Cómo habilitar DNS sobre HTTPS para todas las aplicaciones en Windows 11

Microsoft ha agregado la función DNS sobre HTTPS (DoH) para mejorar la seguridad y la privacidad en Windows 11. Con esta nueva función, los usuarios de Windows 11 no serán rastreados por sus actividades en Internet.

Cuando usted se conecta a un sitio web o servidor en Internet, su computadora debe consultar a un servidor del sistema de nombres de dominio (DNS) para obtener la dirección IP asociada con el nombre de host.

DoH permite que su computadora realice estas búsquedas de DNS a través de una conexión HTTPS encriptada en lugar de mediante búsquedas de DNS de texto simple. De esta manera, su proveedor de servicios de Internet (ISP) y las agencias de vigilancia no pueden obtener acceso a su información.

DoH incluso ayuda a los usuarios a acceder a sitios web bloqueados monitoreando el tráfico DNS.

Microsoft ya había implementado DoH a través de la compilación Windows 10 20185 para los usuarios del Programa Windows Insider con fines de prueba. Sin embargo, lo eliminaron después de unas cuantas compilaciones más.

Ahora, en Windows 11, Microsoft ha vuelto a habilitar DoH y los usuarios pueden experimentarlo directamente en la versión Windows 11 Insider Preview.

Cómo habilitar DNS sobre HTTPS en Windows 11

Primero, para experimentar DoH en Windows 11, primero debes instalar Windows 11 Insider Preview. Puede consultar cómo unirse al Programa Windows Insider para experimentar Windows 11 Insider Preview en el siguiente artículo:

• Cómo inscribirse en el Programa Windows Insider para experimentar Windows 11 anticipadamente

Luego, habilita DoH en Win 11 siguiendo estos pasos:

• Acceda a Configuración presionando Windows + I o haciendo clic en Inicio y luego en Configuración

• Vaya a Configuración de red e Internet

• Aquí, haga clic en WiFi o Ethernet según sus necesidades, luego seleccione Editar en la sección de asignación de servidor DNS . Con las redes WiFi probablemente encontrarás la asignación del servidor DNS en la sección de propiedades de Hardware .

• En la nueva ventana, haga clic en el menú desplegable debajo de Editar configuración de DNS y seleccione Manual

• Cambia el botón de IPv4 de Desactivado a Activado y luego ingresa el DNS que te guste en el cuadro DNS preferido (por ejemplo 1.1.1.1)

• Una vez que haya terminado, se habilitará el cuadro de cifrado DNS preferido a continuación para que elija el método de cifrado que desee. Entre ellos se incluyen:
  • Solo sin cifrar : utilice DNS estándar sin cifrar
  • Solo cifrado (DNS sobre HTTPS) : utiliza solo servidores DoH
  • Se prefiere cifrado, se permite sin cifrado : intenta usar servidores DoH, pero si no hay ninguno disponible, recurrirá al cifrado DNS inseguro estándar.

• Elige un método de seguridad DNS y luego haz clic en Guardar
• Además, también puedes ingresar un DNS de respaldo en la sección Cifrado de DNS alternativo . Por supuesto, también puedes elegir el método de seguridad para la copia de seguridad de DNS.

Servidores DNS compatibles con DoH en Windows 11

En este momento, Microsoft dice que los siguientes servidores DNS admiten DoH y pueden usarse automáticamente mediante la función DNS sobre HTTPS de Windows 11:

• Cloudflare: 1.1.1.1 y 1.0.0.1
• Google: 8.8.8.8 y 8.8.8.4
• Quad9: 9.9.9.9 y 149.112.112.112

Cómo comprobar si DNS sobre HTTPS está configurado en Windows 11

Para comprobar si DNS sobre HTTPS está configurado en su Windows 11, puede utilizar los siguientes comandos:

Con netsh:

netsh dns show encryption

Con PowerShell:

Get-DnsClientDohServerAddress

Microsoft también permite a los administradores crear sus propios servidores DoH utilizando los siguientes comandos:

Con netsh:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

Con PowerShell:

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

Administrar DoH a través de políticas de grupo

Microsoft también agregó la capacidad de administrar la configuración de DNS sobre HTTPS de Windows 11 a través de políticas de grupo. Microsoft ha agregado una política denominada "Configurar la resolución de nombres DNS sobre HTTPS (DoH)" en Configuración del equipo > Plantillas administrativas > Red > Cliente DNS.

• Primero, abra Políticas de grupo haciendo clic en Inicio, luego escribiendo gpedit.msc y luego presionando Entrar. Nota: Las políticas de grupo no son compatibles con la edición Windows 11 Home.
• Luego vaya a Configuración del equipo > Plantillas administrativas > Red > Cliente DNS

• Busque Configurar la resolución de nombres DNS sobre HTTPS (DoH) en el panel derecho y haga doble clic en él.
• Aquí puedes habilitar/deshabilitar o configurar DoH

¡Buena suerte!