Abres tu navegador, escribes pcmag.com en la barra de direcciones y obtienes páginas y páginas de reseñas e información útiles. Así es como funciona, ¿verdad? Oh, puede comprender que obtiene esa información porque su navegador la solicita de un servidor de alojamiento web. Pero hay otro jugador involucrado en el flujo de tráfico entre su navegador y ese servidor, y ese es el Sistema de nombres de dominio o DNS. Comprender el DNS puede ayudarlo a proteger su seguridad y privacidad en línea, e incluso acelerar su navegación web.
Los servidores que enrutan sus solicitudes de Internet no entienden los nombres de dominio como pcmag.com. Solo entienden direcciones IP numéricas como 104.17.101.99, o las direcciones numéricas más largas del sistema IPv6 moderno. (Por más largo, me refiero a mucho más largo. Aquí hay una dirección IPv6 de muestra: 2606:4700:0000:0000:0000:0000:6811:8e63. Para ser justos, eso normalmente se acortaría a 2606:4700::6811:8e63 , pero aún…)
Entonces, las máquinas solo hablan números, pero la gente quiere usar nombres de dominio memorables como girlgeniusonline.com o zombo.com. Para resolver este punto muerto, el Sistema de Nombres de Dominio maneja la traducción de nombres de dominio amigables a direcciones IP numéricas.
Su red doméstica normalmente se basa en un servidor DNS proporcionado por su ISP. Después de que su navegador envía al servidor un nombre de dominio, el servidor pasa por una interacción moderadamente compleja con otros servidores para devolver la dirección IP correspondiente, examinada y verificada minuciosamente. Si se trata de un dominio muy utilizado, el servidor DNS puede tener esa información almacenada en caché, para un acceso más rápido. Ahora que la interacción se reduce a números, las máquinas pueden encargarse de obtener las páginas que desea ver.
Como puede ver, el Sistema de Nombres de Dominio es esencial para todas sus actividades en Internet. Cualquier problema con el sistema puede tener efectos en cascada en su experiencia.
Para empezar, si los servidores DNS proporcionados por el ISP son lentos o no están configurados correctamente para el almacenamiento en caché, pueden ralentizar efectivamente su conexión. Esto es especialmente cierto cuando carga una página que extrae contenido de muchos dominios diferentes, como anunciantes y afiliados. Cambiar a servidores DNS optimizados para la eficiencia puede acelerar su navegación, ya sea en un entorno doméstico o empresarial.
Hablando de un entorno empresarial, algunas empresas ofrecen servicios de DNS con complementos aptos para empresas. Por ejemplo, pueden filtrar sitios web maliciosos a nivel de DNS, de modo que las páginas nunca lleguen al navegador de un empleado. También pueden filtrar la pornografía y otros sitios inapropiados para el trabajo. De manera similar, los sistemas de control parental basados en DNS ayudan a los padres a controlar el acceso de los niños a contenido inapropiado para su edad, en todos los dispositivos, aunque es cierto que carecen del control preciso del software de control parental instalado localmente.
Mencioné que su servidor DNS almacena en caché las solicitudes populares, por lo que puede responder rápidamente, sin tener que consultar otros componentes del Sistema de nombres de dominio. Su PC o Mac también tiene un caché de DNS local, y si el caché se estropea, puede tener problemas para visitar ciertos sitios. Este es un problema simple, uno que no requiere cambiar de servidor DNS. Todo lo que necesita hacer es vaciar su caché de DNS local.
A menos que esté utilizando una VPN (red privada virtual), los servidores DNS de su ISP ven todos los dominios que solicita. Realmente no puedes escapar de eso: si quieres algo de Internet, no puedes evitar decirle a alguien exactamente lo que quieres. Su ISP sabe a dónde va en la web y probablemente no le importe.
Sin embargo, algunos ISP han encontrado una forma de monetizar su servicio de DNS. Cuando llega a un dominio erróneo, uno que no tiene una dirección IP real, desvía su navegador a una página de búsqueda y publicidad precargada con una frase de búsqueda derivada del nombre de dominio. Por ejemplo, la siguiente imagen muestra los resultados de intentar visitar el inexistente funnycatpiktures.com.
Esto puede parecer un problema. ¿Qué importa si el ISP muestra anuncios? Pero en cuanto a la privacidad, es significativo. Comenzaste con un ida y vuelta privado entre tu navegador y el servidor DNS. El ISP rompió esa burbuja de privacidad al enviar una versión de su solicitud a un motor de búsqueda, donde termina en su historial de búsqueda. Algunas personas se preocupan por la privacidad de la búsqueda, razón por la cual existen sitios de búsqueda sin historial como DuckDuckGo y StartPage.
