Quién está respondiendo mis consultas DNS. Interceptación de las peticiones de resolución DNS

Las consultas DNS se gestionan mediante peticiones recursivas. El usuario realiza una petición a un servidor y este, si no dispone de la información, la envía a otro y así hasta obtener la información y devolvérsela al cliente. Muchos usuarios utilizan los servidores proporcionados por sus proveedores de servicios (ISP), aunque cada vez es más frecuente usar servidores DNS como los de Google (8.8.8.8 o 8.8.4.4) o el de Cloudflare (1.1.1.1). En cualquier caso estamos confiando en que esta comunicación, no cifrada ( DNSSEC y DNS-over-HTTPS aún no son usados de forma masiva), que puede ser interceptada, devolviendo una dirección IP incorrecta. Un estudio presentado en la USENIX Security Symposium, llevado a cabo por universidades de China y de Estados Unidos, en el que analizaron el tráfico de casi 150.000 IP residenciales y móviles, concluyeron que se intercepta el DNS en un 8,5% de los sistemas autónomos (AS).

La nueva resolución de DNS de Mozilla para Firefox podría tener problemas de privacidad

En la próxima release de Firefox Mozilla va a introducir dos nuevas funcionalidades respecto a la resolución DNS: «DNS over HTTPs» (DoH) Y «Trusted Recursive Resolver» (TRR).

Firefox, a través de «Trusted Recursive Resolver» (TRR), resolverá todas las peticiones DNS a través de un servicio de Cloudflare en Estados Unidos, de tal forma que los DNS que estén modificados en la red local o en el equipo del cliente no se tendrán en cuenta. Esto solo supondrá una mejora en la seguridad cuando el usuario esté en una red no segura que cuente con un servidor DNS no confiable, que ha podido ser comprometido, pero a cambio Cloudflare tendrá acceso a todas la peticiones DNS.

Cloudflare se ha comprometido públicamente a mantener una con una «política de privacidad pro usuario» y a eliminar todos los datos que permitan identificar a una persona tras 24 horas.