Grado de dificultad: 2 (Continuación de un artículo técnico sobre un tema importante de Internet)

Columnista: Roberto

Este artículo es muy técnico (como lo era su primera parte). Es, sin embargo, una noticia que tiene su lugar en TMN, por sus implicaciones para todos.

Nota: hemos conservado la idea de la foto de plastilinas (#Doh)…

Resumen del “episodio” anterior

DNS, directorio de Internet

Una noticia proveniente de la fundación Mozilla nos obliga a regresar sobre un artículo que hemos publicado hace pocos meses:

DNS y su evolución hacia DoH

En este artículo, que les invitamos a leer de nuevo, hablábamos del interés de esta técnica.

Para resumir, un DNS es un traductor de direcciones de sitios web en Internet.

Principio del DNS - Origen TMN

Todos los computadores tienen una dirección internet (V4 o V6 o los dos). Sin embargo, solo los que lo piden, por razón institucional o comercial, aparecen en las listas traducidas por los DNS.

Los internautas digitan, “en claro”, el nombre declarado del sitio que quieren alcanzar, y este nombre está enviado al DNS que les devuelve la dirección real.

DNS por defecto vs. DNS independiente

En nuestro artículo anterior, explicábamos porque era mejor usar un DNS independiente.

En resumen, existen listas de sitios bloqueados por censura política, comercial, o regional, que pueden deshabilitar todo un servidor.

Un ejemplo implicando TMN: estamos hospedado por un servicio muy conocido llamado “GoDaddy”, como millones de otros.

Un bloqueo regional de un sitio “delinquente” podría perfectamente bloquear todos los sitios hospedados por “GoDaddy”.

Este caso no ha pasado (afortunadamente), pero otros similares, sí, y de manera repetitiva…

No es, entonces un tema de militantismo ni de integrismo técnico de unos nerdos.

También hablábamos de la noción de DoH (DNS over HTTPS), que introduce un nivel de seguridad adicional, cifrando la petición enviada al DNS.

Este DoH aparecía como una mejora en el navegador Mozilla Firefox.

¿Firefox demasiado adelante?

Es, de nuevo, Mozilla que se hace notar en las noticias, anunciando que activaran DoH por defecto para los usuarios estadounidenses:

Firefox continues push to bring DNS over HTTPS by default for US users

Los especialistas empezaron a hablar y a protestar, y con razón (nos parece).

La protesta es sobre el hecho de que la activación de esta posibilidad implica el uso de un DNS en particular, “CloudFare”.

Varios tienen reparos en contra de este proveedor, por culpa de unos de sus clientes que suelen ser grupos poco recomendables.

Honestamente, este motivo no nos parece muy justo, aunque la unicidad de DNS sea efectivamente una limitación.

Hay, sin embargo, otros motivos más elaborados. Los dos artículos a continuación dan una visión más contrastada:

A Controversial Plan to Encrypt More of the Internet (Wired, en inglés)

Le protocole DoH et pourquoi il y a tant de discussions (blog de Stéphane Bortzmeyer, en francés)

Nota: los dos artículos además de ser en idiomas extranjeros son un tanto arduos.

Como lo dijo un icono nuestro, Seven of Nine: “lo único peor sería renunciar”. Así que hemos mantenidos los vínculos…

Es un tema difícil porque naciente. No nos sentimos suficientemente capacitados para decir más.

Lo que, sí, podemos decir, en el caso de Firefox, es que la funcionalidad se puede desactivar (ver en nuestro artículo anterior).

Por supuesto, eso solo vale para Firefox. Sin embargo, este tema resurgirá y lo seguiremos.

Parte 1

El DoH según Firefox y sus inconvenientes

Header Kirabytes