DNS encriptados en iOS 14 de forma nativa

Hola,

El tema que voy a tratar ahora es algo más complicado, pero tiene que ver con el hecho que los ISP venden nuestros datos de navegación, esto suele estar en la letra pequeña que nunca leemos,

¿Como funciona el DNS y que es?

Cuando visitamos una página web, por ejemplo www.google.es lo que en realidad usa nuestro navegador es la dirección IP asociada, es decir el servidor DNS traduce los nombre de dominio a direcciones IP. Estas consultas normalmente se envían sin cifrar al servidor DNS que usemos, por tanto nuestros ISP o proveedores de Internet pueden "espiar" los sitios web que los usuarios visitan.

No todos los servidores DNS soportan el uso de peticiones encriptadas ni todos los navegadores permiten usar estas peticiones encapotadas, sin embargo poco a poco es soportado.

En este articulo podeís encontrar un detalle sobre los servidores DNS públicos que aceptan encriptación.

En el caso de Apple, IOS 14 ha actualizado sus aplicaciones para usar DoH o DoT para cifrar el tráfico de las peticiones DNS y si estas peticiones son bloqueadas por el ISP, IOS nos advertirá de esta situación ya que en esos momentos nuestras peticiones serán registradas.


¿Como comprobamos si nuestros DNS encriptan las peticiones?

Cloudfare, que dispone de unos de los DNS públicos que encriptan las peticiones (1.1.1.1) dispone de una web que revisa nuestra configuración DNS. https://www.cloudflare.com/ssl/encrypted-sni/

Una vez que analizamos nuestra conexión, en mii caso uso NextDNS


podemos ver que las peticiones están encriptadas, aunque en mi caso como no utilizo 1.1.1.1 como DNS sino NextrDNS, la detección no es completa.

En el caso de usar NextDNS la forma de detectar es conectar a https://test.nextdns.io


¿Que ocurre en IOS 14?

En el caso de IOS al instalarnos la aplicación NextDNS se agrega el control sobre el DNS, a fecha de hoy Cloudfare no ha actualizado su aplicación y por tanto no esta disponible,



¿Y que pasa en windows o en MAC o Linux?

El resto de sistemas están poco a poco actualizándosela, primero han sido los navegadores y por ejemplo Firefox y Chrome han sido los primeros, pero el tema va un poco más allá de los navegadores pues a veces usamos aplicaciones o juegos que realizan constantes peticiones DNS que están siendo registradas.

Para esto la solución es emplear aplicaciones como NextDNS que una vez instalada en nuestro tablet, movil o windows o Mac hace que todas las peticiones DNS sean encriptada.

Bueno, creo que por ahora es todo.

Saludos

Pedro