OpenDNS conecta las fugas del DNS en la «última milla» con DNSCrypt

Antes, escribí OpenDNS, un servicio gratuito que proporciona una forma más rápida y segura de resolver los nombres de dominio. Ahora, OpenDNS está implementando un nuevo software diseñado para que la navegación por la web sea aún más segura: DNSCrypt .

DNSCrypt es un servicio adicional en la parte superior de OpenDNS que ayuda a proteger contra las vulnerabilidades presentadas por «fugas de DNS». Lo hace encriptando el tráfico del DNS para asegurar que no pueda ser interceptado por un hacker o un hombre en el medio. Es similar, pero no igual, a la encriptación HTTPS del tráfico web (SSL/TLS).

En resumen, OpenDNS mejora la seguridad de su navegación web al darle una mayor seguridad de que el sitio web al que se está conectando es el que usted pretendía. Lo hace proporcionando un mejor servidor DNS que el que su ISP proporciona por defecto. Una vez que su solicitud llega a los servidores OpenDNS, puede estar razonablemente seguro de que está realizando una conexión legítima al sitio web al que intenta llegar. Pero esto todavía deja un eslabón relativamente débil en la cadena: la «última milla» o, la porción de su conexión de Internet entre su ISP y su computadora. Es decir, los hackers podrían seguir fisgoneando o desviando el tráfico de tu DNS interceptándolo antes de que llegue a tu ISP. Con DNSCrypt, los hackers ya no podrán fisgonear el tráfico DNS, ni engañar al ordenador para que piense que se está comunicando con un servidor DNS legítimo.

Comprobación de fugas de DNS

El riesgo de que alguien escuche a escondidas o se haga pasar por un DNS en la «última milla» es muy bajo. Básicamente, para que esta vulnerabilidad esté presente, tendrías que tener una » fuga de DNS » en tu conexión. Es decir, aunque hayas configurado tu computadora o router para conectarse a OpenDNS (o a una VPN o a un servidor DNS alternativo, como el DNS de Google), algo en tu computadora sigue haciendo solicitudes al servidor DNS predeterminado (por lo general, el de tu proveedor de servicios de Internet).

Te puede interesar:  Configurar Windows 10 para crear automáticamente un punto de restauración del sistema al inicio

What is a DNS Leak - DNSLEAKTEST.org

Puedes comprobar si tienes una fuga de DNS visitando DNSleaktest.com mientras estás conectado a través de OpenDNS. Según la gente de DNSleaktest.com, las fugas de DNS son más frecuentes en los clientes de Windows. Sin embargo, estoy feliz de informar que mi prueba de fugas de DNS no se realizó mientras me conectaba con OpenDNS en mi computadora con Windows 8.

Windows 8 passesd opendns DNS leak test

Instalando el DNSCrypt

DNSCrypt está disponible para gratis como una versión preliminar. De hecho, el software es de código abierto (puedes ver la fuente en GitHub ). Puedes descargar el DNSCrypt aquí . Está disponible tanto para Mac como para Windows y es muy fácil de instalar, sólo tienes que iniciar el instalador y seguir las instrucciones en pantalla.

Después de la instalación, verás un indicador verde en la bandeja del sistema que te muestra que el DNSCrypt está funcionando.

DNSCrypt is working

Haga clic con el botón derecho del ratón en el icono para abrir el Centro de Control para obtener más información y opciones.

DNS Crypt control panel

Tenga en cuenta que una vez que instale DNSCrypt, ya no tendrá que modificar la configuración DNS de su adaptador de red para poder utilizar OpenDNS. Sólo tienes que comprobar Activar OpenDNS y tu ordenador empezará a utilizar OpenDNS. Esto es muy útil si no has configurado tu router para usar OpenDNS.

Los ajustes predeterminados (mostrados arriba) están optimizados para la velocidad y la fiabilidad. Por ejemplo, si no se puede acceder a OpenDNS, el ordenador volverá al servidor DNS predeterminado. (Nota: si OpenDNS es su resolutor de DNS predeterminado, entonces esta opción no hará mucha diferencia).

Te puede interesar:  Cómo reproducir sus propios archivos multimedia en Google Chromecast

Para mayor seguridad, compruebe DNSCrypt Over TCP / 443 (más lento) y desmarque Fall back to insecure DNS . Los ajustes que se muestran a continuación son más seguros cuando se utiliza una Wi-Fi pública.

DNS crypt - high security settings

Conclusión

La mayoría de los usuarios domésticos no necesitarán DNSCrypt para mantenerse a salvo. La explotación de las fugas de DNS es rara, y la mayoría de las conexiones no exhiben esta vulnerabilidad (los Macs, por ejemplo, no se sabe que tengan fugas de DNS). Sin embargo, si una conexión privada y segura es de suma importancia para usted, ya sea por razones personales o de negocios, el DNSCrypt es una forma gratuita e indolora de agregar una capa más de seguridad a la conexión de su PC,

¿Sabías de las fugas del DNS? ¿Usarás el DNSCrypt? Háganoslo saber en los comentarios.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies