Anuncio publicitario

En abril de 2018, Cloudflare lanzó una nueva herramienta de seguridad. Llamada 1.1.1.1, es una dirección DNS de consumidor que cualquiera puede usar de forma gratuita. Puede ayudar a aumentar la seguridad del DNS, mejorar la privacidad de los usuarios y, potencialmente, incluso puede acelerar su conexión de red.

pero como funciona? ¿Como lo usas? ¿Y qué riesgos de privacidad del DNS puede ayudar a mejorar? Miremos más de cerca.

El problema con el DNS y la privacidad

El sistema de nombres de dominio (DNS) a menudo se denomina "la guía telefónica de Internet". Es la tecnología responsable de vincular los dominios que todos usamos todos los días (p. Ej. makeuseof.com) con la dirección IP del servidor web de ese sitio.

Por supuesto, podría ingresar la dirección IP de un sitio y aún así terminaría en su página de inicio, pero las URL basadas en texto son mucho más fáciles de recordar, por eso las usamos.

Desafortunadamente, la tecnología DNS conlleva muchos problemas de privacidad. Los problemas pueden socavar su seguridad en línea, incluso si toma todas las precauciones habituales en otros lugares de su sistema. Estos son algunos de los peores problemas de privacidad asociados con el DNS.

instagram viewer

1. Su ISP está mirando

Debido a la forma en que funciona el DNS, actúa como un registro de los sitios web que visita. No importa si el sitio que está visitando utiliza HTTPS; su ISP, operador de telefonía móvil y proveedores de Wi-Fi públicos aún sabrán exactamente qué dominios ha visitado.

Es preocupante que desde mediados de 2017, los ISP de Estados Unidos pueden vender los datos de navegación de sus clientes para obtener beneficios económicos. De hecho, la práctica es común en todo el mundo.

En última instancia, su historial de navegación está ayudando a grandes corporaciones a ganar dinero. Es por eso que siempre deberías utilizar un proveedor de DNS de terceros 4 razones por las que el uso de servidores DNS de terceros es más seguro¿Por qué es una buena idea cambiar su DNS? ¿Qué beneficios de seguridad aporta? ¿Realmente puede hacer que sus actividades en línea sean más seguras? Lee mas .

2. El gobierno está mirando

Al igual que los ISP, las autoridades también pueden usar su registro de DNS para ver qué sitios ha estado visitando.

Si vive en un país que adopta un enfoque poco tolerante con los oponentes políticos, activistas LGBTQ, religiones alternativas, etc., visitar sitios de esa naturaleza podría causarle problemas.

Lamentablemente, su historial de búsqueda de DNS podría revelar sus creencias privadas a entidades que potencialmente lo tomarán medidas drásticas como resultado.

3. Espionaje y manipulación

También corre el riesgo de que el DNS no tenga encriptación de "última milla". Expliquemos.

El DNS tiene dos lados: autorizado (en el lado del contenido) y un resolutor recursivo (en el lado de su ISP). En términos generales, puede pensar en los solucionadores de DNS que hacen las preguntas (es decir, "¿dónde puedo encontrar este sitio?") Y en los servidores de nombres DNS autorizados que proporcionan las respuestas.

Los datos que se mueven entre el resolutor y el servidor autorizado están (teóricamente) protegidos por DNSSEC. Sin embargo, la “última milla”, la parte entre su máquina (llamada resolutor de stub) y el resolutor recursivo, no es segura.

Lamentablemente, la última milla ofrece muchas oportunidades para fisgones y manipuladores.

4. Ataques de intermediario

Cuando navega por la web, su computadora utiliza con frecuencia datos DNS que se almacenan en caché en algún lugar de la red. Hacerlo puede ayudar a reducir los tiempos de carga de la página.

