Google agrega la función de seguridad “DNS sobre TLS” al sistema operativo Android

Sin duda, sus proveedores de servicios de Internet (ISP) o hackers a nivel de red no pueden espiar las comunicaciones https.

Los ISP aún pueden ver todas sus solicitudes de DNS, lo que les permite saber qué sitios web visita.

Google está trabajando en una nueva característica de seguridad para Android que podría evitar el tráfico de Internet de los ataques de suplantación de redes.

Casi todas las actividades de Internet comienzan con una consulta de DNS, lo que la convierte en un componente fundamental de Internet. El DNS funciona como una guía telefónica de Internet que resuelve las direcciones web legibles por el ser humano, contra sus direcciones IP.

Las consultas y respuestas DNS se envían en texto sin cifrar (usando UDP o TCP) sin cifrado, lo que lo hace vulnerable a las escuchas ilegales y compromete la privacidad. Los ISP resuelven por defecto las consultas DNS desde sus servidores. Entonces, cuando ingresas el nombre de un sitio web en tu navegador, la consulta va primero a sus servidores DNS para encontrar la dirección IP del sitio web, que finalmente expone esta información (metadatos) a tus ISP.

Además, las Extensiones de seguridad de DNS, conocidas como DNSSEC, solo ofrecen integridad de datos, no privacidad.

Para abordar este problema, el Grupo de trabajo de ingeniería de Internet (IETF) propuso el año pasado una característica experimental llamada DNS sobre TLS (RFC 7858), que funciona aproximadamente de la misma manera que https.

Al igual que el protocolo cifrado Transport Layer Security (TLS) protege las conexiones HTTPS criptográficamente, DNS-over-TLS mejora dramáticamente la privacidad y la seguridad con búsquedas de DNS autenticadas de extremo a extremo.

Se informa que Google agrega soporte “DNS sobre TLS” al Proyecto de Código Abierto de Android (AOSP), actualmente en una etapa experimental, para permitir a los usuarios de teléfonos inteligentes activar o desactivar la función “DNS sobre TLS” en la configuración de Opciones de Desarrollador.

Presumiblemente, si tal opción se agrega a Developer Options, entonces eso significa que está en pruebas y puede llegar en una versión futura de Android como la versión 8.1 “, dijo Xda-developers en una publicación de blog .

Sin embargo, solo habilitar la función “DNS sobre TLS” no evitará que su ISP sepa qué sitios web visita.

La Indicación del nombre del servidor (SNI), una extensión del protocolo TLS, también indica a los ISP a qué nombre de host se está contactando el navegador al comienzo del proceso de ‘apretón de manos’.

Por lo tanto, para disfrutar de un anonimato completo, los usuarios deben utilizar un servicio de VPN seguro confiable en combinación con el protocolo de DNS sobre TLS.

LEER  ONU aprobó resolución contra espionaje masivo

0 comments on “Google agrega la función de seguridad “DNS sobre TLS” al sistema operativo AndroidAdd yours →

Deja un comentario