Google DNS ahora soporta el protocolo de seguridad DNS sobre TLS

Casi todas las actividades que realizamos habitualmente en Internet comienzan con una consulta de DNS, los DNS son como si fueran un directorio de números de teléfono (IPs) que nos permiten entrar en una web sin conocer la dirección ip de la misma.

Cuando intentamos entrar en una web usando su url al conectarnos a los DNS las consultas se envían en "texto claro" a través de UDP o TCP sin ninguna encriptación, el problema de realizar consultas de esta manera es que también nos hace vulnerable a ataques de spoofing (Suplantación de identidad).

Dado que las consultas de DNS se envían en texto sin cifrar a través de UDP o TCP sin cifrado, la información puede revelar no solo qué sitios web visita un individuo, sino que también es vulnerable a los ataques de suplantación de identidad.

Para solucionar estos problemas lo aconsejable es usar el protocolo de seguridad DNS sobre TLS que ya incorporan otros DNS como Cloudflare desde hace tiempo, ahora Google finalmente también implementa la compatibilidad de sus DNS con DNS sobre TLS.

Comunicado de Google en su blog

"A partir de hoy, los usuarios pueden asegurar consultas entre sus dispositivos y el DNS público de Google con DNS sobre TLS, preservando su privacidad e integridad", escribió Google en una publicación del blog.

"Ahora los usuarios pueden asegurar sus conexiones a Google Public DNS con TLS, la misma tecnología que protege sus conexiones web HTTPS".

Google también dice que implementó la especificación de DNS sobre TLS junto con las recomendaciones de RFC 7766 para minimizar la sobrecarga del uso de TLS.

Los DNS de Google incluyen soporte para:

  • TLS 1.3 para una seguridad mejorada y conexiones más rápidas
  • TCP Fast Open
  • Canalización de consultas múltiples.
  • Respuestas fuera de orden a través de una sola conexión a su servidor DNS público

¿Cómo usar el DNS de Google en Android?

Google ha hecho que la opción de DNS sobre TLS de su DNS esté disponible para los usuarios de Android 9 Pie desde este miércoles.

¿Cómo habilitar el DNS sobre TLS en Android Pie?

Tenemos que entrar en la sección de redes de nuestro dispositivo Android y en la opción de DNS Privado introduciomos la siguiente dirección dns.google. Una vez guardada la configuración ya estamos usando el servidor DNS de Google.

Fuente: Google Blog