www.zonamovilidad.es
Por Gabriela Galdón López-Quesada
x
ggaldonlqgmailcom/9/9/15
jueves 21 de julio de 2022, 16:00h

Escucha la noticia

Google ha estado trabajando para mejorar la privacidad de las conexiones en Android con el soporte para DNS (sistema de nombres de dominio) sobre HTTP/3. Esta configuración aplicada a Android 11 sustituirá al protocolo DNS sobre TLS (seguridad de capa de transporte), que lleva presente por defecto desde la versión 9.0 de este sistema operativo móvil.

“Para ayudar a mantener privadas las consultas de DNS de los usuarios de Android, Android admite DNS encriptado. Además del soporte existente para DNS-over-TLS, Android ahora admite DNS-sibre-HTTP/3, que tiene una serie de mejoras sobre DNS-over-TLS”, así lo ha explicado Google en su blog de Seguridad.

Para contextualizar, la labor del DNS es convertir la URL de cualquier página web en una dirección IP, para que, de este modo, el ordenador, smartphone, o cualquier dispositivo electrónico con acceso a Internet, se pueda conectar. Sin embargo, este mecanismo no es seguro, ya que no está encriptado. Y ahora con el auge de la ciberdelincuencia hay que levantar aún más la guardia.

Una vez aclarados los conceptos, todo se remonta a cuando Android 9.0 incorporó el soporte para DNS sobre TLS que otorga mucha más privacidad a las personas, ya que, el sistema de encriptación en la comunicación DNS entre webs y dispositivos electrónicos es mucho mejor.

Posteriormente, se introdujo en casi todos los operadores de DNS públicos, el DNS mediante HTT como es el caso de Cloudflare Resolver y Google Public DNS. De este modo, las búsquedas en la web están cifradas, pero, a la hora de encriptar las peticiones del navegador se identifican cono tráfico HTTPS normal. Esto difiere la información para que otros intrusos “no puedan dar sentido a los datos”.

Disminuye la sobrecarga en las solicitudes DNS al usar QUIC

Ahora, Google ha decidido utilizar un DNS sobre HTTP/3, ya que, disminuye la sobrecarga en las solicitudes DNS al usar QUIC, un protocolo de transporte de desarrollador propio, que, acelera el intercambio de información.

El 70% de las organizaciones ha sufrido una interrupción de actividad de sus aplicaciones

Leer más

Un aspecto bastante interesante, es que el nuevo protocolo velará por la privacidad de las conexiones de todos los dispositivos con Android 11 en adelante. Además, mejorará su rendimiento en lo que se refiere a los cambios de redes, resolviendo las solicitudes fuera de orden automáticamente a la hora de ejecutar cada una en un flujo lógico separado y acelerando la conexión.

Este soporte para DNS sobre HTTP/3 se ha desarrollado dentro de una actualización de sistema de Google Play. Es decir, aterrizará en todos los dispositivos Android, y no estará “encadenado” a una versión específica de este sistema, según ha explicado Google en su blog de Seguridad. Lo más importante, es que sustituirá a DNS sobre TLS en los servidores DNS que lo soporten.

Para concluir, Google ha señalado que “este cambio no afecta el servicio de DNS que está utilizando; solo se actualizará el transporte. En el futuro, nuestro objetivo es admitir DDR, lo que nos permitirá seleccionar dinámicamente la configuración correcta para cualquier servidor. Esta característica debería disminuir el impacto en el rendimiento del DNS encriptado”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios