Por John P. Mello Jr.
26 de febrero de 2020 4:00 a.m. PT
Los usuarios de Firefox en los Estados Unidos recibirán una medida adicional de protección de la privacidad a partir de esta semana, anunció la Fundación Mozilla el martes.
La vicepresidenta de desarrollo de productos de escritorio de Firefox, Selena Deckelmann, anunció el despliegue de DNS cifrado sobre HTTPS (DoH) de forma predeterminada en el navegador de Mozilla.
El DNS, o Sistema de nombres de dominio, es una de las partes más antiguas de Internet. Es cómo los nombres "amigables para los humanos" se convierten en las direcciones IP necesarias para llegar a un sitio web.
Debido a la forma en que Internet se diseñó hace décadas, los navegadores que realizan búsquedas de sitios web lo han hecho sin cifrado. Sin cifrado, los dispositivos pueden recopilar consultas DNS, o incluso bloquearlas o cambiarlas. Además, las búsquedas se pueden enviar a servidores que las usarán para espiar la actividad de Internet.
"En la creación de Internet, este tipo de amenazas a la privacidad y seguridad de las personas eran conocidas, pero aún no se explotaban", señaló Deckelmann.
"Hoy sabemos que el DNS no encriptado no solo es vulnerable al espionaje, sino que está siendo explotado, por lo que estamos ayudando a Internet a hacer el cambio hacia alternativas más seguras", continuó.
"Hacemos esto realizando búsquedas de DNS en una conexión HTTPS encriptada", explicó Deckelmann. "Esto ayuda a ocultar su historial de navegación de los atacantes en la red, ayuda a prevenir la recopilación de datos por parte de terceros en la red que vincula su computadora a los sitios web que visita".
Aunque DoH se activará de manera predeterminada solo en los Estados Unidos, los usuarios de otros países pueden activarlo a través de la configuración de Firefox.
Gran victoria para la privacidad
"El DNS seguro es una gran victoria para la privacidad si se implementa correctamente", dijo Jason Kent, hacker que reside en
Seguridad de cedencia, fabricante de soluciones de seguridad digital automatizadas en Sunnyvale, California.
"Si se implementa mal, su experiencia de navegación web tendrá sitios desconocidos o enlaces rotos, porque se necesitan muchos recursos externos para cargar una página", dijo a TechNewsWorld.
DoH hace que las solicitudes de DNS sean opacas para su proveedor de servicios de Internet, dijo Jean-Philippe Taggart, investigador senior de seguridad de Malwarebytes, un fabricante de software de ciberseguridad con sede en Santa Clara, California.
"Pero las solicitudes no son opacas para el proveedor de DoH", dijo a TechNewsWorld. "Así que estás cambiando el acceso a los datos a Cloudflare".
Cloudflare y NextDNS, que también está trabajando con Mozilla, se consideran solucionadores de confianza.
"Estamos comprometidos con una política de privacidad muy sólida que dice que no almacenaremos consultas DNS por más tiempo del que nos lleva hacer el soporte al cliente y la identificación de errores", explicó Matthew Prince, CEO de Cloudflare, una compañía de seguridad y rendimiento web. en San Francisco.
"Nos comprometemos a eliminar todas las consultas dentro de las 24 horas", dijo a TechNewsWorld. "Prometemos no vender datos de consultas a nadie. Prometemos no usarlos para apuntar a personas con publicidad".
Botón caliente para la aplicación de la ley
Si el acceso de un ISP a la información de DNS está bloqueado por encriptación, la industria sostiene que podría afectar varios servicios:
- Control parental y gestión de IoT;
- Conexión de usuarios a las redes de entrega de contenido más cercanas; y
- Ejecución de órdenes judiciales para combatir la piratería en línea y la explotación de menores.
El cifrado ha sido un tema candente para la aplicación de la ley, que ha estado presionando durante algún tiempo para que se instalen "puertas traseras" en productos cifrados para que pueda obtener datos de dispositivos como teléfonos inteligentes.
