Controvertido DNS sobre HTTPS ahora disponible para Windows 10 Insiders

Microsoft ha presentado un Cliente DNS sobre HTTPS para Windows 10 Build 19628, a Windows 10 Insiders en Fast Ring.

El DNS sobre HTTPS es una controvertida tecnología de privacidad en Internet que encriptaría las conexiones DNS y las ocultaría en el tráfico HTTPS común, lo que haría imposible que los ISP fisgoneen en su tráfico de Internet y sepan qué sitios web está visitando. Actualmente, las solicitudes de DNS se envían a través de conexiones UDP de texto sin formato.

El protocolo DNS sobre HTTPS (IETF RFC8484) se puede integrar directamente en las aplicaciones, lo que permite que cada aplicación use sus propios solucionadores de DNS en lugar de depender del sistema operativo. La tecnología se encuentra actualmente en pruebas en Chrome de Google y ya está disponible en Firefox.

El DNS sobre HTTPS elimina por completo a los ISP del conocimiento del tráfico de su red y, en el Reino Unido, la tecnología ha enfrentado una fuerte oposición por parte de los ISP y los servicios de seguridad.

Según IPSAUK, también sería “eludir las obligaciones de filtrado y los controles parentales del Reino Unido, lo que socava los estándares de seguridad de Internet en el Reino Unido."

El servicio de espionaje GCHQ del Reino Unido ha dicho que impedirá las investigaciones policiales y socavará las leyes que obligan a los ISP a bloquear ciertos sitios web.

Sin embargo, si prefiere mantener privado todo su tráfico de Internet, Insiders puede habilitar DNS-over-HTTPS haciendo la siguiente edición del registro:

• Abriendo el Editor del Registro
• Navegue a la clave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
• Cree un nuevo valor DWORD llamado "EnableAutoDoh"
• Establezca su valor en 2

Luego, debe configurar Windows para usar un servidor DNS sobre HTTPS, como 1.1.1.1 de Cloudflare o 8.8.8.8 de Google a través del Panel de control o la aplicación Configuración.

Para agregar un servidor DNS en el Panel de control:

• Vaya a Redes e Internet -> Centro de redes y recursos compartidos -> Cambiar la configuración del adaptador.
• Haga clic derecho en la conexión a la que desea agregar un servidor DNS y seleccione Propiedades.
• Seleccione "Protocolo de Internet versión 4 (TCP/IPv4)" o "Protocolo de Internet versión 6 (TCP/IPv6)" y haga clic en Propiedades.
• Asegúrese de que el botón de opción "Usar las siguientes direcciones de servidor DNS" esté seleccionado y agregue la dirección del servidor DNS en los campos a continuación.

La próxima vez que se reinicie el servicio DNS, Windows comenzará a usar DoH para hablar con estos servidores en lugar del clásico DNS a través del puerto 53. La forma más sencilla de activar un reinicio del servicio DNS es reiniciando la computadora.

Ingenieros de redes de núcleo de Windows Tommy Jensen, Ivan Pasho y Gabriel Montenegro dicend DoH en Windows "cerrará una de las últimas transmisiones de nombres de dominio de texto sin formato que quedan en el tráfico web común".

La medida es controvertida, ya que podría evitar que las empresas administren el tráfico de su red, pero Microsoft dijo que valió la pena el precio, diciendo que debe tratar la privacidad como un derecho humano y debe tener una ciberseguridad de extremo a extremo integrada en los productos.

Leer más detalles sobre la implementación de Windows 10 en Microsoft aquí.