Han pasado 8 meses, y los DNS de Cloudflare (1.1.1.1) siguen secuestrados en muchos routers
El 31 de marzo de este mismo año, Cloudflare anunciaba sus nuevas DNS, 1.1.1.1 y 1.0.0.1, unas DNS centradas en la privacidad tan fáciles de recordar como las de Google. Nada más lanzar estas nuevas DNS, muchos usuarios empezaron a reportar problemas al intentar utilizar la primera de ellas, problemas generados a raíz de que muchos ISP llevaban usando estas IPs ilegalmente para sus propias tareas de administración, impidiendo a los usuarios usarlas como DNS. Hoy, 8 meses más tarde, algunos usuarios siguen sin poder usar los DNS de 1.1.1.1.
La IP 1.1.1.1 es una IP de clase A, IP propiedad de Cloudflare, por lo que nadie más que esta compañía debería utilizar esta dirección IP pública para sus propias tareas (ya que no es suya). Cuando Cloudflare lanzó sus nuevos DNS pudimos ver cómo, ilegalmente, algunas compañías como Movistar y Vodafone utilizaban esta IP para sus propias tareas de administración remota de sus routers, siendo imposible poder configurar esta IP para navegar con estos nuevos DNS. Podéis ver nuestro listado de operadores con CG-NAT.
Movistar y Vodafone lanzaron una actualización para sus routers con la que liberar esta IP pública de manera que los usuarios pudieran utilizar esta IP libremente, tal como deberían ser, ya que, de no hacerlo, podían enfrentarse a una multa por apropiación indebida de IP bastante grande. Sin embargo, a día de hoy sigue habiendo routers y compañías que siguen utilizando ilegalmente esta IP, impidiendo a los usuarios usar el DNS de Cloudflare.
Los routers Livebox de Jazztel y Orange (directo y NEBA) siguen sin permitir usar los DNS de Cloudflare
Cuando se empezó a hablar de este uso indebido de la IP 1.1.1.1, las compañías, ante el miedo de una denuncia por parte de Cloudflare, empezaron a ponerse las pilas para liberar esta IP que no era suya. Los routers Livebox tenían previsto recibir esta actualización el pasado 18 de junio, sin embargo, a medida que ha pasado el tiempo, las cosas se han enfriado y las quejas han disminuido, y por eso aún hay routers que siguen sin liberar estas IPs.
En el caso del router Livebox Fibra que instala Jazztel y Orange en sus conexiones FTTH directas, la IP 1.1.1.1 sigue secuestrada, y no solo eso, sino que además al intentar entrar a ella desde el navegador podemos ver cómo, en vez de la web de Cloudflare, nos abre la propia configuración interna del router.
En el caso del Livebox+, router que se instala en conexiones de fibra NEBA, el problema es el mismo, y es que la IP 1.1.1.1 redirige automáticamente siempre al propio dispositivo, por lo que no se puede usar como DNS, ni siquiera manualmente.
Además, las limitaciones en cuanto a los DNS va más allá aún, y es que los usuarios de estos dos routers ni siquiera pueden cambiar los servidores de resolución de nombre manuales en el propio router, teniendo que navegar con los propios de Jazztel u Orange o cambiarlos manualmente en los dispositivos.
¿Qué puedo hacer si no quiero navegar con los DNS de Jazztel u Orange en un router Livebox?
Si tenemos uno de estos routers, aunque configuremos manualmente la IP 1.1.1.1 como DNS en nuestro ordenador, esta no funcionará, entrará en bucle y no podremos navegar. En caso de ser usuarios de estos routers, lo que tendremos que hacer es camiar los DNS de nuestro ordenador manualmente por otros que sí nos permitan navegar, como 8.8.8.8 (los de Google), 9.9.9.9 (los de IBM) e incluso el secundario de Cloudflare (1.0.0.1).
También podemos utilizar otro router o punto de acceso conectado a nuestra red como servidor DHCP que nos permita establecer un DNS a cada dispositivo, e incluso si tenemos un NAS o un Raspberry Pi utilizarlo para este mismo fin.
¿Tienes un router Livebox? ¿Tienes problemas con la IP 1.1.1.1?
DNSLookupView es un programa para Windows que permite consultar DNS.