Aprende cómo funciona DNS over TLS para navegar seguro por Internet

DNS over TLS es uno de los muchos protocolos de seguridad que permiten cifrar las consultas que realizamos al navegar por Internet. Esto evita que puedan filtrarse las solicitudes DNS que realizamos cuando entramos en una página web e incluso que aparezcan ataques Man in the Middle. Vamos a hablar de cómo funciona y por qué es tan importante hoy en día. También veremos cuáles son sus puntos positivos y qué problemas podría haber.

Qué es DNS mediante TLS

En primer lugar hay que explicar cómo funciona el sistema de nombres de dominio o DNS. Esto es muy importante cuando navegamos por Internet, ya que es lo que permite que pongamos cualquier nombre de un sitio web y poder acceder a la página sin más. Por ejemplo para entrar en RedesZone podemos poner en el navegador redeszone.net y nos mostrará nuestro sitio.

Lo que hacen los DNS es “traducir” ese nombre de dominio que ponemos por la dirección IP correspondiente. De esta forma envía una solicitud y nos devuelve la página de RedesZone o la que queramos visitar, sin necesidad de conocer cuál es la IP. Lógicamente esto facilita mucho la navegación, ya que no vamos a tener que recordar números sin mucho sentido, sino simplemente saber el nombre del dominio.

Entonces, ¿qué significa DNS over TLS? Lo que hace este protocolo es cifrar esa solicitud al navegar. Es decir, cuando intentamos abrir una página vamos a enviar información, que es básicamente la solicitud para entrar en ese sitio. Pongamos que estamos usando un ordenador, queremos entrar en RedesZone y ponemos la URL en el navegador. Estamos enviando una solicitud entre un cliente (nuestro equipo) y un servidor (el destino de la página). Pero claro, eso va sin cifrar y un tercero podría interceptar esa solicitud y saber a qué sitio web estamos intentando acceder.

DNS over TLS o también conocido como DNS mediante TLS o DoT, cifra esa solicitud y no estaría disponible para un tercero. Es decir, va a viajar desde el cliente hasta el servidor de forma totalmente cifrada mediante TLS. Esto es lo que va a evitar que haya problemas de seguridad y privacidad.

DNS over TLS

Cómo funciona DNS over TLS

Este protocolo se basa en TLS, que es la seguridad de la capa de transporte. No se trata de algo reciente, ya que originalmente fue definido en el año 1999 para mejorar el protocolo SSL ya existente. Sin embargo con el paso de los años ha ido mejorando y han aparecido nuevas versiones. En la actualidad la más reciente es TLS 1.3.

Lo que hace TLS es cifrar como si fuera un túnel todo lo que enviamos. Por tanto, DNS a través de TLS significa que esa solicitud de nombres de dominio que se envía, viaja de forma cifrada sin que pueda filtrarse y un tercero pueda ver el contenido. Se trata del mismo protocolo que utilizan los sitios HTTPS para cifrar las comunicaciones.

Concretamente funciona en la capa superior de la pila de protocolos TCP/IP. Ahora bien, para que pueda funcionar correctamente es importante que haya compatibilidad. Es necesario que tanto por parte del cliente como del servidor, sean compatibles con este protocolo. Por ejemplo el navegador que usemos o el sistema operativo. Hoy en día la gran mayoría lo son.

No todos los servidores DNS son compatibles

Hay que tener en cuenta que, aunque la cifra va en aumento, no todos los servidores DNS son compatibles con este protocolo que aporta mayor privacidad y seguridad. Por ello, si queremos aprovecharnos de DNS over TLS, debemos elegir correctamente cuál vamos a utilizar y asegurarnos de que sea compatible.

Algunos de los más populares como son los DNS de Google, Cloudflare o Quad9 sí son compatibles con este protocolo. Concretamente, para aquellos que quieran configurarlos, serían los siguientes.

  • Google: 8.8.8.8 y 8.8.4.4 para direcciones IPv4 y 2001:4860:4860::8888 y 2001:4860:4860::8844 para direcciones IPv6.
  • Cloudflare: 1.1.1.1 y 1.0.0.1 para direcciones IPv4 y 2606:4700:4700::1111 y 2606:4700:4700::1001 para IPv6.
  • Quad9: 9.9.9.9 para direcciones Ipv4 y 2620:fe::fe y 2620:fe::9 para direcciones IPv6.
  • OpenDNS: 208.67.222.222 y 208.67.220.220 para direcciones IPv4 y 2620:119:35::35. Y 2620:119:53::53 para servidores IPv6.

Por tanto, si queremos aprovechar los beneficios del protocolo DNS mediante TLS debemos hacer uso de servidores como estos que hemos mencionado. Siempre podremos consultar esta información cuando decidamos configurar algunos de ellos en nuestro ordenador o móvil para navegar por Internet.

Ventajas y desventajas de usar DNS over TLS

Entonces, ¿cómo nos ayuda exactamente DNS over TLS? ¿Qué mejoras podemos encontrar? Vamos a resumir las principales, para poder identificar hasta qué punto utilizar este protocolo puede venir bien. También veremos algunos aspectos negativos que podrían afectar o al menos generar ciertos problemas en determinadas ocasiones.

Ventajas

  • Mejora de privacidad: una de las principales ventajas es la privacidad. Los datos que enviamos van a ir cifrados y cualquier posible intruso no podría acceder a ellos, incluso si tuviera acceso a su lectura.
  • Evita ataques: evita también ataques Man in the Middle. Gracias a DNS over TLS vamos a prevenir que puedan interceptar las solicitudes DNS y manipularlas para que entremos en sitios peligrosos donde poder robar contraseñas o cualquier ataque.
  • Fácil de usar: otra ventaja es que es fácil de utilizar. Siempre que utilicemos un programa y dispositivo compatibles, no vamos a tener que hacer nada más.

Desventajas

  • Mayor latencia: uno de los puntos negativos es que al utilizar este protocolo la latencia puede aumentar ligeramente.
  • Problemas de incompatibilidad: también hay que tener en cuenta lo que mencionamos antes de que no todos los servidores DNS son compatibles. Aunque poco a poco la cantidad va aumentando, siempre debemos saber cuáles sí tienen compatibilidad.
  • Errores si una web no se encuentra: como la solicitud va cifrada, si intentamos entrar en una web y no responde, nos aparecerá un error.

En definitiva, DNS over TLS es otro más de los protocolos que ayudan a navegar por Internet y mantener siempre presentes la seguridad y privacidad. Proteger los datos, evitar que la información se filtre o tener problemas en forma de malware, es fundamental. Hemos visto que tiene ventajas claras, aunque pueda haber ciertos puntos negativos también.