Diego Solís_Regional Manager Iberia & LATAM de EfficientIP
Diego Solís Regional Manager Iberia & LATAM EfficientIP

DoH: Cómo sortear las amenazas del teletrabajo a través de DNS privadas

Ataques DNS, malware, ciberseguridad, virus

Siendo conscientes de que la privacidad se ha erigido en una prioridad para los usuarios y los reguladores, no solo los gobiernos se están centrando en dotar de resiliencia a sus infraestructuras digitales. También lo están haciendo las organizaciones que dependen en gran medida de las infraestructuras empresariales para proteger a los usuarios y al tráfico de aplicaciones. Esta realidad se está expandiendo cada vez más entre los usuarios remotos debido a la eclosión del trabajo en formato híbrido. Ahora bien, el entorno de las ciberamenazas continúa evolucionando, adoptando diferentes formas con el objetivo de eludir la labor de los cortafuegos.

La tecnología DoH, una capa de protección adicional

En este contexto la tecnología DNS-over-HTTPs (DoH) se ha convertido en una opción viable para superar estos desafíos, ya que mejora la seguridad del DNS con una capa adicional de protección. DoH securiza el tráfico hasta el usuario, con el objetivo de aumentar la seguridad del DNS abordando los problemas de privacidad al garantizar la comunicación entre la aplicación y el usuario, securizando un único punto final configurado. En este caso, la resiliencia termina siendo más compleja, ya que el proveedor de tecnología DoH necesita configurar varios servidores, lo que le expone más a los ataques de malware, entre otros problemas. De ahí que no consiga su propósito inicial.

Dicho esto, DoH no reemplaza al DNS, pero requiere que el DNS funcione, ya que sus sistemas recopilan información útil. Como destinatario inicial del tráfico de los usuarios, el sistema puede conocer qué pretende hacer el usuario y qué sitio visitar. Si en el flujo de una solicitud de DNS la aplicación se dirige al proveedor de DoH, otros sistemas también se encaminan al mismo proveedor para emplear los servicios de la aplicación, lo que potencialmente puede generar problemas de privacidad de datos para cualquier tipo de organizaciones.

Por otra parte, la Agencia Nacional de Seguridad (NSA) de Estados Unidos ha subrayado que DoH es una tecnología relevante. Los protocolos de seguridad convencionales, como los firewalls, adolecen de una eficacia limitada, ya que afectan a la continuidad del servicio y a la experiencia del usuario. Teniendo en cuenta que las organizaciones y las ciudades invierten cada vez más en la transformación digital, el papel del DNS parece más crucial en la privacidad y el cifrado, especialmente cuando un solo ataque podría interrumpir servicios críticos.

Así las cosas, el uso de DoH con un servicio de DNS público que no es de confianza corre el riesgo de hacer un mal uso de los datos de navegación y revelar las aplicaciones que se están utilizando. Para proteger mejor a la fuerza de trabajo remota, un servicio recurrente de DNS privado y extendido, junto a una solución DoH administrada de forma independiente, podría proporcionar la seguridad necesaria en estos escenarios.

Las soluciones DNS que combinan cifrado y filtrado inteligente ofrecen una primera línea de defensa para cualquier usuario de TI de una organización.

Clave para el 5G

Esta realidad es, si cabe, más relevante cuando hablamos de aquellas ciudades que se están embarcando en estrategias de implementación del 5G. Las organizaciones y los gobiernos gozarían de mayores probabilidades de éxito si apostaran por una infraestructura privada que pudiera garantizar que el tráfico de DNS de los usuarios depende de su infraestructura. Esto le permitiría proporcionar servicios adicionales como seguridad, filtrado y vigilancia.

Una solución de DNS ideal es aquella que puede administrar fácilmente DoH de forma nativa, pero también puede integrarse en un ecosistema más amplio donde DoH se encuentra administrada por las soluciones del extremo más cercanas a los usuarios. Al utilizar las mismas políticas de seguridad para los trabajadores presenciales y remotos, se optimiza la seguridad general de los departamentos de TI, protegiendo en primer lugar a los usuarios y a los datos. Esto aporta más valor con un mínimo esfuerzo en el contexto actual del panorama de amenazas.