Habilitar DNS en HTTPS (DoH) es una pequeña consideración que produce grandes resultados. Veamos qué significa, por qué siempre debe hacerse y cómo se hace. Se puede habilitar esta protección de navegación de varias maneras y en este artículo le explicamos cómo.
1. Qué significa habilitar DNS en HTTPS (DoH)
Habilitar DNS en HTTPS significa habilitar una medida que permite que el usuario navegue por la web con más tranquilidad. Sin embargo, vamos a ir en orden y explicar qué significa DNS (Domain Name System) y HTTPS. Cuando escribe la dirección de un sitio en el campo apropiado del navegador (Chrome, Edge, Safari), el programa de navegación traduce el nombre de dominio del sitio que desea visitar (por ejemplo, flashstart.com) a la dirección IP del servidor que aloja ese sitio web.
Esto se debe a que las computadoras no entienden palabras y letras, sino que solo pueden interpretar secuencias de números. Inmediatamente después de escribir el nombre del sitio y hacer clic en Enviar, el programa de navegación o el proveedor de acceso a Internet activan una verificación. Es decir, escanea listas públicas en Internet donde cada nombre de dominio corresponde a la dirección IP del servidor que lo aloja, que generalmente es una secuencia numérica como 151.139.128.11 (la dirección IP del servidor que aloja el sitio flashstart.com). Este proceso se denomina búsqueda de DNS.
La búsqueda de DNS se realiza saltando de un servidor a otro, de una lista a otra. Tan pronto como hay confirmación de varias partes de que un sitio coincide con una determinada dirección IP, el emparejamiento se autentica, y el navegador activa la conexión permitiendo que veamos el sitio o la página solicitada. Todo el proceso ocurre en fracciones de segundo, tanto así que nadie se da cuenta de cuántos saltos se realizan de un servidor a otro antes de que se visualice el sitio deseado.
Habilitar el DNS a través de HTTPS implica estar seguro de que los distintos pasos entre nuestra solicitud y el servidor que contiene el sitio web deseado son seguros, porque la búsqueda de DNS es una ruta que posiblemente esté llena de obstáculos.
2. Por qué es mejor navegar a través de HTTPS
La búsqueda tradicional de DNS no está encriptada. ¿Qué significa esto? Que toda la actividad que realiza el navegador del usuario o su proveedor de Internet puede ser visualizada por quienes saben cómo interceptarla. Cada paso de un servidor a otro hasta que uno alcanza el dominio deseado está expuesto.
Eso es cierto si uno navega siguiendo el protocolo HTTP clásico, o el conjunto de reglas definidas por Tim Berners-Lee, el creador de la web, en el CERN en Ginebra en 1989. Todas las computadoras y los navegadores web siguen las reglas de dicho protocolo para permitir la navegación por la web.
Hoy, sin embargo, está claro para todos que el protocolo HTTP no es seguro. ¿Por qué? Porque el proceso no implica verificar qué tipo de sitio se quiere visitar. Por lo tanto, el sitio solicitado podría contener pornografía infantil o material de naturaleza ofensiva. Además, puede contener elementos maliciosos que pueden desencadenar malware o un troyano. Además uno no puede saber si está accediendo a un sitio de phishing.
Por otro lado, también hay otro problema llamado envenenamiento de DNS. Implica ciberataques específicos y extendidos que, desafortunadamente, rara vez se discuten. Básicamente, los ciberdelincuentes pueden modificar las tablas de DNS contenidas en los servidores visitados para completar una solicitud. La modificación es sencilla: se sustituye la dirección de IP por otra para que el DNS nos redirija a un sitio diferente al solicitado.
El problema es que el proceso de búsqueda de DNS no puede saberlo. Por lo tanto, un cibercriminal puede interceptar fácilmente una ruta de búsqueda de DNS que sale de la computadora del usuario y modificarla.
El “spoofing” en la navegación tiene como consecuencia el que el cibercriminal sabrá todo sobre los sitios visitados y podrá interceptar la información que un usuario introduce en una página web, por ejemplo, las credenciales de acceso al sitio de su banco. De forma alternativa, podrá hacer que el usuario crea que está en el sitio del banco cuando en realidad está un sitio falso de idéntica construcción creado específicamente para robar credenciales confidenciales (phishing).
Esencialmente, siempre es mejor hacer un pequeño cambio para que el tráfico web esté encriptado. Esto significa usar el protocolo HTTPS donde la “S” final, obviamente, nos remite a la idea de seguridad.
