Al elegir la conexión a Internet y el protocolo de seguridad correctos, muchos factores pueden influir en su decisión, desde qué tan fácil y conveniente es implementarlo, qué tan seguro mantiene sus datos y la velocidad de conexión general.
DNS sobre HTTPS es un protocolo de seguridad de Internet relativamente nuevo que promete una mayor privacidad y seguridad en línea. Pero, ¿cómo funciona? ¿Cambiará una Internet rápida por privacidad?
¿Qué es DNS sobre HTTPS?
DNS sobre HTTPS (DoH) es un protocolo de seguridad que le permite enviar y recibir solicitudes del Sistema de nombres de dominio (DNS) a través de un Protocolo de transferencia de hipertexto seguro (HTTPS) . DoH encripta todos los registros DNS, que podrían tener como objetivo revelar información sobre su actividad en línea, así como su ubicación física.
El protocolo no es un nicho o una especialidad, de ninguna manera. De hecho, la mayoría de los navegadores convencionales, como Google Chrome, Microsoft Edge, Brave, Safari y Opera, vienen con soporte integrado para el protocolo DoH. En cuanto a Firefox, habilitaron DoH de forma predeterminada para todos los usuarios de escritorio con sede en los EE. UU. En 2019.
¿Cómo funciona DNS sobre HTTPS?
Las conexiones DoH son una mejora en el DNS regular. La función de DoH comienza tan pronto como la solicitud de un sitio web o la dirección IP de dominio que envía su navegador. La parte de un servidor DNS en la ecuación es convertir el nombre del sitio web, el que escribe en la barra de direcciones en la parte superior de su navegador, en una dirección IP única que se corresponde con los servidores del sitio web.
Una vez que se envía la dirección IP, su navegador pasa a trabajar con HTTPS (o HTTP si la conexión no es segura) y solicita la dirección IP para acceder a los sitios web deseados. Dado que este es un proceso largo y tedioso, la mayoría de los navegadores y sitios web dependen de los datos almacenados en caché para acortarlo.
Es posible que haya notado que la conexión cifrada solo aparece después de que el DNS haya terminado su función, lo que deja una parte de sus datos vulnerable a rastreadores y atacantes. Al usar DoH, las solicitudes de DNS se envuelven dentro de las sesiones HTTPS.
Pero de manera similar a otros tipos de protocolos de comunicación y seguridad, tanto el navegador como los servidores receptores deben usar el mismo protocolo. Lo que significa que no puede usar DoH cuando solicita sitios web que no tienen soporte DoH.
¿El DNS a través de HTTPS es más lento?
La mayoría de las veces, la privacidad y la seguridad se pagan con una disminución en las velocidades de conexión. Después de todo, hay más datos y tráfico web para cifrar y descifrar, por lo que es natural que la comunicación segura tarde un poco más que la comunicación no segura.
En comparación con otros protocolos de cifrado de DNS, DoH tiene uno de los tiempos de carga y espera de página más largos. Sin embargo, las diferencias son demasiado pequeñas para contarlas en el gran esquema de las cosas. Sin mencionar, qué tan rápido se desempeña su DoH depende de los proveedores de DNS como Cloudflare y Google.
¿Puede el DNS cifrado ser rápido?
Es comprensible que desee proteger su actividad en línea y mantenerla a salvo de miradas indiscretas. Si bien DoH puede afectar negativamente las velocidades de conexión, ese no es el caso de todos los protocolos de seguridad de DNS cifrados.
Una variación del DNS cifrado es DoT, que significa DNS sobre TLS, o Transport Layer Security, una variación moderna de SSL. DoT hace el mismo trabajo que DoH para la seguridad y privacidad de su conexión.
La principal diferencia es que DoT funciona más rápido que el DNS en el tiempo de respuesta medio para algunos clientes, aunque hubo un ligero aumento en la latencia. Sin embargo, una investigación reciente determinó que el rendimiento de DoT, DoH y DNS sin cifrar varía según el cliente y que ningún protocolo sobresalió en todas las pruebas y circunstancias.
Cuando se trata de elegir el protocolo de seguridad de Internet que desea utilizar, debe hacerse las preguntas correctas. Si DoH es adecuado para usted depende de si desea más privacidad y seguridad para su experiencia de navegación, incluso si es un poco más lenta.