Firefox DNS sobre HTTPS

Firefox Firefox Actualizado por última vez: 2 semanas ago
This is a machine-generated translation of the English content. It has not been reviewed by a human, and may contain errors. If you would like to revise this content, you can start here.

Este artículo describe DNS sobre HTTPS y cómo habilitar, editar la configuración o deshabilitar esta función.

Acerca de DNS sobre HTTPS

Cuando escribes una dirección web o un nombre de dominio en tu barra de direcciones (ejemplo: www.mozilla.org), tu navegador envía una solicitud a través de Internet para buscar la dirección IP de ese sitio web. Tradicionalmente, esta solicitud se envía a los servidores a través de una conexión de texto sin formato. Esta conexión no está encriptada, lo que facilita que terceros vean a qué sitio web estás a punto de acceder.

DNS over HTTPS (DoH) funciona de manera diferente. Envía el nombre de dominio que escribiste a un servidor DNS compatible con DoH utilizando una conexión HTTPS encriptada en lugar de una de texto sin formato. Esto evita que terceros vean a qué sitios web estás intentando acceder.

Beneficios

DoH mejora la privacidad al ocultar las búsquedas de nombres de dominio de alguien que esté al acecho en una red Wi-Fi pública, tu ISP o cualquier otra persona en tu red local. DoH, cuando está habilitado, garantiza que tu ISP no pueda recopilar y vender información personal relacionada con tu comportamiento de navegación.

Riesgos

  • Algunas personas y organizaciones confían en el DNS para bloquear malware, habilitar controles parentales o filtrar el acceso de tu navegador a los sitios web. Cuando está habilitado, DoH omite tu resolución de DNS local y anula estas políticas especiales. Al habilitar DoH de forma predeterminada para los usuarios, Firefox permite a los usuarios (a través de la configuración) y a las organizaciones (a través de políticas empresariales y una búsqueda de dominio canary) deshabilitar DoH cuando interfiere con una política preferida.
  • Cuando DoH está habilitado, Firefox dirige por defecto las consultas DoH a servidores DNS que son operados por un socio de confianza, el cual tiene la capacidad de ver las consultas de los usuarios. Mozilla tiene una sólida política de resolución recursiva de confianza (TRR) que prohíbe a nuestros socios recopilar información de identificación personal. Para mitigar este riesgo, nuestros socios están obligados por contrato a adherirse a esta política.
  • DoH podría ser más lento que las consultas de DNS tradicionales, pero en las pruebas, encontramos que el impacto es mínimo y en muchos casos DoH es más rápido.

Acerca de nuestro despliegue de DNS sobre HTTPS

Completamos nuestro despliegue de DoH por defecto para todos los usuarios de Firefox de escritorio en Estados Unidos en 2019 y para todos los usuarios de Firefox de escritorio en Canadá en 2021. Comenzamos nuestro despliegue por defecto para los usuarios de Firefox de escritorio en Rusia y Ucrania en marzo de 2022. Actualmente estamos trabajando para desplegar DoH en más países. Mientras lo hacemos, DoH se habilita para los usuarios en modo "alternativo". Por ejemplo, si las búsquedas de nombres de dominio que utilizan DoH fallan por alguna razón, Firefox recurrirá al DNS predeterminado configurado por el sistema operativo (SO) en lugar de mostrar un error.

Exclusión voluntaria

Puedes optar por no usar DoH o elegir un proveedor de DoH personalizado en la configuración de DNS sobre HTTPS de Firefox.

dnsoverhtttps

Además, Firefox comprobará ciertas funciones que podrían verse afectadas si DoH está habilitado, entre ellas:

  • ¿Están habilitados los controles parentales?
  • ¿El servidor DNS predeterminado filtra contenido potencialmente malicioso?
  • ¿El dispositivo es administrado por una organización que podría tener una configuración de DNS especial?

Si alguna de estas pruebas determina que DoH podría interferir con la función, DoH no se habilitará. Estas pruebas se ejecutarán cada vez que el dispositivo se conecte a una red diferente.

Habilitar, deshabilitar y configurar DNS sobre HTTPS

Consulta el artículo Configurar los niveles de protección de DNS sobre HTTPS en Firefox.

Configurar redes para deshabilitar DoH

Encrypted Client Hello (ECH)

Con la versión de Firefox 118, lanzamos una importante función de seguridad: el Encrypted Client Hello (ECH). Su función principal es reforzar la seguridad del handshake (saludo) de conexión inicial que se realiza durante las interacciones en línea. ECH, junto con DNS sobre HTTPS (DoH), lleva la seguridad de la navegación a un nivel superior:

  • DoH como prerrequisito: En la implementación de Firefox, ECH se basa en DoH para obtener las claves de cifrado necesarias para el handshake. Sin DoH activado, ECH no puede funcionar.
  • Protección sinérgica: DoH funciona cifrando las consultas de DNS, salvaguardando eficazmente la conversión de los nombres de los sitios web en direcciones IP. Por otro lado, ECH se centra en cifrar los intercambios iniciales entre el usuario y el sitio web. Juntos, presentan una defensa integral contra muchas amenazas en línea.
  • Protección mejorada: Con ECH y DoH habilitados, los usuarios obtienen una doble capa de privacidad mejorada, disminuyendo las vulnerabilidades potenciales y amplificando la discreción en línea.

Asegúrate de que DoH esté habilitado en Firefox para beneficiarte plenamente de las mejoras de seguridad que proporciona ECH. Para una comprensión detallada, consulta Understand Encrypted Client Hello (ECH) y Encrypted Client Hello (ECH) - Frequently asked questions.

These fine people helped write this article:

FRM
Illustration of hands

Voluntario

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More