Así te ayudan los DNS de Cloudflare a proteger tu privacidad

Escrito por Rubén Velasco

El pasado 31 de marzo de 2018, el conocido CDN Cloudflare estrenaba sus nuevos servidores DNS: 1.1.1.1 y 1.0.0.1. Estos nuevos DNS buscan competir directamente con los de Google (los conocidos 8.8.8.8 y 8.8.4.4) ofreciendo a los usuarios unos servidores que realmente respeten su privacidad y, además, cuenten con las últimas herramientas de seguridad que protejan este tipo de peticiones al servidor, protegiendo a los usuarios de distintos ataques informáticos basados en la resolución de nombres de dominio.

Simplemente por introducir una URL en nuestro navegador ya estamos poniendo en peligro nuestra seguridad y nuestra privacidad. Esto se debe a que la mayoría de los usuarios utiliza servidores DNS que no son completamente seguros y no ofrecen un cifrado de extremo a extremo, permitiendo, por ejemplo, que nuestro ISP pueda saber las páginas web que visitamos, que los gobiernos conozcan nuestros intereses, las webs que visitamos y puedan seguir nuestra actividad en la red, e incluso que grandes empresas como Google, cuya principal fuente de ingresos es la publicidad personalizada, pueda conocer nuestros intereses.

Además de estos peligros para nuestra privacidad, las consultas DNS pueden utilizarse también fácilmente para poner en peligro a los usuarios, por ejemplo, mediante ataques MITM que pueden suplantar la respuesta del servidor para enviarnos a una IP maliciosa, u otros ataques como Snooping y Tampering.

Por ello, es muy importante que, a la hora de elegir un DNS, elijamos uno capaz de proteger tanto nuestra privacidad como nuestra seguridad, y aquí, los DNS de Cloudflare aprueban con buena nota.

Así protegen los DNS de Cloudflare nuestra privacidad y seguridad

Esta compañía ha cuidado todos los detalles al crear sus nuevos servidores DNS de manera que estos sean respetuosos con los usuarios a la vez que les brinden la máxima protección frente a todo tipo de amenazas basadas en este tipo de resoluciones. Lo primero que nos garantiza Cloudflare es que sus DNS no realizan ningún tipo de seguimiento a los usuarios, por lo que sus datos no se venden ni se utilizan con fines publicitarios. Además, no guarda ningún tipo de información sobre el uso que se hace de sus DNS, y cada 24 horas borra todos los logs de los servidores, impidiendo sacar nada de información de ellos.

La mayoría de los DNS envían la URL completa (incluida el www) para intentar resolverla a todos los servidores para intentar localizar quién puede resolverla. Estos nuevos DNS de Cloudflare solo envían la parte necesaria de la URL para resolverla, y además solo la envían al servidor raíz, siendo este el encargado de reenviar las peticiones al servidor correspondiente para resolverlas.

Además, gracias a las tecnologías DNS over TLSDNSSEC, las peticiones DNS viajan seguras y cifradas por la red, permitiendo a los usuarios estar seguros de que sus solicitudes no son interceptadas y están protegidos de todas las técnicas, como el Snooping y los ataques MITM que ya hemos mencionado anteriormente.

Entonces, ¿qué servidores DNS debo utilizar?

Siempre os hemos recomendado utilizar los DNS de Google, ya que estos DNS eran los más fáciles de recordar, su tiempo de respuesta es muy reducido y, además, tampoco teníamos muchas más opciones. Sin embargo, hoy en día tenemos más alternativas igual de fáciles de recordar, como los DNS de Cloudflare (1.1.1.1 y 1.0.0.1), así como Quad 9 (los de IBM: 9.9.9.9) que son prácticamente igual de rápidos que los de Google y nos brindan una capa de seguridad y privacidad que no tenemos al usar los conocidos servidores 8.8.8.8 y 8.8.4.4. Por ello, si queremos alejarnos un poco de Google, tanto los de Cloudflare como los de IBM son excelentes alternativas que podemos probar.

Los DNS de Cloudflare han dado problemas con Movistar, Orange y otras compañías, pero, como nos cuentan los compañeros de ADSLZone, Orange ya ha solucionado los problemas con la IP 1.1.1.1, y tras él poco a poco los demás operadores con problemas por uso indebido de esa IP pública irán corrigiendo los problemas y haciendo que sus usuarios puedan utilizar estos DNS en sus routers.

¿Qué servidores DNS utilizas?