iProfesional

La comunicación entre webs y computadoras se almacena en ficheros de texto plano, facilitando el espionaje a una empresa de telecomunicaciones
23/10/2017 - 14:05hs

Google se enfocó en las DNS, el protocolo por el que una computadora se comunica con las páginas webs de Internet, que sirve para traducir las URL (www.iprofesional.com, por ejemplo) en la IP única que pertenece a esa página.

La comunicación entre webs y computadoras se almacena en ficheros de texto plano, sin encriptación, por lo que el espionaje por parte de una empresa de telecomunicaciones que quiera saber qué webs visita un usuario es muy fácil.

Para proteger al usuario frente a estas miradas indiscretas, la compañía implantará el protocolo "DNS over TLS" en Android.

Este sistema equipararía la seguridad de las DNS y las cifraría a un nivel comparable al HTTPS, otro protocolo de encriptación en la comunicación entre usuario y webs.

Por el momento, la opción sólo estará disponible para desarrolladores, pero si ya figura ahí en las últimas versiones "beta" de Android, todo indica que la versión 8.1 que llegará en los próximos meses contará con esta nueva barrera de seguridad.

El protocolo elegido por Google añade una capa de seguridad a la comunicación entre computadoras y webs, pero no deja de tener también sus problemas.

Con DNS over TLS, los suministradores de DNS serán quienes puedan ver qué páginas visita el usuario en lugar de su teleoperadora.

Aunque esto evitará que una "telco" sepa qué webs visita usando simplemente su IP, sigue entrañando riesgos.

Para proteger por completo su identidad y que lo que mira el usuario en línea no pueda ser fácilmente rastreado, el uso de una red privada virtual (VPN) que rediriga la conexión por otros servidores y la oculte sigue siendo obligatorio.

Si a esto se suma este nuevo protocolo para Android, la conexión será incluso más segura que antes, siempre y cuando el proveedor de VPN sea de fiar.

Temas relacionados