Cómo usar servidores DNS-over-TLS (1.1.1.1, 8.8.8.8) como resolvedores en Android 9

Ayer mismo os contamos que Google acababa de implementar en sus DNS la función DNS-over-TLS, una medida de seguridad muy importante que mejora notablemente la seguridad y privacidad de las solicitudes a estos servidores. Sin embargo, no todos los sistemas operativos son compatibles con esta característica, sobre todo en dispositivos móviles, donde si no tenemos una versión moderna del SO no podremos utilizarla, o al menos no sin un VPN de por medio.

Cuando llegaron al mercado los DNS de Cloudflare, con DoT, para proteger las conexiones desde Android y iOS la compañía lanzó una app que se encarga básicamente de configurar una VPN privada para cifrar las peticiones DNS solo activando un interruptor que aparece en la app.

Android 9, la nueva versión del sistema operativo móvil de Google, ya sí que cuenta con soporte para este nuevo protocolo de seguridad gracias a la nueva función «Private DNS Mode» incluida en esta actualización. Private DNS Mode nos permite hacer uso en nuestro smartphone de la seguridad de DNS-over-TLS de forma nativa, sin depender de una VPN ni ninguna otra configuración más que especificar el servidor como tal.

A continuación os explicamos cómo usar estos servidores DNS con DoT en cualquier dispositivo que ya ejecute Android 9.0 o superior.

Cómo usar DNS con DNS-over-TLS en Android 9.0

Para configurar esta característica, lo primero que debemos hacer es, en nuestro smartphone, acceder al apartado «Ajustes > Redes e Internet«. Dentro de las opciones de red que nos aparecen aquí, en el apartado «Avanzado», podremos ver una opción llamada «DNS Privado«. Esta es la opción que nos interesa.

Pulsamos sobre «DNS Privado» y podremos ver las diferentes opciones de configuración de esta característica. Por defecto está configurado para usarlo de manera automática, pero podemos desactivarlo (no recomendado) o elegir nuestros propios DNS-over-TLS manualmente.

DNS-over-TLS en Android 9.0 - 4

Para usar los DNS privados de Google, debemos introducir en este apartado:

  • dns.google

Para usar los DNS privados de Cloudflare, la dirección que debemos introducir en este apartado es:

  • 1dot1dot1dot1.cloudflare-dns.com

Una vez configurados estos DNS ya estaremos conectados a ellos de forma segura y privada. Podemos utilizar cualquier dirección para comprobar que, efectivamente, estamos utilizando DoT desde nuestro dispositivo.

Cómo mejora la seguridad y privacidad al usar DNS-over-TLS

Los servidores DNS son los que se encargan en convertir la URL a la que nosotros nos queremos conectar, como www.redeszone.net, a formato IP de manera que podamos establecer la conexión con el servidor en cuestión. Al no incluir datos personales o sensibles, estas conexiones no cuentan con medidas de seguridad con el fin de que la resolución sea lo más rápida posible.

Sin embargo, aunque no lo sepamos, resolver nuestras URL frente a un servidor propiedad de Google está facilitando a la compañía una gran cantidad de información, de datos, sobre las páginas que visitamos, como si Google Chrome no compartiera ya suficientes datos con ellos. Además, existen varios ataques informáticos que permiten suplantar las respuestas del DNS para hacernos visitar páginas web maliciosas.

Gracias a DNS-over-TLS, la conexión entre nosotros y el servidor está siempre cifrada y nada ni nadie tiene acceso a ella. De esta manera, los datos que puede recopilar Google, nuestro ISP, o cualquier otra compañía intermedia son mucho menores, además de que impide que cualquiera pueda suplantar la resolución, haciendo que la conexión sea así mucho más segura.

¿Qué te parecen los DNS privados? ¿Utilizas ya alguno con DNS-over-TLS?