Protección DNS (DNS sobre HTTPS) para encriptar su conexión a Internet

Aunque suena como algo de película, el 9 de julio de 2012, el FBI cortó todos los ordenadores del mundo que estaban infectados con malware de Internet. DNSCHanger. La historia de este virus nos lleva a hablar de nuevo sobre ese misterioso, pero fundamental, protocolo de Internet llamado DNSque, en dos palabras, es el sistema de resolución de nombres de la página web. DNSChanger es el nombre de un virus, para Windows y Mac, bastante conocido en Internet capaz de cambiar los parámetros del DNS, dirigiendo las visitas del ordenador infectado a sitios fraudulentos.
Hoy en día, empresas como Microsoft, Google y Mozilla están haciendo progresos con DNS sobre HTTPS (DoH). Esta tecnología encripta las búsquedas DNS, mejorando la privacidad y seguridad en línea. En este artículo vemos cómo puedes proteger mejor tu conexión a Internet protegiendo tu tráfico DNS.

¿Qué es el DNS?

Para responder a esta pregunta y comprender lo que significa Domain Name Server, puede abrir una nueva pestaña del navegador, escriba estos números en la barra de direcciones 74.125.224.72presione enter y note que se abre la página principal de Google. 74.125.224.72 es una de las muchas direcciones IP de Google.
Si no hubiera DNS, para visitar Google tendrías que recordar este número cada vez en lugar de escribir google.com. Cada vez que escribes una dirección web, como “Navigaweb.net“, un ordenador en algún lugar del mundo está traduciendo la dirección de Internet en una dirección IP. Estas computadoras se llaman servidores DNS, y son la columna vertebral de Internet.

Cada proveedor de Internet (como Telecom o Fastweb) se conecta a ciertos servidores DNS por defecto. Un virus como DNSChanger cambia estos parámetros y configura la conexión para conectarse a los servidores DNS creados específicamente para secuestrar la web. Si un hacker puede controlar los servidores DNS de un usuario, también puede controlar a qué sitios se conecta el usuario y puede asegurarse de que si el usuario escribe www.google.it, termina en otro sitio completamente diferente y peligroso.

Si te afecta un virus DNS, lo ideal es que ejecutes un antivirus en directo, ya sea mediante un análisis de virus al arrancar el ordenador o mediante un antimalware portátil que se pueda descargar ya actualizado.

Para proteger su navegación por la web de problemas de este tipo, virus y posibles espías externos, un método simple y básico puede ser usar servidores DNS especificados manualmentediferentes de las predefinidas por el proveedor.
En Windows 7, entonces vaya a Panel de control ——-; Centro de conexión de redes ——-; Cambiar la configuración de la tarjeta…haga clic con el botón derecho del ratón en la tarjeta de red utilizada para conectarse a Internet, seleccione el protocolo de Internet… TCP/IPv4…haga clic en… Propiedad y luego en “Utilice las siguientes direcciones de servidores DNS” para escribir el DNS primario y secundario.
Puedes… configurar DNS con OpenDNS o SecureDNS para una internet seguraAlgunos usan DNS de Google, otros usan servidores OpenDNS o Comodo SecureDNS.
También puedes usar un programa para cambiar el DNS primario y secundario con el más rápido, cambiándolo dinámicamente y usando siempre el que responde más rápido.

El popular OpenDNS también ha creado una herramienta para proteger la Internet de los problemas de seguridad relacionados con el DNS.
El programa para Windows y Mac DNSCrypt encripta las conexiones a los sitios web para que desde el exterior, nadie pueda interceptarlos. Teóricamente, con el DNSCrypt es imposible que su conexión a Internet sea secuestrada en sitios fraudulentos (por ejemplo, algunos virus hacen posible que un sitio falso, idéntico y de nombre similar se abra abriendo sitios como poste.it).
A mi modo de ver, si navegas desde tu casa u oficina con tu PC protegida por un antivirus, esta herramienta no es necesaria. En cambio, es útil instalarla en un ordenador portátil que se suele utilizar para conectarse desde diferentes redes como, por ejemplo, el Wifi público (en el aeropuerto, en los hoteles o en los cibercafés).

Índice

DNS sobre HTTPS o DoH

Pronto este tipo de programa ya no será necesario, porque la protección del DNS se integrará en los navegadores web. Ya hoy es posible habilitar el DNS sobre la protección HTTPS en Chrome Firefox y Edge.
¿Qué es el DNS en HTTPS?

La web ha empujado todo a la encriptación por defecto. En este punto, la mayoría de los sitios web a los que se accede utilizan la encriptación HTTPS y los navegadores web modernos como Chrome ahora marcan como “no seguro” cualquier sitio que utilice HTTP estándar. Esta encriptación asegura que nadie puede manipular una página web mientras la estás viendo o husmeando en lo que estás viendo en línea. Por ejemplo, si nos conectamos a Navigaweb.net, el operador de la red, ya sea el punto de acceso Wi-Fi público de una empresa o Telecom y Fastweb, sólo puede ver que estamos conectados al sitio navigaweb.net, pero no puede saber qué artículo estamos leyendo y no puede editar un artículo de Navigaweb mientras está en tránsito.
El único punto vulnerable en la cadena de conexión a un sitio web es el DNS. Las búsquedas DNS no están encriptadas, por lo que su proveedor de red o el operador del punto de acceso wifi siempre puede saber a qué sitio nos estamos conectando.
DNS sobre HTTPS cierra el círculo de la criptografía y permite al navegador establecer una conexión segura y encriptada con el servidor DNS. Cualquiera que esté en medio no podrá ver qué nombres de dominio estamos buscando y ni siquiera podrá manipular la respuesta llevándonos a un sitio diferente.
Para habilitar el DoH en cromo debe abrir una tarjeta en la dirección cromo://banderas/#dns-over-https y permitir que el Búsquedas seguras de DNS. Reinicie CHrome presionando la tecla abajo para activar el DNS sobre la protección HTTPS. Para terminar, necesitas usar servidores DNS como los de Google o los OPENDNS que se ven arriba que soportan DoH.

Por último, quisiera señalar que la protección y la encriptación de las solicitudes al servidor DNS no oculta los datos de navegación de Internet porque todos los demás protocolos permanecen libres y visibles desde el exterior. Si lo que quieres es un anonimato completo, la única herramienta que puedes usar es TOR, que garantiza una privacidad Online absoluta.