Tanto iOS 14, como iPadOS 14 o macOS Big Sur han recibido muchas novedades pensadas para la seguridad, una más será la llegada del soporte de DNS sobre HTTPS o sobre TLS. Gracias a este soporte los desarrolladores podrán crear apps que usen esta clase de conexiones y así mantener nuestro historial de navegación más seguro.
DoT y DoH, la privacidad llega a las consultas DNS
Antes de seguir con el artículo veamos de forma muy breve qué es un DNS. Un Servidor de Nombre de Dominio es una especie de "agenda" donde podemos consultar las direcciones IP de los diferentes dominios. Es decir si queremos visitar applesfera.com debemos saber que la dirección de la máquina donde se encuentra es 13.224.13.13, esta es la dirección que preguntamos al servidor DNS.
Esta consulta, en general, se hace de forma no cifrada, por lo que las operadoras de telefonía o cualquiera en nuestra red puede interceptar el tráfico y saber por cuál dirección preguntamos. A partir de aquí saber cuáles son las páginas que hemos visitado es realmente sencillo.
A la vista de la situación se desarrolló un sistema para poder realizar las consultas DNS dentro de la capa de TLS (DoT) o sobre HTTPS (DoH), dicho en pocas palabras, de forma cifrada. El beneficio es que nadie excepto el servidor DNS sabrá el contenido de la pregunta/respuesta de la consulta. Y este beneficio es el que llega a todas las plataformas de Apple con las nuevas versiones de sistema operativo.
Apple ha incorporando el sistema para DoH y DoT en los frameworks que los desarrolladores pueden luego usar para crear sus aplicaciones. Gracias a esta novedad las aplicaciones podrán actualizar sus apps o crearlas nuevas haciendo uso de estas nuevas opciones. Tal como ha explicado Tommy Pauly, ingeniero de tecnologías de internet en Apple, hay dos formas de implementar el cifrado del DNS:
La primera forma es usar un solo servidor DNS cifrado para todas las aplicaciones del sistema. Si proporcionas un servidor DNS público [cifrado], ahora puedes crear una aplicación de extensión de red que configure el sistema para usar tu servidor. O bien, si utilizas MDM para configurar los ajustes de empresa en los dispositivos, puedes configurar un perfil para configurar los ajustes de DNS cifrado para tus redes.
La segunda forma de habilitar el DNS cifrado es directamente desde una aplicación. Si quieres que tu aplicación utilice DNS cifrado, aunque el resto del sistema no lo esté todavía, puedes seleccionar un servidor específico para utilizarlo para algunas o todas las conexiones de tu aplicación.
Está claro que Apple ha invertido mucho tiempo y dedicación en hacer que sus sistemas operativos sean aún más seguros. Son cambios que probablemente pueden pasarnos desapercibidos, pero, aunque este sea el caso, siguen ahí, mejorando nuestra privacidad y seguridad.