Mozilla añade a NextDNS como proveedor de DNS-over-HTTPS para Firefox

Mozilla anunció la puesta en funcionamiento de DNS-over-HTTPS (DoH) en Firefox en septiembre de este año. Sin embargo, dicho mecanismo fue puesto en duda debido a que Trusted Recursive Resolver permitía a CloudFare leer todas las peticiones de DNS, una situación que empeoraba si se tiene en cuenta que la resolución de las DNS se hacía a través de un servidor ubicado en Estados Unidos, quedando todo bajo la jurisdicción de ese país.

DoH tiene la intención de mejorar la privacidad mediante el envío de peticiones de DNS como tráfico HTTPS estándar a servidores de DNS compatibles con DoH, haciendo que las peticiones de DNS acaben ocultas en los datos HTTPS. Si bien esto en un principio tiene buena pinta, el hecho de que en Firefox se apoyara en la infraestructura de CloudFare despertó las susceptibilidades de algunos. Ante esa situación, Mozilla ha movido ficha para añadir a NextDNS como otro proveedor de DNS-over-HTTPS.

Para convertirse en proveedor de DNS-over-HTTPS para Firefox, NextDNS ha tenido que cumplir con las exigencias establecidas en el programa de Trusted Recursive Resolver, con el que se compromete a no realizar abusos en el acceso a los datos, a no poner filtros que alteren el tráfico, a no bloquear el tráfico a menos que sea a petición expresa de las autoridades competentes y a ser transparentes en la retención de los datos, todo con la intención de ofrecer a los usuarios de Firefox la mejor privacidad posible. Añadiendo a NextDNS se da la opción a los usuarios a elegir y hacer que no todo el tráfico de DoH pase por un mismo servidor y un mismo proveedor, mejorando así la privacidad.

Aunque la implementación de DNS-over-HTTPS en Firefox ha sembrado algunas dudas, este movimiento de Mozilla tiene bastante sentido si se ve cómo ha cambiado la recopilación de datos tras la expansión de HTTPS. Antes las ISP monitorizaban el tráfico en texto plano generado por las conexiones HTTP estándar, pero debido a su penalización en los últimos años se han movido hacia la recolección de tráfico de DNS para conocer los hábitos de los usuarios en Internet. Con DoH lo que se pretende es cifrar el tráfico DNS para evitar que ISP y terceros puedan ver la actividad de los usuarios.

Aunque de momento no parece haberle permitido recuperar terreno, Mozilla tiene clara la estrategia a seguir para relanzar a Firefox en su competencia frente a Chrome: Apostar al máximo por la privacidad. Además de la inclusión de DoH, que puede ser activado en Windows, Linux, Mac, Android e iOS, la fundación ha tomado otras decisiones como la de bloquear por defecto las huellas digitales y algunas de las cookies más polémicas de la web y mejorar la seguridad de los complementos. Veremos si todas estas decisiones terminan dando mejores resultados, porque en estos momento la situación de Mozilla es algo preocupante.