Grado de dificultad: 2 (Es un artículo técnico, sobre un tema que los dummies necesitan conocer)

Columnista: Roberto

Una evolución reciente de la noción de DNS (“Domain Name System”), hacia “DoH” nos permite hablar de un tema que nos servirá, luego, para ilustrar una discusión sobre la privacidad en los computadores.

Elegimos la ilustración únicamente por lo gracioso de su analogía de nombre con el tema.

¿Qué es un DNS?

Direcciones de sitios web

El artículo de Wikipedia sobre DNS, que pueden consultar en paralelo, es técnicamente correcto (ni más faltaba).

Sin embargo, parecerá complejo de entender para los dummies (da por sentado que todos conocen bien Internet…)

Para navegar en Internet, necesitamos conocer las direcciones de los sitios a los cuales queremos conectarnos.

Tomamos un ejemplo: TMN tiene una suscripción al periódico americano “The Washington Post”.

El nombre del sitio web del periódico es “washingtonpost.com”

Nota: el nombre completo es https://www.washington post.com con el encabezado completo, en el cual aparece “https:” sobre el cual regresaremos más adelante.

Estos nombres de sitios son para nuestra comodidad. En realidad, cada sitio web (y cada máquina) conectado a la web está identificado por una dirección expresada por números.

En el caso del Washington Post, esta dirección es 13.35.115.116.

Ping con Windows PowerShell - Captura de pantalla

Traductor de direcciones

Entienden, ahora, porque preferimos escribir “washingtonpost.com”, que su dirección real.

El papel del DNS es, básicamente, el de traductor de direcciones desde textos en lenguaje casi claro hacia números “no intuitivos”.

Principio simplificado del DNS

Nota: la verdadera dirección de nuestra página tecnologiamediaynerdos.com es 107.180.56.173, para servirles.

El DNS es una lista de todos los sitios web “referenciados”.

Esta lista no está en una sola máquina, sino en toda una red de máquinas alrededor del mundo, que se actualizan varias veces al día en función de las apariciones y desapariciones de sitios web.

Personalizar su DNS

En Bogotá, hay un DNS, ubicado en la Universidad de los Andes.

Si ustedes no han precisado nada, su computador interroga a un DNS “por defecto”, AKA el que su proveedor de acceso a Internet eligió.

En realidad, el proveedor no elige un DNS, sino que las autoridades locales le indican uno.

Hay varias razones, a la vez geográficas y políticas, para que hagan eso.

En particular, los ministerios de comunicaciones pueden decidir listas de sitios a vetar (por razones morales, o puramente comerciales #copyright), y lo harán sobre este DNS regional.

Otra razón es que permite seguir el tráfico de los usuarios.

La buena noticia es que, con un desktop o un laptop, se puede cambiar de DNS por uno menos intrusivo (el de Google o el de CloudFare, por ejemplo).

Sobre un teléfono, usted sigue a merced de su operador.

Privacidad

No hay ninguna ley que nos obligue a usar el DNS por defecto, es enteramente a nuestro criterio.

Por lo general, los internautas lo hacen porque los DNS independientes (Google, CloudFare) son más rápidos y más confiables que los DNS “oficiales”.

Sin embargo, las transacciones entre nuestro computador y el DNS que tenemos configurado en él, siguen siendo “en claro”.

Un organismo de inteligencia puede todavía vigilar estas transacciones (es más complicado, pero posible).

Al contrario de lo que se podría pensar, las motivaciones para este espionaje no son tan éticas. Es más sano protegerse cuando uno puede.

Evolución hacia DoH (DNS over HTTPS)

DoH, un nivel de privacidad mejorado

Los DNS independientes eran el primer paso. Recientemente (en 2017), apareció una mejora a este principio.

Se llama DNS over HTTPS, y corresponde a un cifrado de las transacciones entre navegador y DNS.

Se habla mucho de esta nueva técnica, porque Firefox la tiene de manera nativa (aunque no activada por defecto).

DoH config window on Firefox

El siguiente artículo de Mozilla explica los pasos a seguir: “Firefox DNS-over-HTTPS”.

Sobre todo, se habla de DoH porque Google lo tiene en prueba para Chrome, aunque sea todavía por un método “elíptico”.

El siguiente artículo, en ZDNet, describe cómo activarlo (si quieren probarlo desde ya): “How to enable DNS-over-HTTPS (DoH) in Google Chrome”.

Dilema privacidad – detección de la delincuencia

Obviamente, las autoridades oficiales no están muy felices con esta evolución, que les quitaría visibilidad sobre el crimen en la web.

Es una disculpa floja, porque el monitoreo de los sitios no autorizados sigue estando activo.

En cuanto al comportamiento de los delincuentes, hace mucho que los canales que usan no están “referenciados”.

Por eso, se habla de “Dark Web”: los computadores que hospedan actividades ilícitas son simples computadores personales, conocidos por sus habituados únicamente por su dirección IP.

Es, por ejemplo, lo que pasó con 8Chan, del cual hablábamos en nuestro artículo “8chan: libertad, crimen y exilio”.

Al final es un debate en el cual, por el momento, nos ponemos del lado de Mozilla y de Google, hasta que nos sean expuestos argumentos válidos.

Nota: al contrario de lo que se dijo en contra de ellos, en Firefox, DoH no está habilitado por defecto.