Probablemente esté familiarizado con el concepto de phishing. Los webmasters nefastos crearon un sitio web fraudulento que se parece exactamente a PayPal, a su banco o incluso a un sitio de juegos o de citas. Difunden enlaces al sitio falso utilizando spam, anuncios maliciosos u otras técnicas. Cualquier cibernauta desafortunado que inicie sesión sin darse cuenta de la falsificación ha proporcionado valiosas credenciales de inicio de sesión a los malos. Y los estafadores generalmente usan esas credenciales para iniciar sesión en el sitio real, por lo que no se da cuenta de que sucedió algo.
Lo único que delata estos fraudes es la barra de direcciones. Estar atento a la barra de direcciones es una forma de evitar las estafas de phishing. Algunos son atroces, como una página que pretende ser, digamos, LinkedIn, pero tiene un dominio totalmente ajeno, como bestastroukusa.com. Otros se esfuerzan más por engañarlo, con nombres ligeramente extraños como microsfot.com o URL extremadamente largas que ocultan el dominio real. Pero no importa cómo lo intenten, no pueden engañar a un navegante web con ojos de águila.
Ahí es donde entra en juego el envenenamiento de caché. En este tipo de ataque, los malhechores infiltran información incorrecta en el Sistema de Nombres de Dominio, generalmente manipulando el caché. El usuario escribe un nombre de dominio válido, el sistema DNS envenenado devuelve la dirección IP de un sitio fraudulento y la barra de direcciones muestra el nombre válido. A menos que los malhechores hayan hecho un mal trabajo al imitar el sitio objetivo, no hay ninguna pista visible de su artimaña.
Un ataque similar llamado secuestro de DNS ocurre en su computadora local. El malware que se ejecuta en el sistema llega a la configuración de TCP/IP y simplemente lo cambia a un servidor DNS controlado por piratas informáticos. Por supuesto, esto solo funciona si el malware en cuestión puede pasar su antivirus, pero todavía hay algunas personas que no han captado el mensaje sobre el uso de antivirus en todas las computadoras.
Los ataques y problemas de DNS ocurren cuando el DNS no es una prioridad para su ISP. Escapar de estos problemas puede ser tan simple como cambiar a un servicio que haga de la seguridad y privacidad del DNS una prioridad.
El DNS público de Google (se abre en una ventana nueva) está disponible desde 2009, con las direcciones IP fáciles de recordar de 8.8.8.8 y 8.8.4.4. Google promete una conexión DNS segura, reforzada contra ataques, así como beneficios de velocidad.
Fundado en 2005, OpenDNS ha estado ofreciendo DNS seguro incluso durante más tiempo. No tiene direcciones IP memorables como las de Google, pero ofrece una variedad de servicios. Además de los servidores DNS que se enfocan en la privacidad y la seguridad, ofrece lo que llama servidores FamilyShield, que filtran el contenido inapropiado. La compañía también ofrece un sistema de control parental premium que brinda a los padres un control más granular sobre el filtrado. Su empresa matriz, Cisco, proporciona a las empresas Cisco Umbrella, que incluye servicios de seguridad y DNS para empresas.
Cloudflare puede ser la compañía de Internet más grande de la que nunca haya oído hablar. Con una colección de servidores en expansión en todo el mundo, ofrece a los sitios web seguridad en Internet y protección contra ataques de denegación de servicio distribuido, entre otros servicios. A partir de 2018, Cloudflare puso a disposición DNS seguro, en las memorables direcciones IP 1.1.1.1 y 1.0.0.1. La compañía también ofrece una aplicación de escritorio y móvil gratuita, inteligentemente llamada 1.1.1.1, que automatiza el uso de DNS seguro y proporciona funciones de protección de privacidad relacionadas.
Existen otros servicios de DNS gratuitos, públicos y centrados en la seguridad, pero no se equivocará con estos tres grandes.
En cuanto a cambiar su enrutador a un servidor DNS rápido y seguro, tengo buenas y malas noticias. La buena noticia es que si realiza el cambio en la configuración de su enrutador, afectará a todos los dispositivos conectados. No solo computadoras y teléfonos inteligentes, claro, sino timbres de video, monitores inteligentes para bebés, incluso bombillas con conexión a Internet. La mala noticia es que la técnica precisa para cambiar la configuración de DNS de su enrutador es diferente para cada enrutador.
