Acerca de DNS-sobre-HTTPS

Cuando escribe una dirección web o nombre de dominio en su barra de direcciones (ejemplo: www.mozilla.org), su navegador envía una solicitud a través de Internet para buscar la dirección IP de ese sitio web.

Tradicionalmente, esta solicitud se envía a los servidores a través de una conexión de texto sin formato. Esta conexión no está encriptada, lo que facilita que terceros vean a qué sitio web está a punto de acceder.

DNS-over-HTTPS (DoH) funciona de manera diferente. Envía el nombre de dominio que escribió a un servidor DNS compatible con DoH utilizando una conexión HTTPS encriptada en lugar de una de texto sin formato. Esto evita que terceros vean a qué sitios web está intentando acceder.

Beneficios

DoH mejora la privacidad al ocultar las búsquedas de nombres de dominio de alguien que está al acecho en WiFi público, su ISP o cualquier otra persona en su red local. DoH, cuando está habilitado, asegura que su ISP no pueda recopilar y vender información personal relacionada con su comportamiento de navegación.

Riesgos

• Algunas personas y organizaciones confían en DNS para bloquear malware, habilitar controles parentales o filtrar el acceso de su navegador a sitios web. Cuando está habilitado, DoH omite su resolución de DNS local y derrota estas políticas especiales. Al habilitar DoH de forma predeterminada para los usuarios, Firefox permite a los usuarios (a través de la configuración) y las organizaciones (a través de políticas empresariales y una búsqueda de dominio canary) deshabilitar DoH cuando interfiere con una política preferida.
• En los EE. UU., Firefox por defecto dirige las consultas DoH a los servidores DNS operados por CloudFlare, lo que significa que CloudFlare tiene la capacidad de ver las consultas de los usuarios. Mozilla tiene una fuerte politica Trusted Recursive Resolver (TRR) policy en el lugar que prohíbe que CloudFlare o cualquier otro socio DoH recopile información de identificación personal. Para mitigar este riesgo, nuestros socios están obligados contractualmente a adherirse a esta política.
• DoH podría ser más lento que las consultas DNS tradicionales, pero en las pruebas encontramos que el impacto es minimo y en muchos casos DOH es mas rapido. impact is minimal and in many cases DoH is faster.

Acerca del despliegue de DNS en EE. UU. a través de HTTPS

Mozilla tiene https://blog.mozilla.org/futurereleas.../whats-next-in-making-dns-over-https-the-default/ planes para habilitar DoH para todos los usuarios de escritorio de Firefox en los Estados Unidos en 2019. DoH estará habilitado para usuarios en modo "alternativo". Por ejemplo, si las búsquedas de nombres de dominio que usan DoH fallan por algún motivo, Firefox recurrira al DNS predeterminado configurado por el sistema operativo (SO) en lugar de mostrar un error.

Exclusiones

Para los usuarios existentes de Firefox que tienen su sede en los EE. UU., La siguiente notificación mostrará si DoH se habilita por primera vez, lo que permite al usuario elegir no usar DoH y, en su lugar, continuar utilizando su resolución predeterminada de DNS del sistema operativo.

Además, Firefox verificará ciertas funciones que podrían verse afectadas si DoH está habilitado, incluyendo:

• ¿Están habilitados los controles parentales?
• ¿El servidor DNS predeterminado está filtrando contenido potencialmente malicioso?
• ¿El dispositivo es administrado por una organización que podría tener una configuración de DNS especial?

Si alguna de estas pruebas determina que DoH podría interferir con la función, DoH no estará habilitado. Estas pruebas se ejecutarán cada vez que el dispositivo se conecte a una red diferente.

Durante la fase inicial de la implementación, DoH se habilitará a través de un Firefox estudio. Si ha aceptado la notificación, puede optar por no participar escribiendo about:study en la barra de direcciones y buscando un estudio activo llamado "DNS sobre HTTPS US Rollout". Si esto existe, puede eliminar el estudio. Dado que el estudio puede haber activado los controles descritos anteriormente, también debe hacer lo siguiente:

1. Escribe about:config en la Barra de direcciones y pulsa EnterReturn.
   Puede aparecer una página de advertencia. Haz clic en Aceptar el riesgo y continuar para acceder a la página ""about:config.
2. Buscar la preferencianetwork.trr.mode para confirmar que el valor es 0 (off) o 5 (apagado por elección del usuario).

Para cambiar el valor de preferencia, double-click itclick en el boton Editar , ingrese un nuevo valor y haga clic en la marca de verificación para guardar el cambio . Establecer este valor en5 asegura que DoH no se habilitará automáticamente en el futuro.

Activación y desactivación manual de DNS sobre HTTPS

Puede habilitar o deshabilitar DoH en su Configuración de conexión de Firefox:

1. En la barra de menu, haz click en Firefox y selecciona Preferencias.Haz click en el botón de menu y selecciona Ajustes.
2. En el panel General, deslízate hasta la opción Configuración de red y haz clic en Configuración….
3. En el cuadro de diálogo que se abre, deslízate hasta la opción Activar DNS sobre HTTPS.
   • Activar: Marca la casilla Activar DNS sobre HTTPS. Selecciona un proveedor o configura uno personalizado.
   • Desactivar: Desmarca la casilla Activar DNS sobre HTTPS.

   

4. Para guardar los cambios, haz clic en Aceptar y cierra la ventana.

Cambio de proveedores

1. En la barra de menu, haz click en Firefox y selecciona Preferencias.Haz click en el botón de menu y selecciona Ajustes.
2. Desplácese hacia abajo hasta Configuración de red y haga clic en el botón {botón 'Configuración ...' }.
3. Haga clic en el menú desplegable 'Usar proveedor' en 'Habilitar DNS sobre HTTPS' para seleccionar un proveedor.

   

   

4. Haga clic en {botón Aceptar} para guardar sus cambios y cerrar la ventana.

Excluyendo dominios específicos

Puede configurar excepciones para que Firefox use el solucionador de su sistema operativo en lugar de DOH:

Configurar redes para deshabilitar DOH

Mire Configuring Networks to Disable DNS over HTTPS y DNS over HTTPS (DoH) FAQs.