¿Son seguros los DNS 1.1.1.1 de Cloudflare? Esto dice una auditoría

¿Son seguros los DNS 1.1.1.1 de Cloudflare? Esto dice una auditoría

Javier Jiménez

Como sabemos podemos hacer uso de diferentes DNS públicos que hay en la red. Es una realidad que la privacidad y seguridad son factores importantes para los usuarios y eso hace que muchos opten por elegir otros diferentes. Dentro de todas las opciones, una de las más populares es sin duda CloudFlare y sus DNS 1.1.1.1. Sin embargo muchos usuarios se han preguntado cómo almacenan los datos y si realmente son seguros y privados. Por ello han realizado una auditoría para mostrarlo.

Auditoría sobre los DNS 1.1.1.1 de CloudFlare

Los DNS 1.1.1.1 de CloudFlare están muy presentes entre los usuarios. Lanzaron este servicio en 2018 y hoy en día incluso se convirtió en el proveedor de DNS predeterminado para el navegador Mozilla Firefox, que es a su vez uno de los más populares y utilizados a nivel mundial.

Sin embargo la privacidad y seguridad son factores que siempre están presentes entre los usuarios. Es por ello que muchos se preguntaban si realmente este servicio actuaba correctamente, cómo gestionaba los datos y si, en definitiva, había algo que pudiera afectar a los clientes que utilicen este servicio.

Para ello la compañía ha decidido hacer una auditoría externa a cargo de una firma independiente llamada KPMG. De esta forma podía demostrar si los DNS 1.1.1.1 de CloudFlare realmente mantienen la privacidad.

Hay que mencionar que Cloudflare siempre ha declarado que priorizan la privacidad cuando diseñaron su servicio 1.1.1.1 al borrar los registros en un periodo de 24 horas y nunca escribir la dirección IP completa de los usuarios en esos registros. La auditoría ha mostrado que Cloudflare mantiene su palabra sobre cómo maneja los datos del usuario, aunque descubrieron algunos problemas que requerían cambios en las divulgaciones de privacidad de Cloudflare.

Estos problemas se basaron por ejemplo en la implementación de monitoreo de CloudFlare Netflow/Sflow en toda la red retendría el 0,05% de todos los paquetes que pasa a través de dicha red y esto incluye las direcciones IP de las consultas DNS.

CloudFlare quiere ser transparente con los usuarios

Desde CloudFlare han indicado que quieren ser completamente transparentes e informar de ese detalle a sus usuarios. Básicamente significa que sus routers capturan de forma aleatoria el 0,05% de todas las solicitudes que pasan por ellos y esto incluye la dirección IP de consulta de los usuarios.

Indican también que conservan esos datos por un tiempo limitado para su uso en relación con la resolución de problemas en la red y evitar ataques de denegación de servicios.

Por otra parte, Cloudflare también había declarado que todos los registros se borraban en 24 horas, sin embargo la auditoría reveló que los registros se borran en el periodo de 25 horas y que algunos datos anónimos se mantienen indefinidamente.

En definitiva podemos decir que, según el informe de auditoría de KPMG, los DNS 1.1.1.1 de CloudFlare son seguros y mantienen la privacidad de los usuarios salvo pequeños detalles en los que no cumplen al 100% lo que mencionan que ofrecen. No obstante la compañía ha demostrado una buena labor en transparencia al realizar la auditoría y mostrar los datos a los usuarios. Os dejamos el link de la auditoría.

Estos son los servidores DNS más rápidos.