En un esfuerzo por mejorar la privacidad en la navegación, Firefox ha introducido una nueva característica recomendada: DNS sobre HTTPS (DoH). Cuando un usuario introduce una dirección web en el navegador, Firefox envía una solicitud DNS segura para buscar la dirección IP del sitio web en Internet.
Esta protección DNS sobre HTTPS en Firefox puede configurarse de cuatro maneras diferentes. Por defecto, la función se encuentra activa al habilitar DoH. No obstante, si el usuario desea personalizar o elegir un nivel diferente de protección, solo debe seguir estos pasos:
- Haga clic en el botón del menú (ubicado en la parte superior derecha de la pantalla).
- Seleccione «Configuración».
- Diríjase a «Privacidad y Seguridad» en la barra lateral izquierda.
- Desplácese hasta la sección «DNS sobre HTTPS».
Niveles de protección ofrecidos por Firefox
- Protección por defecto: Activa el DNS seguro automáticamente en regiones disponibles y se apoya en los resolventes predeterminados si hay problemas. Esta opción permite usar proveedores locales cuando sea posible y desactiva DoH en casos como el uso de VPN, control parental o políticas empresariales.
- Protección aumentada: Con esta opción, DoH está siempre activo con el proveedor que el usuario elija, recurriendo a una opción alternativa solo si hay problemas con el proveedor seleccionado.
- Protección máxima: Siempre utiliza DNS seguro. Si no se puede conectar al resolvente DNS seguro o si este indica que no hay direcciones para el dominio buscado, se mostrará una advertencia. Además, brinda la opción de agregar una excepción para ese dominio.
- Desactivado: En este modo, se utilizará el resolvente DNS predeterminado del sistema.
Para añadir sitios a la lista de excepciones, el usuario puede acceder nuevamente a la sección «DNS sobre HTTPS» en la configuración y hacer clic en el botón «Administrar excepciones».
Preguntas frecuentes sobre DNS sobre HTTPS
- ¿Qué es un proveedor local? Es un resolvente DNS alojado dentro de la red local del usuario o de su proveedor de servicios de Internet (ISP). Permite a los usuarios asegurar sus consultas DNS y acceder a internet de manera segura.
- ¿Por qué una red pediría a Firefox no utilizar DNS seguro? Algunas organizaciones limitan el acceso a determinados sitios web. Si una organización tiene su propio DNS seguro, solicitará a Firefox que no lo eluda.
El estado de DoH en Firefox muestra si se están realizando consultas DNS seguras. Dependiendo del nivel de protección elegido, el indicador reflejará «Activo», «No activo» o «Desactivado». Si, después de habilitar el DNS seguro, el estado muestra «No activo», las razones pueden variar: problemas con el proveedor, falta de conexión a internet o la página web no existe, entre otros.
Para una navegación más segura y transparente, las mejoras de Firefox en la protección DNS siguen mostrando el compromiso del navegador con la privacidad de sus usuarios. Es aconsejable consultar las preguntas frecuentes (FAQs) para una comprensión más detallada de esta característica.
Si te interesa saber más sobre las DNS te invitamos a conocer esta publicación sobre las ceremonia de firma de la llave de certificados de DNSSEC que se hace de forma regular.
