Expertos en ciberseguridad, investigadores y organizaciones nacionales dicen que el protocolo DNS sobre HTTPS, creado hace unos años para hacer de Internet un lugar más seguro, está causando más problemas de los que resuelve.
El nuevo protocolo de Internet implementado por Google, conocido como DNS sobre HTTPS, encripta el tráfico de DNS, lo que dificulta aún más que los piratas informáticos controlen el tráfico de Internet y redirijan a los usuarios a sitios web maliciosos.
Se espera que el protocolo DNS sobre HTTPS o DoH, creado hace unos años y propuesto como estándar de Internet en octubre pasado, sea compatible con Google Chrome y Mozilla Firefox a finales de este año.
Al cambiar la lógica de trabajo de DNS, DoH se promocionó como una forma de evitar que los proveedores de servicios de Internet (ISP) monitorearan el tráfico web de los usuarios y eludieran la censura en países opresivos, ya que encripta completamente la capa de comunicación. Pero muchos expertos y organizaciones en ciberseguridad dicen que es una gran mentira.
Se afirma que DoH es utilizado por algunas empresas como un producto de marketing para aumentar la imagen de sus organizaciones. Los expertos, que afirmaron que el protocolo DoH en realidad no impide que los ISP rastreen a los usuarios, por el contrario, debilita la ciberseguridad, dijeron que el uso de DoH no tiene sentido si un usuario puede acceder a un sitio web cargado a través de HTTP, porque los ISP solo pueden mirar el plano del usuario. -enlaces HTTP codificados en texto, qué URL. Dice que sabrá que has llegado.
SANS Institute, una de las organizaciones de capacitación en seguridad cibernética más grandes del mundo, declaró en un artículo que publicó en los últimos meses que DoH podría aumentar aún más las preocupaciones sobre seguridad cibernética. Además, el hecho de que DoH facilite el acceso a sitios web con contenido ilegal, como abuso infantil y terrorismo, que están prohibidos por razones legítimas, se encuentra entre las principales preocupaciones en torno al nuevo protocolo de Internet.
El servicio de inteligencia de Gran Bretaña, GCHQ, criticó a Google, alegando que el nuevo protocolo podría dificultar la investigación policial y ofrecer a las personas malintencionadas una forma de eludir los sistemas de vigilancia de Internet.
La creencia general es que el protocolo DNS sobre HTTPS no es completamente seguro, como se afirma. Los expertos afirman que DoH no puede evitar que los usuarios controlen el tráfico web y no es muy útil para los disidentes en países opresivos.
Los expertos dicen que los usuarios que desean ocultar su tráfico de Internet deben considerar servicios como VPN y Tor como soluciones más seguras y que pueden usar DoH como una capa adicional de seguridad.
Fuente: https://www.zdnet.com/article/dns-over-https-causes-more-problems-than-it-solves-experts-say/