Sin embargo, los cachés en sí pueden ser víctimas de un "envenenamiento de caché". Es una forma de ataque de hombre en el medio ¿Qué es un ataque de intermediario? Explicación de la jerga de seguridadSi ha oído hablar de los ataques "man-in-the-middle" pero no está muy seguro de lo que eso significa, este es el artículo para usted. Lee mas .

En términos simples, los piratas informáticos pueden aprovechar las vulnerabilidades y las configuraciones deficientes para agregar datos fraudulentos a la caché. Luego, la próxima vez que intente visitar el sitio "envenenado", será enviado a un servidor controlado por el delincuente.

Las partes responsables pueden incluso replicar su sitio de destino; es posible que nunca sepa que ha sido redirigido e ingrese accidentalmente nombres de usuario, contraseñas y otra información confidencial.

Este proceso es el número de ataques de phishing que se producen.

¿Cómo funciona Cloudflare?

El nuevo servicio 1.1.1.1 de Cloudflare puede solucionar muchos de los problemas de privacidad relacionados con la tecnología DNS.

La compañía pasó mucho tiempo hablando con los desarrolladores de navegadores antes de que el servicio se hiciera público y desarrolló su herramienta de acuerdo con sus recomendaciones.

1. DNS de Cloudflare: ¿es seguro?

Sí, no hay seguimiento ni almacenamiento de datos. Cloudflare se ha comprometido a no rastrear a sus usuarios de DNS ni a vender publicidad en función de sus hábitos de visualización. Para fortalecer la confianza del consumidor en su declaración, la compañía se comprometió a no guardar nunca las consultas de direcciones IP en el disco y prometió eliminar todos los registros de DNS dentro de las 24 horas.

En la práctica, significa que su historial de DNS permanecerá fuera del alcance de los ISP y los gobiernos. Ni siquiera habrá un registro con Cloudflare al que puedan solicitar acceso.

2. Tecnología de vanguardia

Cuando escribe una URL y presiona Enter, casi todos los resolutores de DNS enviarán el nombre de dominio completo (el "Www", "makeuseof" y "com") a los servidores raíz, los servidores .com y cualquier intermediario servicios.

Toda esa información es innecesaria. Los servidores raíz solo necesitan dirigir el resolutor a .com. En ese momento se pueden iniciar más consultas de búsqueda.

Para combatir el problema, Cloudflare ha implantado una amplia gama de mecanismos de protección de la privacidad de DNS acordados y propuestos para conectar el resolutor de stub y el resolutor recursivo. El resultado es que 1.1.1.1 solo enviará la cantidad de información necesaria.

3. Anti-fisgoneo

Odio cuando el DNS está falso ocupado, también conocido como husmeando

- ¿Único en su clase? (@BlameDaAriesNme) 26 de septiembre de 2017

Si se pregunta si el DNS de Cloudflare es seguro, la respuesta es absoluta. El servicio 1.1.1.1 ofrece una función que ayuda a combatir el espionaje en la última milla: DNS sobre TLS.

DNS sobre TLS cifrará la última milla. Funciona al permitir que el solucionador de stub establezca una conexión TCP con Cloudflare en el puerto 853. Luego, el stub inicia un protocolo de enlace de TCP y Cloudflare proporciona su certificado TLS.

Tan pronto como se establezca la conexión, todas las comunicaciones entre el resolutor de stub y el resolutor recursivo se cifrarán. El resultado es que la interceptación y la manipulación se vuelven imposibles.

4. Lucha contra ataques de intermediarios

Según las cifras de Cloudflare, menos del 10 por ciento de los dominios usan DNSSEC para asegurar la conexión entre un resolutor recursivo y un servidor autorizado.

DNS sobre HTTPS es una tecnología emergente que tiene como objetivo ayudar a proteger los dominios HTTPS que no utilizan DNSSEC.

Sin cifrado, los piratas informáticos pueden escuchar sus paquetes de datos y saber qué sitio está visitando. La falta de cifrado también lo deja vulnerable a ataques man-in-the-middle como los que detallamos anteriormente.

