Firefox va a incluir dos nuevas funciones en su navegador: DNS over HTTPS (DoH) y Trusted Recursive Resolver (TRR). La compañía afirma que ambas funciones van a aportar un mayor nivel de seguridad a la hora de navegar por Internet, pero en realidad la segunda función puede añadir muchos problemas.
DNS a través de HTTPS y TRR: dos nuevos problemas para los usuarios de Firefox
Como sabéis, un DNS lo que hace es convertir una dirección web a una dirección IP. Cuando escribimos una web en la barra de direcciones, el servidor de DNS que tengamos preconfigurado nos resuelve la dirección y nos lleva a la web que hemos escrito. El navegador sabe a qué servidor de DNS te conectas, lo cual no suele ser un problema porque muchos usuarios usan las DNS de sus operadores, lo cual no les da ninguna información adicional que no conozcan ya.
Sin embargo, algunos usuarios cambian las DNS por diversos motivos, como saltarse bloqueos de webs o para tener el tráfico cifrado. Firefox quiere hacer esto pasando el tráfico DNS por HTTPS. El problema es que, con TRR, da igual qué DNS tengamos puestos, que todas nuestras resoluciones van a pasar por los servidores de Cloudflare, con sede en Estados Unidos. Esto permitiría a la empresa conocer todas las páginas web que visitamos.
Aunque es cierto que TRR ayuda a que las resoluciones no se hagan a través de un servidor de DNS sin protección (por ejemplo, en una red WiFi pública), en el caso de que un atacante se haga con el control del servidor de DNS puede llevarte a páginas web falsas para hacer ataques de phishing. O si las DNS de Cloudflare se caen, el usuario se queda sin poder navegar.
Que todo tu tráfico pase a través de una compañía puede ser peligroso
A nivel técnico, lo que esto hace es añadir un Single Point of Failure (SPOF): un punto que, si falla, toda la infraestructura falla. Además de los problemas que generaría su caída, lo que está haciendo a efectos prácticos es acabar con el anonimato en la red. Si el gobierno estadounidense quiere obtener datos de uno o varios usuarios, tiene todo el poder legal para hacerle la petición a Cloudflare; y esta última está obligada a dárselos.
Esta función se encuentra actualmente disponible en las últimas nightlies de Firefox, por lo que si los usuarios se quejan lo suficiente es posible que decidan no incluirla en futuras versiones estables. La función se encuentra activada por defecto, y para desactivarla tenemos que ir a about:config, buscar network.trr, y poner network.trr.mode = 5 con el fin de proteger nuestra privacidad. Si cambiamos a 2 en lugar de a 5, se activa DoH.
DoH estará activado por defecto en Firefox a partir de septiembre, y para evitar problemas, Mozilla dice que lo que hará será resolverlas con el DNS por defecto, además de enviar también la solicitud a los servidores de Cloudflare. El navegador comparará los resultados de ambos para corroborar que la página que se está visitando es la correcta. Si a la compañía realmente le importa la privacidad, debería permitir a los usuarios elegir el proveedor de DNS que quieran.
Fuente >Adslzone