Así se activa DNS over HTTPS en Firefox

Mozilla ha tomado la decisión de activar por defecto DNS over HTTPS en Firefox, si bien de momento la medida solo se aplica en Estados Unidos. Sin embargo, eso no quiere decir que los usuarios del resto del mundo no tengan disponible dicha característica, ya que solo tienen que ir a la configuración de la aplicación para activarla.

Afortunadamente activar DNS over HTTPS es algo que está al alcance de unos pocos clics de ratón, sin que haga falta entrar en la compleja sección about:config de Firefox, la cual permite reconfigurar muchos más aspectos de la aplicación, pero de forma poco amigable. Para habilitar DNS over HTTPS en Firefox hay que abrir en primer lugar el menú principal e ir a las Opciones (Preferencias en Linux).

Dentro de la configuración de Firefox hay que desplazarse hasta abajo del todo, donde tendría que aparecer la sección “Configuración de red”. Una vez avistada la mencionada sección se tiene que pulsar sobre el botón “Configuración”.

El usuario tendrá delante la opción “Activar DNS sobre HTTPS”, que activa DNS over HTTPS (para los que anden perdidos, es el nombre de la característica traducida al castellano). Como ya anunció Mozilla en su momento, se puede seleccionar entre Cloudfare y NextDNS como proveedor para cifrar el contenido transmitido a través de Firefox. Para aplicar los cambios en este punto hay que pulsar sobre el botón Aceptar.

DNS over HTTPS o DNS sobre HTTPS es una de las apuestas más ambiciosas de Mozilla para mejorar la privacidad de los usuarios a través de Firefox, su popular navegador web. La fundación se ha decantado por la privacidad como principal valor frente a Chrome, que en los últimos años le ha comido mucho terreno debido en parte a la tardanza de Quantum en salir a escena. Hasta 2017 Firefox lo tenía cada vez más difícil para competir con su archirrival, sobre todo en procesadores con más de dos núcleos.

Sobre la característica que nos ocupa en esta entrada, básicamente lo que hace es enviar peticiones de DNS como tráfico HTTPS estándar a servidores de DNS compatibles con DoH (lo de Cloudflare y NextDNS), haciendo que las peticiones de DNS acaben ocultas en los datos HTTPS. Cuando es activada, Firefox se encarga de cifrar las consultas y respuesta de DNS, enviándolas a través de HTTPS en lugar de directamente por UDP. De esa manera se garantiza que los atacantes no puedan falsficiar o alternar el tráfico de DNS. El tráfico generado a través DoH tiene similitudes con el resto del tráfico HTTPS.

Mozilla ha impulsado DNS over HTTPS al ver que antes las ISP monitorizaban el tráfico en texto plano generado por las conexiones HTTP estándar, pero debido a su penalización en los últimos años se han movido hacia la recolección de tráfico de DNS para conocer los hábitos de los usuarios en Internet. Sin embargo, no todo es de color rosa, ya que incluso antes de su puesta en funcionamiento la característica ha generado conflictos con proveedores de servicios de Internet (ISP) y encargados de ciertos filtros, en especial los parentales y empresariales.

AVISO: Le entrada ha sido actualizada el 6 de junio de 2023.