Comcast se está asociando con Mozilla para implementar búsquedas DNS encriptadas en el navegador Firefox, anunciaron hoy las compañías. La versión de DNS sobre HTTPS (DoH) de Comcast se activará de manera predeterminada para los usuarios de Firefox en la red de banda ancha de Comcast, pero las personas podrán cambiar a otras opciones como Cloudflare y NextDNS. No se anunció ninguna fecha de disponibilidad.
Comcast es el primer ISP en unirse al programa Trusted Recursive Resolver (TRR) de Firefox, dijo Mozilla en el anuncio de hoy. Cloudflare y NextDNS ya estaban en el programa de Mozilla, que requiere que los proveedores de DNS encriptados cumplan con los criterios de privacidad y transparencia y se comprometan a no bloquear o filtrar dominios de forma predeterminada «a menos que la ley lo requiera específicamente en la jurisdicción en la que opera el resolutor».
«La adición de ISP en el programa TRR allana el camino para brindar a los clientes la seguridad de una resolución de DNS confiable, al mismo tiempo que ofrece los beneficios de una resolución proporcionada por su ISP, como servicios de control parental y resultados localizados mejor optimizados», dijo el anuncio. «Mozilla y Comcast realizarán pruebas conjuntas para informar cómo Firefox puede asignar el mejor TRR disponible a cada usuario».
El CTO de Firefox, Eric Rescorla, dijo que «traer a los ISP al programa TRR nos ayuda a proteger la privacidad del usuario en línea sin interrumpir las experiencias de los usuarios existentes», y que Mozilla espera que las noticias de hoy «sienten un precedente para una mayor cooperación entre los navegadores y los ISP».
Unirse al programa de Mozilla significa que Comcast acordó que no «retendrá, venderá ni transferirá a ningún tercero (salvo que lo exija la ley) ninguna información personal, direcciones IP u otros identificadores de usuario, o patrones de consulta de usuario del Consultas de DNS enviadas desde el navegador Firefox», junto con otros requisitos. Mozilla señaló en el anuncio de hoy que cifrar DNS es «el primer paso» hacia la privacidad, y no el único paso necesario.
Firefox comenzó a proporcionar DNS sobre HTTPS (DoH) de forma predeterminada con Cloudflare a los usuarios de EE. UU. en febrero.
Mozilla y Comcast no han dicho exactamente cuándo el DNS encriptado de Comcast estará disponible en Firefox. Siempre que suceda, el cambio debería ser automático para los usuarios, a menos que hayan elegido un proveedor de DoH diferente o hayan desactivado DoH por completo. Comcast le dijo a Ars ayer que «los usuarios de Firefox en Xfinity deberían usar automáticamente los resolutores de Xfinity de forma predeterminada en el programa Trusted Recursive Resolver de Mozilla, a menos que hayan elegido manualmente un resolutor diferente o si DoH está deshabilitado. El mecanismo preciso aún se está probando y las compañías planean documentarlo pronto en un IETF [Internet Engineering Task Force] Reclutar.»
Mozilla le dijo a Ars que el DoH de Comcast en Firefox será «opt-out», lo que significa que será posible cambiar de Comcast a Cloudflare o NextDNS. Las instrucciones para cambiar de proveedor de DNS encriptado en Firefox están disponibles aquí.
Mozilla y Comcast se pelearon anteriormente por los planes de DNS
DNS sobre HTTPS ayuda a evitar que los intrusos vean qué búsquedas de DNS está realizando su navegador. Esto puede dificultar que los ISP u otros terceros controlen los sitios web que visita.
La asociación Comcast/Mozilla es notable porque los ISP han luchado contra los planes para implementar DNS sobre HTTPS en los navegadores, y el trabajo de Mozilla en la tecnología está destinado en gran medida a evitar que los ISP husmeen en la navegación de sus usuarios. En septiembre de 2023, grupos de la industria, incluido el lobby de cable NCTA al que pertenece Comcast, escribieron una carta al Congreso objetando los planes de Google para cifrar DNS en Chrome y Android. Comcast le dio a los miembros del Congreso una presentación de cabildeo que afirmaba que el plan de DNS encriptado «centralizaría[e] la mayoría de los datos de DNS en todo el mundo con Google» y «dar a un proveedor el control del enrutamiento del tráfico de Internet y una gran cantidad de datos nuevos sobre consumidores y competidores». La presentación de cabildeo de Comcast también se quejó del plan de Mozilla para Firefox.
Mozilla acusó en noviembre a los ISP de mentirle al Congreso para generar confusión sobre el DNS encriptado. La carta de Mozilla al Congreso criticó a Comcast, señalando un incidente en 2023 en el que Comcast «inyectó anuncios a los usuarios conectados a sus puntos de acceso Wi-Fi públicos, creando potencialmente nuevas vulnerabilidades de seguridad en los sitios web». Mozilla dijo que debido al incidente de Comcast y otros que involucran a Verizon y AT&T, «creemos que tales medidas proactivas [to implement encrypted DNS] se han vuelto necesarios para proteger a los usuarios a la luz del extenso historial de abuso de datos personales por parte de los ISP». Mozilla también señaló la falta de reglas de privacidad de banda ancha en el país, que fueron eliminadas por el Congreso en 2023 a pedido de los ISP.
Mientras Mozilla avanzaba con los planes para cambiar automáticamente a los usuarios de Firefox a proveedores de DNS encriptados como Cloudflare, Comcast dijo que no rastrea los historiales de navegación web de sus usuarios de banda ancha y lanzó una versión beta pública de su propia versión de DNS sobre HTTPS. Eventualmente, comenzaron a trabajar juntos. «Comcast y Mozilla han estado discutiendo el cifrado de DNS desde 2023 y firmaron un acuerdo para implementar DoH para los usuarios de Firefox en las redes de Comcast en marzo de 2023», dijo Mozilla a Ars.
El DNS encriptado de Comcast también debería llegar a Chrome en algún momento. Comcast es parte del programa beta de DNS sobre HTTPS de Chromium, junto con Cloudflare, OpenDNS y otros.
