Durante el tercer trimestre del año pasado, Mozilla anuncio la introducción de DNS sobre HTTPS en Firefox, esto con la finalidad de cifrar todas las consultas web de sus usuarios en pro de su privacidad y este cambio se vio reflejado dentro de las versiones lanzadas durante el último semestre del año pasado.
Los proveedores de DoH ofrecidos en Firefox se seleccionan de acuerdo con los requisitos para los solucionadores de DNS confiables, según los cuales el operador de DNS puede usar los datos recibidos para resolver solo para garantizar el funcionamiento del servicio, no debe almacenar registros durante más de 24 horas y no puede transferir datos a terceros y está obligado a revelar información sobre métodos de procesamiento de datos.
El servicio también debe dar la obligación de no censurar, no filtrar, no interferir y no bloquear el tráfico DNS, con la excepción de las situaciones estipuladas por la ley.
El protocolo DNS sobre HTTPS ha surgido para dar a los navegadores web la capacidad de ocultar consultas y respuestas DNS del tráfico HTTPS de aspecto normal para hacer invisible el tráfico DNS de un usuario. Al mismo tiempo, compromete la capacidad de los observadores de red de terceros (como los ISP) para detectar y filtrar el tráfico de sus clientes. En teoría, la implementación a gran escala de esta tecnología también permitiría luchar más eficazmente contra las escuchas y la manipulación de DNS mediante ataques del intermediario.
De los acuerdos que ha logrado Mozilla con proveedores de DNS de terceros además de HTTPS (DoH, DNS sobre HTTPS) para Firefox, son con DNS CloudFlare y NextDNS, servicios que pueden ser seleccionados dentro de las configuraciones del navegador.
Pero, ahora un nuevo servicio se ha añadido a la lista del navegador, siendo así que Firefox da otro paso en la implementación de su programa Trusted Recursive Resolver (TRR).
El nuevo servicio es Comcast, que se está asociando con Mozilla para implementar búsquedas de DNS encriptadas en el navegador Firefox, según un anuncio conjunto hecho el jueves por las dos compañías.
La versión de Comcast de DNS sobre HTTPS (DoH) estará habilitada de manera predeterminada para los usuarios de Firefox en la red de banda ancha de Comcast, pero las personas podrán cambiar a otras opciones como Cloudflare y NextDNS.
Según Mozilla, cifrar datos DNS con DoH es el primer paso.
«Un segundo paso necesario es exigir que las empresas que procesan estos datos tengan políticas apropiadas, como las descritas en el programa TRR de Mozilla».
El programa TRR tiene como objetivo estandarizar los requisitos en tres áreas: limitar la recopilación y retención de datos, garantizar la transparencia de cualquier retención de datos que ocurra y limitar el bloqueo o modificación de contenido.
Para cualquier empresa asociada de Mozilla, el editor espera que cumplan con los estándares modernos de privacidad y seguridad para nuestros usuarios.
Comcast es el primer ISP en unirse al programa TRR de Firefox y ha tomado medidas significativas para cumplir con los estándares TRR, dijo Mozilla el jueves en una publicación de blog.
Al unirse al programa Mozilla, Comcast acordó no «almacenar, vender o transferir a terceros (a menos que lo exija la ley) información personal, direcciones IP u otros identificadores de usuario o modelos consultas de usuarios de consultas DNS enviadas por el navegador Firefox», así como otros requisitos.
Este acuerdo se produce después de que los ISP, incluido Comcast, han luchado contra los planes de implementar DNS sobre HTTPS en los navegadores.
Tan pronto como se inicie el DNS cifrado de Comcast, el cambio debería ser automático para los usuarios, a menos que hayan elegido otro proveedor DoH o hayan deshabilitado completamente DoH, según el artículo.
En un comunicado, Comcast dijo que
«los usuarios de Firefox en Xfinity deberían usar automáticamente los resolvers Xfinity del programa Trusted Recursive Resolver de Mozilla de manera predeterminada, a menos que hayan elegido manualmente otro resolutor, o si DoH es discapacitado».
Fuente: ubunlog
