Los iPhone, iPad y Mac podrán utilizar DNS cifrados para que nadie sepa por dónde navegas
Cuando un usuario visita un sitio web, su navegador envía una petición de resolución del nombre de dominio (por ejemplo, teknofilo.com) a un servidor DNS, que traduce este nombre en una dirección IP.
Tradicionalmente, estas peticiones no se han cifrado sino que se envían en texto claro, lo que ha permitido a los proveedores de servicios de Internet (ISP) y terceros cotillear los sitios web que los usuarios visitan en línea.
Apple ha anunciado recientemente que las próximas versiones de iOS y macOS incluirán soporte para utilizar comunicaciones DNS cifradas.
En una presentación del evento WWDC 2020, la compañía dijo que cuando iOS 14 y macOS 11 salgan al mercado este otoño, ambos sistemas operativos serán compatibles con DNS-over-HTTPS (DoH) y DNS-over-TLS (DoT).
Al usar DoH o DoT, los navegadores web y las aplicaciones pueden hacer consultas DNS y recibir respuestas DNS en un formato cifrado, lo que ayuda a prevenir que otros sepan por donde navegamos.
Apple añadirá nuevas funciones y características a sus frameworks de desarrollo de aplicaciones para permitir a los desarrolladores crear nuevas aplicaciones o actualizar las existentes para que utilicen DoH o DoT para cifrar el tráfico DNS.
Según Apple, los desarrolladores podrán utilizar DoH o DoT para todas las solicitudes o solo para algunas de ellas.
Los desarrolladores podrán escribir «reglas» para permitir el soporte de comunicaciones DNS cifradas sólo en ciertas situaciones o contextos. Por ejemplo, el DNS cifrado podría activarse cuando un usuario abandona su red corporativa y pasa a datos móviles mientras está fuera de la oficina o de viaje.
Si por alguna razón un proveedor de red decide bloquear las comunicaciones de DNS cifradas en su red, Apple planea advertir a los usuarios con un mensaje que explica que los nombres de los sitios web y otros servidores a los que acceden sus dispositivos en esa red podrían ser monitorizados y registrados.