DNS sobre HTTPS (DoH): interés y polémica

Cuando escribo ese título, a muchos esas siglas os sonarán a chino. Los que llevan en Internet desde antes de que se generalizasen los buscadores, conocerán el http como mínimo por ser “aquello que se escribía antes del www cuando querías visitar una determinada página web”. Los más jóvenes puede que hayan reparado alguna vez en ese texto en la barra de navegador aunque no sepan muy bien que es. Ante la duda y por mayor claridad, comenzaré por lo más básico, aunque quizás mis términos sean un tanto obsoletos… definitivamente me estoy haciendo mayor.

Cuando una página web está Internet, esta tiene un identificador largo y poco memorable asignado llamado dirección IP, como si se tratase de un número de teléfono pero más largo. Para acceder utilizamos una guía telefónica o lista de contactos de manera que asignamos un identificador legible y memorable: esa sería la función de los servidores DNS. Cuando te conectas a Internet, si no dices nada usas el DNS de tu proveedor de conexión, o quizás podrías seleccionar uno alternativo de forma manual desde tu configuración de red, como por ejemplo el típico 8.8.8.8 de Google o el 1.1.1.1 de Cloudflare. Dichos servidores pueden guardar toda la información sobre las peticiones que haces, y en consecuencia identificar tu tráfico de Internet, redirigirlo (o no), o comerciar con tu información, como ha sido el caso del proveedor norteamericano Comcast.

Durante bastante tiempo Mozilla ha estado desarrollando tecnología para intentar mejorar la privacidad del usuario, reduciendo rastreadores. Próximamente incorporará por defecto tecnología para enviar las peticiones a DNS sobre HTTPS (o HTTP seguro, es decir, enviar datos de forma segura de manera que vayan encriptados). Esta funcionalidad ya se encuentra disponible y la podemos activar de la siguiente manera:

Captura de pantalla mostrando dónde se encuentra la opción de DNS sobre HTTPS

  1. Ir a Opciones (el “botón hamburguesa” o las 3 líneas horizontales en la barra de menú de Firefox)
  2. Seleccionar Preferencias, General, e ir a Configuración de red.
  3. Activando la casilla de “Activar DNS sobre HTTPS“. Con esto protegeríamos nuestro historial de navegación de la inspección por parte de nuestro proveedor de Internet.

Esta decisión a conllevado una cierta polémica por parte de varios gobiernos las siguientes cuestiones:

  • Los servicios de seguridad ya no podrían solicitar el historial de navegación de un usuario. Bueno, poder pueden, pero lo que recibirán estará codificado.
  • Al enviar las peticiones a un servidor DNS que no está en su país, las prohibiciones o censura de acceso a páginas podría dejar de se efectiva. Los ingleses están especialmente molestos y le han dado a Mozilla un premio de “villano de Internet”.

A mí personalmente lo que me preocupa es que el servidor por defecto es el de Cloudflare, de manera que estaríamos centralizando el tráfico de una buena parte del mundo en una única empresa norteamericana, y aunque esta gente me simpatiza, las centralizaciones son peligrosas.

La opción de desactivar el ping HTML en el navegador desaparece en Chromium y derivados

Hace muchos años que las webs registran el origen de su tráfico. Sin embargo no hace tanto que la recopilación de datos empezó a estar cada vez más cotizada. Los datos son dinero, y si no que se lo digan a Google, Facebook o Twitter, cuyo negocio real es la publicidad segmentada: les ofrecen a los anunciantes un público receptivo, el cuál seleccionan a través de esos datos que recopilan desde sus servicios “gratuitos”.

Con la implantación del estándar HTML5 ha aparecido una nueva opción que permite controlar cuáles son los enlaces en lo que el usuario hace click, y cuáles no. Hasta la fecha desde el navegador podíamos controlar si queríamos que esos “datos de ping” se enviasen, pero las últimas noticias dicen que muchos de los navegadores van a dejar de soportarlo. La realidad es que es sólo uno el que lo abandona: Google Chrome, lo que no debería resultar raro: es el producto de Google y a Google se le paga en datos. El problema es otro: en los últimos años la mayor parte de los navegadores han ido abandonando su independencia y construyendo directamente sobre le núcleo de Código Abierto de Chromium.

Muchos de lo que me leéis no tenéis ni idea de la tortura que es pelearse para que cualquier aplicación web que hagáis se visualice correctamente en todos los navegadores, especialmente cuando algunos no siguen los estándares (Internet Explorer y yo jamás nos llevaremos bien, nunca llegó a implementar EcmaScript 6 y la retrocompatibilidad es un infierno), por lo que una estandarización es bienvenida, pero que la mayor parte del control de la experiencia de la web esté en manos de un único jugador no puede ser bueno. La imagen lo ilustra claramente 🙂

El reto de los 10 años en los navegadores: antes Chrome, Internet Explorer, Opera y Firefox. Ahora Chromium, Chromium, Chromium y Firefox

Actualmente solo Firefox y Brave permiten evitar esta funcionalidad, y el primero los lleva deshabilitados por defecto. La decisión sobre qué sucede con vuestros datos, es vuestra.

Las bondades de la lectura en oscuro en el navegador

Una cuestión recurrente en los últimos años es la fatiga visual que sufrimos al utilizar en mucho el ordenador (o el tablet, o el móvil). Me habréis oído hablar del uso de interfaces oscuras en las diversas aplicaciones, pero siempre hubo una gran laguna: las páginas web.

