Menú

Google DNS ahora soporta el protocolo de seguridad DNS sobre TLS

Casi todas las actividades en Internet comienzan con una consulta de DNS, una función clave de Internet que funciona como un directorio de Internet donde su dispositivo busca las direcciones IP del servidor después de ingresar una dirección web legible (por ejemplo, enhacke.com)

Dado que las consultas de DNS se envían en texto sin cifrar a través de UDP o TCP sin cifrado, la información puede revelar no solo qué sitios web visita un individuo, sino que también es vulnerable a los ataques de suplantación de identidad.

Para solucionar estos problemas, Google anunció el miércoles que su servicio de DNS público (Sistema de nombres de dominio) finalmente admite el protocolo de seguridad DNS sobre TLS, lo que significa que las consultas y respuestas de DNS se comunicarán a través de conexiones TCP cifradas con TLS.

El DNS sobre TLS ha sido diseñado para hacer que sea más difícil para los atacantes de personas en el medio manipular la consulta de DNS o escuchar a escondidas en su conexión a Internet.

Comunicado de google en su blog

“A partir de hoy, los usuarios pueden asegurar consultas entre sus dispositivos y el DNS público de Google con DNS sobre TLS, preservando su privacidad e integridad”, escribió Google en una publicación del blog.

“Ahora los usuarios pueden asegurar sus conexiones a Google Public DNS con TLS, la misma tecnología que protege sus conexiones web HTTPS”.

Los DNS de Google incluyen soporte para:

  • TLS 1.3 para una seguridad mejorada y conexiones más rápidas
  • TCP Fast Open
  • Canalización de consultas múltiples.
  • Respuestas fuera de orden a través de una sola conexión a su servidor DNS público

¿Cómo usar el DNS de Google en Android?

Google ha hecho que la opción de DNS sobre TLS de su DNS esté disponible para los usuarios de Android 9 Pie desde este miércoles.

Tenemos que entrar en la sección de redes de nuestro dispositivo Android y en la opción de DNS Privado introduciomos la siguiente dirección dns.google. Una vez guardada la configuración ya estamos usando el servidor DNS de Google.

Fuente: Google Blog