12 de agosto de 2022

Google mejora la seguridad de Android con la actualización de DNS sobre HTTP/3

Google ha implementado una nueva actualización de seguridad para dispositivos Android. La nueva actualización viene mediante la adición de DNS-over-HTTPS/3. Google busca «ayudar a mantener privadas las consultas de DNS de los usuarios de Android» con esta adición de seguridad. Su equipo de Android está considerando este nuevo DNS-over-HTTP/3 como un buen paso adelante en materia de seguridad, dado que ya tiene «una serie de mejoras sobre DNS-over-TLS».

DNS es la consulta enviada desde su dispositivo a un servidor para que pueda recibir lo que desea. Piense en hacer clic en un enlace y dejar que se cargue. Ese es su dispositivo enviando su solicitud y el servidor devolviéndole el contenido que le interesa, que esencialmente lo conecta a su dirección IP.

Dado que el DNS es lo que lo lleva a través de la web, hay preocupaciones de seguridad que Google está tratando de resolver con la inclusión de este nuevo DNS-over-HTTP/3. «La búsqueda de DNS tradicionalmente no ha sido privada por defecto», explica la compañía. Google se refirió a su anuncio de Android 9, donde implementó una nueva medida de DNS privado. Esta nueva característica de DNS, que dice que ha estado «ganando terreno rápidamente», está siendo utilizada por empresas como Cloudflare.

El equipo señala que la compatibilidad con DNS sobre HTTP/3 se incluyó en una actualización de Google Play Store en junio. Los nuevos protocolos de DNS encriptados ya deberían estar en su lugar, lo que, según ellos, evita algunos de los problemas que sufre el DNS sobre TLS, como el «cabeza de línea».

El equipo de Android de Google explica que esto se debe a que DoT ejecuta cada solicitud a un servidor en una línea, lo que esencialmente crea un atasco de tráfico. Si una consulta se retiene por algún motivo, todas las demás tendrán que esperar. Mientras tanto, DoH3 ejecuta cada «solicitud» en su propia línea. Esto debería eliminar la posibilidad de que las personas hagan ping a un servidor para encontrar retrasos prolongados. También se supone que DoH3 resuelve un problema con los dispositivos en movimiento.

Mientras estamos fuera, la conexión en nuestros teléfonos Android se mueve constantemente y cambia de torre a torre. Google explica que mientras DoT requiere que su conexión sea «renegociada» para establecerse, DoH3 puede reanudar una sesión mucho más rápido. Google también promociona que DoH3 puede «superar» en términos de latencia: el tiempo que tarda en devolverle la información.

El equipo de Android finalmente se refirió a algunas medidas de seguridad a partir de la inclusión de Rust en 2021. El soporte de Rust de Google ayudó a proteger a los usuarios de atacantes maliciosos mientras usan Internet en un dispositivo Android. También se introdujo para reducir algunos de los problemas de seguridad de la memoria, que según Google representan «~70% de las vulnerabilidades de seguridad de alta gravedad de Android». La compañía ha trabajado con DNS antes con respecto a Google Wi-Fi y el intercambio de configuraciones de DNS para obtener respuestas de consulta más rápidas.