Navegador Firefox dejará de ser anónimo

Las peticiones DNS que resuelve Cloudflare pueden ser solicitadas a la empresa por cualquier agencia gubernamental de ese país amparados en las leyes. Para algunos esto básicamente deshabilita el anonimato de la navegación.

Regeneración, 6 de agosto de 2018.– Firefox comenzará a usar Cloudflare como servicio de traducción de DNS, tal y como ha anunciado; esto implica, a grandes rasgos, dos cosas: tu tráfico de Internet ya no será anónimo, además de que, si el servicio de Cloudflare se cae, no podrás navegar. Las pruebas ya han comenzado, y muchos usuarios ya están usando Firefox con Cloudflare.

El problema de la nueva medida, llamada “Trusted Recursive Resolver” (TRR), es que es irreversible: el usuario no podrá escoger si decide aplicar la nueva función o no, sino que tendrá que resignarse a usarla si quiere seguir con el navegador web.

Hasta ahora, nuestro tráfico de Internet no era completamente anónimo, pero si tomamos las medidas necesarias puede llegar a serlo. Pero el problema es que ahora ni siquiera configurando el navegador para ello, conseguiremos que lo sea del todo. Y es que todas las conexiones pasarán por Cloudflare.

Por lo tanto, un tercero (Cloudflare) tendrá acceso a prácticamente toda tu privacidad en Internet, pues podrá realizar un mapeado de los sitios a donde accedas. No queremos decir que vaya a ocurrir, sino que puede ocurrir. De hecho, el miedo de la comunidad no va porque Cloudflare decida espiarnos, sino más bien porque sufra un ataque informático y estos hackers accedan a registros donde se reflejen nuestros historiales de navegación (según la compañía, estos ficheros se eliminan pasadas las 24 horas).

Firefox quiere que todo el tráfico pase por Cloudflare

Sería una vulneración increíble a nuestra privacidad. Además, el usuario debe poder elegir qué servicio DNS usar. Esto quiere decir que Cloudflare podrá leer las peticiones DNS de todos los usuarios de Firefox, que para ser justos, es exactamente lo que pasa si usas las DNS 1.1.1.1 en primer lugar, en el navegador o dispositivo que sea, y aunque Cloudflare promete que borrará los registros de consultas DNS a las 24 horas, los registros no solo existen, sino que están sujetos a las leyes estadounidenses.

Es decir, todas las peticiones DNS que resuelve Cloudflare pueden ser solicitadas a la empresa por cualquier agencia gubernamental de ese país amparados en las leyes. Para algunos esto básicamente deshabilita el anonimato de la navegación. Y esto pone en riesgo a quienes más lo necesiten.

Es cierto que Firefox también tiene acceso a los sitios webs donde navegamos, sobre todo porque escribimos las URL en el programa, pero no es lo mismo porque Firefox es de código libre y se conoce muy bien su funcionamiento; con Cloudflare, en cambio, esto no ocurre, y lo que pasa dentro de su sistema es totalmente opaco.

Además, debemos destacar que ¡un gobierno como Estados Unidos podría solicitar el acceso a los datos! Cloudflare es una empresa basada en EEUU, y el país no es muy conocido por la protección de la privacidad de sus usuarios. De hecho, ha sido acusada de revisar probablemente millones de horas de conversaciones telefónicas.

Firefox lo ha hecho para “aumentar la seguridad de sus usuarios”, pero no es del todo así. Lo que Firefox quería solucionar era aquellas conexiones públicas como el Wi-Fi de una cafetería en las que las conexiones se realizan desde un intérprete de DNS concreto (y que puede ser maligno). El problema es que no solo está aplicando esto para las redes potencialmente peligrosas, sino para todas; además, de querer hacerlo solo en las potencialmente peligrosas, ¿cómo estableces cuáles las son?

Por último, y como añadimos al comienzo, debemos añadir lo que se conoce en informática como un SPOF, un punto que, si falla, todo se colapsa. Si redirigimos todo el tráfico a un mismo servicio, como ha hecho Firefox, y este cae, todo Firefox caerá.

Y esto es lo que literalmente pasará de vez en cuando. De hecho, ya ha ocurrido que como muchas de las webs más conocidas usan Cloudflare, cuando este cae, prácticamente apenas podemos usar las webs más visitadas; esto es lo que ocurre cuando un gran segmento de Internet usa el mismo proveedor y este se cae.

Vía: omicrono