Cómo usar el DNS de Cloudflare

Usar el nuevo servicio 1.1.1.1 es fácil. Explicaremos el proceso para máquinas Windows y Mac.

Cómo usar el DNS de Cloudflare en Windows

Para cambiar su proveedor de DNS en Windows, siga los pasos a continuación:

  1. Abre el Ajustes aplicación desde el menú Inicio.
  2. Ir a Red e Internet> Estado> Cambiar la configuración de red> Cambiar opciones de adaptador.
  3. Haga clic derecho en su conexión y seleccione Propiedades
  4. Desplácese hacia abajo, resalte Protocolo de Internet versión 4 (TCP / IPv4)y haga clic en Propiedades
  5. Haga clic en Utilice las siguientes direcciones de servidor DNS
  6. Ingresar 1.1.1.1 en la primera fila y 1.0.0.1 en la segunda fila
  7. Pegar OK

Es posible que deba reiniciar su máquina.

Cómo usar el DNS de Cloudflare en Mac

Si tiene una Mac, siga estas instrucciones para cambiar su DNS en su lugar:

  1. Ir a Apple> Preferencias del sistema> Red
  2. Haga clic en su conexión en el panel del lado izquierdo de la ventana.
  3. Haga clic en Avanzado
  4. Destacar DNS y haga clic en+
  5. Ingresar 1.1.1.1 y 1.0.0.1 en el espacio provisto
  6. Hacer clic OK

Cómo usar el DNS de Cloudflare en un teléfono inteligente

Para usar Cloudflare en Android e iOS, puede descargar la aplicación gratuita de las respectivas tiendas de aplicaciones. La aplicación es un proyecto más reciente de Cloudflare; solo se puso en marcha en noviembre de 2018.

Llamada 1.1.1.1, la aplicación proporciona un interruptor de encendido / apagado fácil de usar para los servidores DNS de la empresa. Por supuesto, puede aumentar el DNS con las herramientas nativas de su teléfono, pero la configuración no siempre es fácil de encontrar y algunos fabricantes incluso bloquean el acceso a ella. La aplicación es mucho más amigable para los principiantes.

Descargar: 1.1.1.1 para Androide | iOS (Gratis)

Y recuerde usar siempre una VPN

Más importante que un buen DNS, siempre debe usar una VPN sólida en la batalla por la privacidad en línea.

Todos los proveedores de VPN de buena reputación también proporcionarán sus propias direcciones DNS. Sin embargo, a veces deberá actualizar manualmente su DNS mediante los métodos que detallamos anteriormente. Si no lo hace, se producirá una fuga de DNS.

Pero solo porque su proveedor de VPN proporciona sus propias direcciones DNS, aún puede usar las direcciones de Cloudflare en su lugar. De hecho, se recomienda; Es muy poco probable que el DNS de su VPN sea tan sofisticado o robusto como el nuevo servicio 1.1.1.1.

Si está buscando un proveedor de VPN sólido y de buena reputación, le recomendamos ExpressVPN, CyberGhost, o Acceso privado a Internet.

Y si desea obtener más información, asegúrese de consultar nuestras guías para que es un servidor DNS y cómo funciona el envenenamiento de la caché de DNS ¿Qué es el envenenamiento de la caché de DNS? Cómo la suplantación de DNS puede secuestrarteSu enrutador, PC e incluso los servidores de su ISP pueden verse alterados por el envenenamiento de la caché de DNS (o suplantación de identidad). He aquí cómo evitarlo. Lee mas .

Dan es un expatriado británico que vive en México. Es el editor gerente del sitio hermano de MUO, Blocks Decoded. En varias ocasiones, ha sido editor social, editor creativo y editor de finanzas de MUO. Puede encontrarlo deambulando por el piso de exhibición en CES en Las Vegas todos los años (¡gente de relaciones públicas, comuníquese!), Y hace muchos sitios detrás de escena...