>> FlashStart lo protege de una amplia gama de amenazas y bloquea el acceso a sitios maliciosos → Inicie su prueba gratuita ahora
3. Cómo activar el DNS sobre HTTPS (DoH)
La función DNS sobre HTTPS (DoH) se introdujo para evitar que los atacantes monitoreen los hábitos de navegación o redirijan al usuario a sitios web maliciosos espiando el tráfico de DNS. A través de DoH, se protege la búsqueda de DNS cifrando el tráfico mediante el protocolo HTTPS.
Es posible habilitar el DNS sobre HTTPS en cualquier computadora, dispositivo o programa de navegación. Es fácil y gratis. A partir de 2022, hay compatibilidad con DNS sobre HTTPS en todas las redes corporativas basadas en Windows con Active Directory, por ejemplo. Apple también ha anunciado la compatibilidad con DNS sobre HTTPS (DoH), y el proveedor Cloudflare ofrece su herramienta DoH para todos los sistemas operativos móviles y de escritorio.
Además, muchos navegadores web, incluidos Google Chrome, Firefox, Safari y Microsoft Edge, admiten DoH. Esto posibilita habilitarlo en el navegador, si no queremos meternos a nivel de sistema operativo. Sin embargo, es importante señalar que habilitar DoH en su sistema operativo también protegerá su navegación de cualquier aplicación y servicio que no sea compatible con DoH y que pueda usar a diario.
4. Por qué activar DoH no es la mejor opción
La función DNS sobre HTTPS (DoH) se introdujo para evitar que los atacantes monitoreen los hábitos de navegación o redirijan al usuario a sitios web maliciosos espiando el tráfico de DNS. A través de DoH, se protege la búsqueda de DNS cifrando el tráfico mediante el protocolo HTTPS.
Es posible habilitar el DNS sobre HTTPS en cualquier computadora, dispositivo o programa de navegación. Es fácil y gratis. A partir de 2022, hay compatibilidad con DNS sobre HTTPS en todas las redes corporativas basadas en Windows con Active Directory, por ejemplo. Apple también ha anunciado la compatibilidad con DNS sobre HTTPS (DoH), y el proveedor Cloudflare ofrece su herramienta DoH para todos los sistemas operativos móviles y de escritorio.
Además, muchos navegadores web, incluidos Google Chrome, Firefox, Safari y Microsoft Edge, admiten DoH. Esto posibilita habilitarlo en el navegador, si no queremos meternos a nivel de sistema operativo. Sin embargo, es importante señalar que habilitar DoH en su sistema operativo también protegerá su navegación de cualquier aplicación y servicio que no sea compatible con DoH y que pueda usar a diario.
>> FlashStart es líder en competitividad → Inicie su prueba gratuita ahora
5. Proteja mejor su navegación con un filtro DNS
FlashStart ofrece soluciones de filtrado DNS disponibles para empresas, escuelas e instituciones, pero también para la navegación doméstica. Y es una alternativa potente y rentable. Además, el valor de la solución FlashStart reside en su capacidad para analizar todas las paradas de una ruta que realiza una solicitud de acceso a un sitio con una calidad superior a la de cualquier filtro gratuito. Pero el filtro DNS de FlashStart también se distingue por utilizar algoritmos de aprendizaje automático para excluir a priori las rutas peligrosas, lo que acelera la comprobación. Además, FlashStart es capaz de utilizar registros DNS más actualizados y fiables al analizar las rutas desde el usuario hasta el sitio solicitado.
Capaz de filtrar unos 2.000 millones de consultas a sitios web, FlashStart DNS protege la navegación de 25 millones de usuarios cada día, está presente en más de 150 países de todo el mundo y en unas 12.000 empresas, escuelas y administraciones públicas, y es suministrado, también como servicio, por 700 socios certificados.
>> FlashStart está totalmente en la nube y se activa fácilmente. Pruébalo ahora.
Resumimos las características de FlashStart DNS Filter.
» Actualización frecuente de las listas negras: FlashStart comprueba 200.000 sitios nuevos al día.
» Baja latencia garantizada (velocidad entre la solicitud y el acceso).
» 90 categorías de sitios maliciosos y geobloqueo para aislar los países peligrosos.
» Uso de Inteligencia Artificial para mejorar la calidad de la lista negra y la latencia.
» Fácil configuración y personalización
» Integración nativa con Microsoft Active Directory para agilizar el trabajo de los administradores de sistemas en escuelas, instituciones y PYMES
» Protección de LAN en todo el mundo e itinerancia de puntos finales a través de la red Anycast.
En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.
Para information 
Para free trial 
Para prices 