Para comenzar, busque en la web agregando "cambiar DNS" a la marca y modelo de su enrutador. Si tiene suerte, encontrará un conjunto claro de instrucciones. Navegue hasta la configuración deseada e ingrese las direcciones DNS principal y alternativa para el servicio que eligió. Es posible que deba reiniciar el enrutador para que el cambio surta efecto.
Si su enrutador es un todo en uno que maneja señales de TV e Internet, y posiblemente también teléfono, es posible que no pueda realizar este cambio. Estos dispositivos multifunción de gama alta no facilitan el acceso directo a la configuración, e incluso cuando lo hacen, es posible que no le permitan cambiar a otro servidor DNS. Un verdadero experto en redes podría instalar un enrutador estándar aguas arriba del todo en uno y, por lo tanto, tomar un mayor control sobre la red, pero la mayoría de nosotros no somos verdaderos expertos en redes.
Ahora todos los dispositivos de su red doméstica utilizan DNS rápido y seguro, pero probablemente tenga algunos dispositivos que no permanezcan en la red doméstica. Cuando su computadora portátil o teléfono inteligente se conecta al Wi-Fi gratuito en ese cibercafé de mala calidad, también está utilizando el servidor DNS que el propietario eligió como predeterminado. ¿Quién necesita envenenamiento de caché cuando tiene control total de DNS?
Es por eso que debe cambiar la configuración de DNS local en sus computadoras portátiles y dispositivos móviles. La forma de hacerlo varía según la plataforma. En Windows 10:
Presiona Windows+I para abrir Configuración,
Haga clic en Red e Internet,
Haga clic en Cambiar opciones de adaptador,
Haga clic derecho en su conexión a Internet y elija Propiedades,
Seleccione Protocolo de Internet versión 4 y haga clic en el botón Propiedades,
Haga clic en el elemento etiquetado Usar las siguientes direcciones de servidor DNS,
Introduzca las dos direcciones,
Haga clic en Aceptar y
Repita el proceso para el Protocolo de Internet versión 6.
Sí, son bastantes pasos, ¡pero puedes hacerlo!
Si está utilizando una computadora portátil macOS:
Seleccione Preferencias del sistema en el menú de Apple,
Seleccione la red,
Resalte la conexión Wi-Fi y haga clic en el botón Avanzado,
Haga clic en la pestaña DNS,
Use el botón de signo más para agregar direcciones DNS IPv4 e IPv6, y
Utilice el botón de signo menos para eliminar las direcciones existentes.
Mientras que las versiones anteriores de Android hacían bastante difícil configurar su propia elección de servidores DNS, es fácil en las versiones modernas. Bueno, casi.
Presiona Configuración,
Elija Red e Internet,
Toque Avanzado,
Toque DNS privado,
Toque Nombre de host del proveedor de DNS privado y
Presiona Guardar.
Ese penúltimo paso es la razón por la que dije que es casi fácil. Android no te permite ingresar una dirección IP fácil como 1.1.1.1 o 8.8.8.8. En su lugar, debe ingresar el nombre de host correspondiente. Para Google Public DNS, eso no es tan malo: es dns.google. Pero para CloudFlare, deberá escribir 1dot1dot1dot1.cloudflare-dns.com.
El iOS de Apple lo protege de todo tipo de problemas de seguridad al bloquear configuraciones que otros sistemas operativos dejan abiertas. Sin embargo, esta seguridad adicional puede interferir. Puede cambiar la configuración de DNS en un dispositivo iOS, pero debe volver a hacerlo cada vez que se conecte a una nueva red Wi-Fi. En cuanto a su conexión celular, no hay forma de cambiar su configuración de DNS. Aquellos que usan iOS necesitan una aplicación de terceros para obtener el control global de DNS. Una VPN haría el trabajo, al igual que la aplicación 1.1.1.1 de Cloudflare.
Nunca los verás en acción, pero sin los servidores DNS Internet simplemente no funcionaría. Traducen nombres de dominio amigables para humanos en direcciones IP amigables para máquinas. En este momento, es muy probable que esté utilizando un servidor DNS proporcionado por su ISP, un servidor cuya calidad se desconoce, propiedad de una entidad que probablemente no valora su privacidad. Cambiar a un servicio de DNS de terceros puede acelerar su actividad en Internet y protegerlo contra ataques engañosos basados en DNS. ¡Darle una oportunidad!
No Comments