esta característica en Windows. Los usuarios llegan incluso a pensar que la compañía impediría el cambio de DNS o lanzaría los suyos propios.
Por ello, Microsoft ha querido tranquilizar a los usuarios y ha explicado los 3 puntos clave de esta medida de seguridad:
- No se van a realizar cambios en el servidor DNS configurado por los usuarios. Los usuarios y los administradores podrán seguir configurando sus propios DNS sin problemas.
- El uso de este protocolo será automático. Cuando se configure un DNS compatible con DoH, automáticamente se cifrarán todas las conexiones. Si es posible usar cifrado, no hay razón para no usarlo. Y cuando no sea posible usar el cifrado, las conexiones DNS funcionarán como lo han hecho siempre.
- Microsoft permitirá configurar los servidores Windows para que requieran consultas DNS cifradas.
Microsoft también tiene en mente crear formas más amigables para permitir que los usuarios puedan conocer más datos sobre sus configuraciones DNS. También se estudia la posibilidad de hacer que las configuraciones DNS de todos los usuarios se conviertan directamente a este formato más seguro y privado.
¿Cuándo llegará esta nueva característica a Windows 10?
De momento Microsoft no ha dado una fecha exacta en la que DNS-Over-HTTPS llegará a Windows 10. La compañía ha confirmado que se encuentra trabajando en esta característica aunque por ahora no sabemos con qué versión debutará.
Puede que de cara a 20H1, la primera actualización de 2020, sea demasiado pronto. Por ello lo suyo sería esperar esta nueva versión para Windows 10 20H2. Esta actualización de Windows 10 llegará en otoño de 2020. Aunque de momento no se sabe absolutamente nada de ella.
Aún habrá que esperar bastante para poder usar DoH de forma nativa en Windows 10. Pero mientras esto ocurre, los navegadores actuales como Google Chrome o Firefox ya permiten habilitar esta característica para navegar con ellos de forma segura y más privada.