Cuando accedemos a un sitio web ponemos su nombre en el navegador, y esa información va a nuestro proveedor de servicios para que transforme el nombre en una dirección IP. Después accedemos al servidor donde se encuentra la página y obtenemos el resultado.
Este proceso hace que nuestro historial de navegación, independientemente de si estamos en modo incógnito o no, pase por el ISP, por el proveedor que nos da Internet, o por quien resuelva el DNS, por lo que el anonimato nunca está garantizado.
Cloudflare y Apple han trabajado en una solución para que no sea así, un punto intermedio para que el ISP no sepa quién está pidiendo la dirección de la página web de destino, lo que haría que nuestra navegación por Internet sea realmente anónima.
Fue Cloudflare quien propuso un nuevo estándar DNS, que desarrolló con Apple. Su nombre es Oblivious DNS over HTTPS (ODoH), y está destinado a ayudar a anonimizar la información que se envía incluso antes de que llegue a un sitio web.
Lo que hace es incluir un servidor proxy entre el usuario y el servidor DNS, actuando como intermediario, pero la parte «DNS sobre HTTPS» (DoH) de ODoH hará que no sea posible ver el histórico en dicho proxy: utiliza cifrado para garantizar que solo el servidor DNS pueda leer nuestras solicitudes.
Resimiento: cuando usemos DoH y luego enrutemos a través de un servidor proxy, tendremos con un servidor proxy que no puede leer la solicitud y un servidor DNS que no puede decir de dónde vino.
Es solo un primer paso, ya que los ISP aún enrutan todo el resto del tráfico. De momento Cloudflare ya ha agregado la capacidad de llevar solicitudes ODoH a su servicio DNS 1.1.1.1, pero es posible que tengamos que esperar hasta que nuestro navegador o sistema operativo lo admita.