Asuswrt Merlin para routers ASUS incorporará DNS over TLS para cifrar las consultas y respuestas DNS

Escrito por Sergio De Luz

Las principales webs que visitamos hacen uso del protocolo HTTPS para cifrar punto a punto toda la información entre el usuario y dicha página web, sin embargo, las consultas DNS y sus respuestas se realizan a través del protocolo DNS que no cifra ni autentica la información. El firmware Asuswrt Merlin para routers de ASUS incorporará próximamente el protocolo DNS over TLS, para proteger todas las consultas y las respuestas DNS.

DNS over TLS (DoT): ¿Qué es y para qué sirve este protocolo?

El protocolo DNS por defecto no utiliza ningún tipo de cifrado para realizar las consultas a un servidor DNS, y por supuesto tampoco usa cifrado a la hora de recibir respuestas de los diferentes nombres de dominio. DNS over TLS hace uso del protocolo de capa de transporte TLS para comunicarse de manera cifrada y autenticada contra un servidor DNS, de esta forma, solamente dicho servidor DNS sabrá las consultas que realizamos. Gracias a DNS over TLS aumentamos la privacidad y la seguridad en la red, ya que, aunque alguien capture los datos de nuestro tráfico, estos estarán cifrados, y no solo esto, sino que no se podrá realizar manipulación de los DNS a través de los típicos ataques MitM (Man in the Middle).

Hoy en día, los principales servidores DNS ya soportan resolución de DNS haciendo uso de TLS. Por ejemplo, Cloudflare, Quad9, Google y muchos otros ya permiten hacer uso de DoT (DNS over TLS) para que todas nuestras consultas sean cifradas punto a punto.

Asuswrt Merlin incorporará DNS over TLS en su menú para configurar DoT fácilmente

Actualmente el firmware Asuswrt Merlin ya permite habilitar el protocolo DNSSEC, e incluso podemos instalar DNScrypt en la partición /jffs del propio router para realizar las consultas de manera privada, pero no teníamos disponible la posibilidad de configurar el DNS over TLS ni por supuesto el DNS over HTTPS. El desarrollador del firmware Asuswrt Merlin ha anunciado que en la próxima versión de su firmware (384.11 en adelante), que está disponible para la mayoría de routers de gama media-alta de ASUS, incorporará el protocolo DNS over TLS para facilitar a los usuarios la configuración de la seguridad DNS.

En la sección de configuración de la WAN es donde tendremos la posibilidad de habilitar esta nueva opción que aún está en desarrollo y en fase Alpha. Vamos a poder elegir DNS over TLS con un listado de opciones mínimas para facilitar su uso por cualquiera que esté familiarizado con Asuswrt. El firmware nos dará la posibilidad de elegir fácilmente un listado de servidores compatibles con DNS over TLS, pero también podremos insertar manualmente los servidores que nosotros deseemos.

Los servidores DNS que han introducido en el listado de DoT son los más utilizados y conocidos, por ejemplo, tendremos la opción de seleccionar los DNS primario y secundario de Cloudflare, Google, Adguard, Suftnet y otros más, e incluso vamos a poder elegir los mismos servidores pero para redes IPv6, ideal si utilizas este protocolo de cara a conectarte a Internet.

Esta implementación de DNS over TLS es compatible con DNSSEC, por tanto, podremos usar ambos protocolos simultáneamente sin ningún problema, aunque se ha movido la configuración de DNSSEC desde la sección DHCP a la sección WAN para tener toda la configuración de DNS en un mismo menú.

Actualmente ya tenemos el firmware 384.11 en fase Alpha donde podreís probar DNS over TLS en el firmware Asuswrt Merlin, podéis acceder directamente desde aquí:

Descargas firmware Asuswrt Merlin 384.11 Alpha

Os recomendamos visitar nuestra sección de análisis de ASUS donde encontraréis los últimos routers, repetidores Wi-Fi, tarjetas de red e incluso adaptadores Wi-Fi.