Home Browsers Modo DNS-over-HTTPS en Firefox, cómo activarlo

Modo DNS-over-HTTPS en Firefox, cómo activarlo

415
9

Hace unos días que hay quejas contra uno de los ISP de Argentina, Fibertel, por instalar cablemodems infectados con troyano que secuestra DNS y redirecciona por utopia.net, para esto hay varias formas de evitar el problema, una obviamente quejándose con la empresa, otras van de la mano de routers propios y también esta que les comentaré ahora: cambiar la configuración del browser.

DNS-over-HTTPS es un método nuevo que Firefox incorpora y que permite saltear cualquier ataque de “man in the middle” ya que la consulta de DNS no se hace directo a tu ISP sino que va, vía HTTPS, a otro servidor (ejemplo: Cloudfare) realiza la consulta y vuelve.

A continuación los cortos pasos para configurarlo

Es sencillo, ir al menú, opciones y hacer scroll hasta el final, ahí encuentran la sección Configuración de Conexión, hagan click en Configuración.

moz1

Adentro podrán encontrar los detalles de configuración que usualmente cubren el tema de Proxys pero al final Mozilla agregó la opción de habilitar DNS por sobre HTTPS, hagan click ahí.

moz2

El único proveedor que aparece de momento es Cloudfare pero el menú te deja cargar cualquier otro que utilices, sencillo y ya está.

moz3

Es por esta razón que varias agrupaciones de publicidad nefastas han acusado a Firefox de ser su gran enemigo especialmente los ISP de Reino Unido ya que este pequeño gran truco le permite a cualquier navegante evitar las leyes de censura que se han impuesto en dicho país al acceso a contenido adulto. Sobran razones para usar esta opción.

9 COMMENTS

  1. Joaquin dijo:
    [quote]Una pregunta. Cual sería la diferencia entre esto o cambiar los DNS en la configuración del adaptador de red?[/quote]

    Por un lado la facilidad para los usuarios con menos conocimientos tecnicos.

    Por otro lado, supongo que los ISPs deben tener forma de hacer hijack del trafico DNS normal, o al menos sniffearlo, para poder seguir bloqueando el contenido "ilegal".

    Como esto va sobre HTTPS (encriptado) no te pueden sniffear ni bloquear, ya que no podrias entras a paginas web. En ese sentido es bastante ingenioso 🙂

  2. Y gracias por la data sobre Fibertel!

    No me habia enterado y tengo un modem parecido (misma marca, distinto modelo) a los comprometidos, pero no parece estar afectado.

    Abrazos!

LEAVE A REPLY

Please enter your comment!
Please enter your name here