Mientras la blogosfera debate otros temas más intrascendentales como el posible nombre oficial que será asignado a Android P, la gran G trabaja codo con codo con sus ingenieros de software para mejorar su próxima gran actualización. Producto de ese trabajo surge DNS over TLS una medida de seguridad que ya está siendo probada en la actual Dev Preview de Android P. A continuación, te contamos para qué sirve.
Está previsto que la versión definitiva de Android P esté lista en algún momento del mes de agosto. Mientras tanto, habrá un largo camino para optimizar la futura actualización de Android. Tanto como que habrá cinco versiones Dev Preview y, a día de hoy, aún nos encontramos en la evolución de la primera versión de pruebas para desarrolladores. Un proceso de evolución que hoy recibe una novedad de gran interés desde el punto de vista de la navegación por Internet y la seguridad del usuario.
DNS over TLS en Android P
No. No se trata de una medida para acelerar el tiempo de respuesta del DNS. Para eso ya se encuentra en desarrollo la función DNS Prefetch, que la integrara próximamente Google Chrome. DNS over TLS es una nueva medida de seguridad que pretende aumentar la privacidad del usuario.
Y es que del mismo modo que actualmente el protocolo https cifra la información que viaja del dispositivo del usuario hasta el servidor en el que se aloja la página web consultada, el protocolo TLS promete exactamente la misma función. En esencia, lo que varía es la información que se cifra entre servidor y dispositivo, en este caso smartphone con Android P.
El protocolo TLS (Transport Layer Security) cifra las peticiones realizadas por el equipo Android para iniciar la resolución de nombres de dominio. Eso es convertir las URL en direcciones IP.
Una capa de seguridad adicional para las apps
A partir de hoy, la Dev Preview de Android P implementa DNS over TLS por defecto. No obstante, el usuario tendrá la opción de desactivarlo o incluir su propio DNS privado.
Asimismo, es interesante remarcar que DNS over TLS es compatible con todas las apps del sistema, pero será el desarrollador de aplicaciones el que deba implementar la API compatible (LinkProperties.isPrivateDnsActive) con este nuevo servicio para que haga uso del citado protocolo de seguridad.