AdGuard DNS ahora es compatible con la criptografía post-cuántica. Descubre qué cambia
La versión 2.19 marca otro paso importante hacia la seguridad en un futuro próximo: una vez más, AdGuard DNS es pionero, convirtiéndose en el primer DNS en ofrecer directamente en el cliente la criptografía post-cuántica (PQC), además de unirse a una lista restringida de servicios con soporte para esta tecnología, quedando solo detrás de Google y Cloudflare.
Ya explicamos cómo funciona la criptografía post-cuántica en un artículo del blog de AdGuard VPN. Aquí haremos un breve repaso de los conceptos clave y explicaremos cómo se implementa esta tecnología en AdGuard DNS.
Cómo la criptografía post-cuántica mantiene tus datos seguros
Para mantener tu tráfico de DNS seguro, la criptografía debe proteger no solo tus datos, sino también la forma en que se intercambian las claves criptográficas entre el cliente y el servidor. Por muy robustos que sean los algoritmos modernos, las futuras computadoras cuánticas podrán descifrar los métodos utilizados actualmente, haciendo que algunas conexiones sean vulnerables.
La criptografía post-cuántica es una solución para este riesgo, usando algoritmos que pueden resistir ataques cuánticos. En el caso del DNS, esto implica una mejor protección para las conexiones entre cliente y servidor, como DoT, DoH y DoQ, así como una infraestructura más robusta de componentes como DNSSEC, garantizando que la privacidad del DNS se mantenga a largo plazo.
¿Cómo funciona?
AdGuard DNS utiliza un método de cifrado híbrido llamado X25519MLKEM768, el mismo que usan Chrome y otros navegadores basados en Chromium.
X25519proporciona el algoritmo de cifrado estándar.ML-KEM768añade seguridad poscuántica.
¿Qué significa esto?
- Esto aumenta significativamente la protección, ya que la clave combinada de ambos algoritmos es prácticamente imposible de romper, incluso para computadoras cuánticas.
- Incluso si se encuentran vulnerabilidades en el algoritmo poscuántico
ML-KEM768, el algoritmo confiableX25519seguirá garantizando la seguridad.
Cómo comenzar a usarla
A partir de la versión 2.19, la criptografía post-cuántica estará activada por defecto en AdGuard DNS. Sin embargo, para usar esta funcionalidad, debes conectarte a un servidor DNS a través de una aplicación de AdGuard, ya que la mayoría de los sistemas operativos no ofrecen compatibilidad nativa. Todavía estamos preparando las apps para compatibilidad completa y, actualmente, están en fase de pruebas. Para probarla ahora, puedes descargar las versiones Nightly más recientes; solo recuerda que podrían ser inestables:
- AdGuard para Windows v8.0.0 Nightly 22
- AdGuard para Android v4.14 Nightly 23
- AdGuard para Mac v2.18.0.2090 Nightly
Esta funcionalidad aún no está disponible al conectarse a un servidor DNS usando AdGuard VPN, pero pronto lo estará. Cuando se lance, se activará automáticamente al habilitar la criptografía post-cuántica en la app.
Para confirmar que la PQC esté activa, visita nuestra página de prueba y desplázate hasta la sección AdGuard DNS. El estado PQC: activado indica que estás protegido.
Nos gustaría conocer tus comentarios y sugerencias en GitHub. Si lo deseas, también puedes ponerte en contacto con nosotros en redes sociales; te esperamos en varias plataformas.
