Conecta con nosotros

Prácticos

Cómo habilitar el protocolo DNS sobre HTTPS en Windows 10

Publicado

el

Cambiar DNS sobre HTTPS en Windows 10

Microsoft ha habilitado el protocolo DNS sobre HTTPS en la última versión de Windows 10 para el canal de prueba Insider, Build 19628, añadiendo mayor seguridad y privacidad al sistema operativo.

El protocolo DNS sobre HTTPS (DpH – IETF RFC8484) puede integrarse directamente en las aplicaciones, lo que permite que cada una de ellas use sus propios solucionadores de DNS en lugar de depender del sistema operativo. De hecho, esta tecnología ya está disponible en el navegador Firefox de Mozilla y se está probando en el Chrome de Google. Aún así, no cabe duda de su impulso una vez que lo soporta Microsoft en el sistema operativo más usado del escritorio informático.

DNS sobre HTTPS es un protocolo de seguridad en Internet que cifra las conexiones DNS y las oculta sobre el tráfico HTTPS común, haciendo imposible que los ISP espíen el tráfico de Internet y sepan qué sitios web está visitando un cliente. Hay que recordar que actualmente y de manera general las solicitudes de DNS se envían a través de conexiones UDP de texto sin formato.

Microsoft señaló en su anuncio que la adopción del DNS cifrado en Windows ayudará a mejorar el ecosistema general de Internet.  Además de los aspectos de mejora de la privacidad, prevención de las escuchas ilegales y la manipulación de los datos del DNS a través de ataques de intermediario, esta tecnología también mejora el rendimiento sobre las resoluciones de los sistemas de nombres de dominio de los ISP, a veces muy lentas.

En países como Reino Unido, esta tecnología de privacidad tiene una fuerte oposición de los ISP o los servicios de seguridad, ya que «pasaría por alto las obligaciones de filtrado del Reino Unido y los controles parentales, socavando los estándares de seguridad de Internet en el Reino Unido», nombraron. Sin embargo, Microsoft señala que valía la pena el precio, explicando que «debían tratar la privacidad como un derecho humano y tener una seguridad cibernética integrada en los productos», como piden organizaciones pro-privacidad como la EFF.

Cómo habilitar DNS sobre HTTPS en Windows 10

La función puede habilitarse en la compilación Build 19628 (o superiores) de Windows 10, actualmente a prueba en el canal Insiders, aunque se espera que Microsoft la traslade a las versiones estables. Para habilitarla:

  • Abre el Editor del Registro (escribe «regedit» en el cuadro de búsqueda)
  • Navega a la clave de registro «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters»
  • Crea un nuevo valor DWORD “EnableAutoDoh”
  • Establece su valor en 2

DNS sobre HTTPS

A continuación, debes configurar el sistema operativo para usar un servidor de DNS que soporte esta función como el de Google (8-8-8-8) o el de Cloudfare (1-1-1-1). Se realiza como en cualquier cambio de estos Sistema de Nombres de Dominio:

  • Ve al Panel de control del sistema y pulsa sobre «Centro de redes y recursos compartidos».
  • Pulsa sobre “Conexiones-Ethernet”
  • Pulsa sobre “Propiedades-Protocolo de Internet versión 4-Propiedades”
  • Modifica las direcciones DNS por las alternativas que soporten la función DNS sobre HTTPS

Todo listo. Una vez que reinicies el equipo, Windows comenzará a usar DoH para comunicarse con estos servidores en lugar del DNS clásico a través del puerto 53, «cerrando una de las últimas transmisiones de nombres de dominio de texto sin formato en el tráfico web común», señalan los ingenieros de Windows Core Networking que han implementado esta tecnología.

Lo más leído