"Cada vez que se encripta cualquier parte de Internet, eso aumenta la seguridad y la privacidad de algunas partes, pero dificulta el trabajo de otras partes", observó el Príncipe de Cloudflare.
"Hay organizaciones que se si entan en la columna vertebral de Internet y son capaces de detectar dónde todos están en línea", agregó. "El cifrado hace que su trabajo sea más difícil. Pero existe un riesgo de privacidad y seguridad siempre que no tenga cifrado que proteja lo que está haciendo en línea".
'Oscureciendo' defectuoso
Es improbable que la DoH se vea afectada significativamente por DoH, dijo Drew Schmitt, un consultor de respuesta a incidentes con
El grupo de la cripta, una firma de asesoría de seguridad con oficinas en Washington D.C., Nueva York, Chicago, Austin y Los Ángeles.
"Por un lado, la policía perderá la capacidad de obtener y usar fácilmente datos DNS para ayudar en las investigaciones", señaló.
"Por otro lado, la policía enfrenta problemas similares hoy en día con tecnologías como Tor y ha podido continuar siendo eficaz para frustrar las amenazas criminales y terroristas", dijo Schmitt a TechNewsWorld.
"Esta es una oportunidad para que la policía haga evolucionar creativamente sus procesos para que sigan siendo efectivos y relevantes en una sociedad tecnológica cambiante", agregó.
Los datos de DNS cifrados no tienen por qué ser un obstáculo para los combatientes del crimen. Por ejemplo, el proveedor de DoH podría entregar los datos de un presunto terrorista a la policía.
La infraestructura para acomodar ese tipo de solicitudes puede o no existir en este momento. "Este no es el tipo de información que los ISP están abiertos sobre compartir en este momento, por lo que es especulación en este momento", señaló Taggart de Malwarebytes.
"Las personas que se dedican a este tipo de actividad de manera seria generalmente cubren sus huellas por otros medios. El argumento de 'ennegrecimiento' es defectuoso para la aplicación de la ley, incluso si se aborda el apodo 'terrorista' a la pregunta", explicó. .
"Todavía creo que todos están mejor protegidos si esos datos no están claros", agregó Taggart. "La alternativa es dejar intencionalmente a los usuarios vulnerables, solo para mantener la visibilidad".
Dañando la economía de vigilancia
La vigilancia continuará, incluso con DoH en su lugar, observó Rui Lopes, director técnico y de ingeniería de Panda Security, una empresa de seguridad informática en Bilbao, España.
"El DNS cifrado sobre HTTPS no eliminará por completo la vigilancia no deseada, pero ciertamente reducirá los métodos donde sea posible a través de un navegador de Internet y reducirá la superficie de ataque para exploits", dijo a TechNewsWorld.
Un área donde DoH podría tener un impacto inmediato es en la economía de vigilancia.
"Los consumidores estarán protegidos de los ISP y otras entidades que sigan sus actividades", dijo Schmitt de The Crypsis Group.
"Esto tiene un efecto significativo en los anuncios dirigidos y los patrones de comportamiento que los ISP y otras organizaciones usan para generar ingresos", señaló.
"Al mismo tiempo, DoH también obligará a los ISP a cambiar sus tácticas, posiblemente resultando en métodos más radicales o agresivos para obtener hábitos de navegación y comportamiento en Internet", agregó Schmitt.
La economía de vigilancia podría sufrir si DoH se adopta ampliamente, pero "estoy seguro de que una vez que se carga una página, todos los datos ricos seguirán fluyendo", dijo Kent de Cequence Security. "El seguimiento de las cookies y el seguimiento de su comportamiento no deberían verse afectados".
John P. Mello Jr. ha sido reportero de ECT News Network
desde 2003. Sus áreas de enfoque incluyen seguridad cibernética, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluyendo el Boston Business Journal, el
Boston Phoenix, Megapixel.Net y Gobierno
Noticias de seguridad. Email John.