Para poder abrir una página web desde nuestro navegador es necesario realizar una consulta DNS. En ella se envía la URL a un servidor, y es este quien la traduce por su IP para poder conectarnos a ella. Estas conexiones desde siempre han viajado sin ningún tipo de cifrado. Esto implica que nuestro proveedor de Internet, grandes empresas de Internet e incluso piratas informáticos podrían recopilar información sobre las webs que visitamos simplemente capturando paquetes en nuestra red. Y para acabar con este problema se ha creado el protocolo DoH, o DNS-over-HTTPS.
DNS-over-HTTPS es un protocolo que busca mejorar la seguridad y privacidad de los usuarios cifrando las solicitudes DNS que realizamos desde nuestro navegador web o desde el propio sistema operativo. Este nuevo protocolo está ganando poco a poco más popularidad. Microsoft ha confirmado que está trabajando para implementarlo de forma nativa en Windows 10, y los principales navegadores web también están incluyendo esta función.
Sin embargo, de momento se trata de una característica experimental. Por ello, el soporte para DoH viene desactivado por defecto en todos los navegadores web. Y si queremos poder usar esta función es necesario habilitarla a mano en todos ellos.
Cómo habilitar DNS over HTTPS en tu navegador
Firefox, el primero en incorporar soporte para DNS over HTTPS
Aunque Firefox es el segundo navegador web más utilizado en todo el mundo, muchas veces el navegador de Mozilla es el primero en traer novedades y mejoras de seguridad y privacidad a sus usuarios.
Desde hace tiempo, este navegador ya es compatible con el protocolo DoH, y los usuarios de este navegador pueden activar esta función, que viene desactivada por defecto.
Para ello debemos tener Firefox actualizado a la última versión, ejecutarlo y, dentro del menú de Configuración, desplazarnos al final del apartado General, concretamente al apartado de Configuración de red.
Dentro de la configuración de este apartado vamos a encontrar la opción de activar DNS sobre HTTPS.
Marcamos la casilla y Firefox nos permitirá usar el proveedor por defecto, Cloudflare, o configurar nuestro propio proveedor con soporte DoH. Una vez habilitada esta casilla, navegar por Internet con Firefox será infinitamente más seguro y privado.
Google Chrome, el navegador web más popular y utilizado
Google Chrome es el navegador web más utilizado en todo el mundo. Google también suele buscar nuevas formas de mejorar la seguridad y privacidad de los usuarios. Y como no podía ser menos, este navegador también cuenta con soporte experimental para conexiones DoH.
Esta función está disponible para las últimas versiones del navegador, en una flag llamada «Secure DNS lookups«. Podemos llegar a ella escribiendo en la barra del navegador lo siguiente:
chrome://flags/#dns-over-https
Activamos la flag, reiniciamos el navegador y ya podremos empezar a navegar de forma más privada desde Google Chrome.
Edge (Chromium), la nueva apuesta de Microsoft por hacerse con el mercado
Microsoft está poniendo todas sus esperanzas en la nueva versión de su navegador Edge, un navegador que rompe radicalmente con el pasado y finalmente opta por usar Chromium como navegador base. Y sobre este motor, Microsoft hace de las suyas, creando un navegador totalmente de código abierto y mucho más rápido, seguro y privado que el de Google.
Este navegador también tiene su propio soporte experimental para DoH, y al estar basado en Chromium, comparte muchas de sus funciones experimentales, o flags. Para ello, escribiremos lo siguiente en la barra de direcciones
edge://flags/#dns-over-https
Una vez activada esta función experimental, reiniciamos el navegador y listo. Ya podemos empezar a navegar de forma más privada con el nuevo Edge Chromium.
Opera, el popular navegador de principio de siglo
Opera vivió hace muchos años su época dorada. Este fue uno de los navegadores más novedosos y revolucionarios que se podían encontrar en la red. Incluso era capaz de descargar archivos desde las redes P2P desde su propia ventana. Por desgracia, Opera no fue capaz de adaptarse a los cambios de Internet y en poco tiempo perdió prácticamente toda su cuota de mercado.
Para poder seguir en el mercado tuvo que renovarse desde cero, y hace unos años empezó a usar el motor de Google, Chromium, igual que ha hecho Microsoft con Edge. Por supuesto, Opera es un navegador repleto de funciones y características y, como no podía ser menos, es compatible con el protocolo DNS sobre HTTPS.
Para activarlo, solo tenemos que escribir lo siguiente en la barra de direcciones, activar la función, reiniciar el navegador y listo.
opera://flags/opera-doh
Ya podemos empezar a navegar de forma privada con Opera.
Vivaldi, el más personalizable sin renunciar a Chromium
El navegador Vivaldi se caracteriza por ofrecer a los usuarios muchas más opciones de personalización que cualquier otro. Tanto la interfaz como el funcionamiento de las pestañas se pueden personalizar al máximo. Incluso cuenta con una gran cantidad de opciones de seguridad y privacidad que los usuarios pueden personalizar.
Por supuesto, este navegador también cuenta con una flag experimental que nos permite habilitar el soporte para DoH para mejorar nuestra privacidad. Para ello debemos escribir lo siguiente en la barra de direcciones, habilitar la función y reiniciar el navegador.
vivaldi://flags/#dns-over-https
Brave, el navegador más seguro y privado
Brave es otro navegador más basado en Chromium que quiere ganarse la confianza de los usuarios más preocupados por su seguridad y su privacidad. Este se caracteriza por bloquear todos los rastreadores que se esconden en las páginas web y ofrecer funciones de privacidad avanzadas como el navegador DuckDuckGo por defecto o la posibilidad de conectarnos a la red Tor.
Un navegador tan enfocado a la seguridad y privacidad por supuesto debe ofrecer lo último en privacidad. Y por ello, permite a los usuarios activar el soporte para DoH escribiendo lo siguiente en la barra de direcciones, como los anteriores:
brave://flags/#dns-over-https
Otros requisitos para poder usar DoH
Además de usar software compatible (sistema operativo, navegador, etc) también necesitamos otros requisitos para poder aprovecharnos de esta medida de seguridad. Por ejemplo, necesitamos que el servidor DNS que utilizamos sea compatible con este protocolo.
Los DNS de Google (8.8.8.8), IBM (9.9.9.9) y Cloudflare (1.1.1.1) son los mejores que podemos usar en nuestro ordenador, tanto por rapidez como por ser compatible con DoH para que los usuarios puedan navegar más seguros y con mayor privacidad.
También es necesario que los ISP soporten este protocolo y no pongan impedimentos. Al fin y al cabo, cifrar las solicitudes DNS les resta control sobre lo que hacemos o no hacemos en Internet.