Por definición, los navegadores muestran las páginas con los colores que decidieron sus programadores (como debe ser y no de otra manera), pero en ocasiones, cuando estás leyendo por la noche, una página con su emisión de luz blanca te produce un insomnio que al día siguiente lamentarás, o si eres programador, esa interfaz blanca radiactiva presente tanto en Github como Gitlab hará que te escuezan los ojos al final de la jornada.

Feedly visto en Chromium mediante Dark Reader

Una solución muy interesante es la que nos ofrece el proyecto de código abierto Dark Reader, que nos permite instalar una extensión tanto en Firefox como en Chromium/Chrome que activar o desactivar un modo de lectura bajo en luz de forma intuitiva. O si eres de los que prefieres un tono sepia en lugar del habitual negro, también tienen esa solución. Todo ello mediante temas dinámicos, pero siempre respetando los colores de las fotos, lo que es una auténtica alegría para la vista.

En caso de personalidad múltiple en Firefox…

En ocasiones tenemos mas de una cuenta en un mismo servicio, por ejemplo 2 cuentas de correo gmail (una personal y otra profesional), 2 cuentas de Twitter (una personal y otra corporativa)… Y seamos sinceros, a veces es un rollo tener que andar cambiando entre ambas. Una solución clásica es usar 2 navegadores distintos, por ejemplo Firefox y Chrome, y tener abierta cada sesión en uno, lo que es en cierto modo una solución aunque no muy óptima, porque todos solemos preferir un navegador por uno u otro motivo. A no ser que seas un desarrollador, no es habitual tener mas de 2 instalados, número que se debe a que en general el sistema operativo suele darnos un navegador preinstalado que no suele ir especialmente bien equipado, lo que hace que elijamos un segundo programa que sí cubra nuestras necesidades.

En caso de personalidad múltiple en Firefox
Cada tab está coloreada según el contenedor de sesión que use

Firefox nos ofrece una solución llamada “Firefox Multi-Account Containers“, una extensión o complemento que nos permite crear contenedores de sesión, que a nivel técnico almacena las cookies en diferentes sitios de manera que no interfieran entre sí. Entendamos esto como una caja, etiquetada con colores para facilitar saber dónde estamos, de esta manera, cada caja puede conectarse a un mismo sitio con credenciales distintas, manteniendo las actividades separadas en grupos de pestañas. No sólo es útil, sino que además nos permite divertirnos comparando los resultados de navegación en buscadores cuando utilizamos las diferentes credenciales y colocar los resultados uno al lado del otro, sobre todo de cara a curiosear la burbuja de información en la que nos colocan nuestras identidades online.

Como nos rastrean las redes sociales: un experimento local con “Data Selfie”

Al ser alguien que ha trabajado procesando datos de páginas web y la API de Twitter, se puede decir que he tenido un asiento en lugar privilegiado para ver el desarrollo de la algorítmica de los datos de usuario recogido. Muchas veces he intentado explicarlo, y comentar por qué me intereso tanto por los bloqueadores de rastreo por encima de los de publicidad, pero una imagen vale más que 1000 palabras, y por eso hoy os hablaré de la extensión de navegador educativa Data Selfie.

Antes que nada, siendo este un post de los que varios conocidos calificarían como “conspiranoico”, indico que la extensión es de código abierto, de manera que podemos verificar que no hay envio de datos a terceros y todo el procesamiento sucede en local, de forma que es segura.

El objetivo de esta extensión es comportarse como lo hace Facebook con nuestros datos: al entrar en el muro comienza a registrar lo que tenemos en pantalla y por cuánto tiempo, para intentar precisar qué leemos. También sigue el ratón para ver donde clickamos (acción, por ejemplo, qué nos gusta) o lo dejamos reposar (leemos o pensamos) para determinar intereses o con quién interactuamos. Con esta información se efectua un procesamiento con inteligencia artificial para inferir relaciones, e intentar determinar nuestro perfil: quiénes somos, con quien nos relacionamos, intereses, preferencias políticas, etcétera, que es lo que utilizan después los recomendadores de contenidos.

Como nos rastrean las redes sociales: un experimento local con "Data Selfie"

Con esto, la extensión nos puede presentar un informe con gráficos de nuestra actividad presentándonos un “autorretrato via datos”: eres una persona de tal franja de edad, que se dedica a tal, interactúa con cual, su rango salarial es este, políticamente se inclina hacia este grupo y sus intereses son tales o cuáles, lo que resulta muy interesante de comparar con los reales y ver cuánto ha acertado.

¿Qué podemos aprender de esto? Pues tras unos días de uso podemos ver un retrato de lo que Facebook ve de nuestro usuario, de manera que podemos ser plenamente conscientes de cómo ira polarizando progresivamente el muro con contenido que considera que “podría interesarnos”, sesgando progresivamente la información y construyendo una burbuja de información a nuestro alrededor. Por este motivo considero tan importante la existencia de un motor de búsqueda como DuckDuckGo, que no tiene filtro y permite ver las diferentes perspectivas. Su contenido no estará tan depurado, pero es muy positivo poder confrontar diferentes visiones en lugar de quedar encerradisen un rincón de la red que elija el algoritmo de una gran corporación.