Qué es el filtrado de DNS y cómo nos protege

Qué es el filtrado de DNS y cómo nos protege

Javier Jiménez

Internet está compuesto por una gran cantidad de protocolos, tecnologías, información y medios para acceder. Son muchos los factores necesarios para que un usuario pueda conectarse a la red. Uno de ellos es el Sistema de Nombres de Dominios o más conocido como DNS. Es algo básico para Internet. Básicamente lo que permite es asociar direcciones IP a un nombre de dominio asignado. Una manera de que podamos memorizar palabras (las direcciones de las páginas que visitamos) antes que una serie de números (esa dirección IP). En este artículo vamos a ver en qué consiste el filtrado de DNS y por qué puede ser interesante.

Los DNS pueden ser atacados

Hemos visto que los DNS son una pieza fundamental para nuestro día a día. Nos facilitan el poder navegar por Internet. Sin embargo esta dependencia también puede generar problemas de seguridad. Los DNS pueden ser atacados por piratas informáticos y poner en riesgo la seguridad y privacidad de los usuarios.

¿Cómo podrían ser atacados los DNS? Por ejemplo mediante ataques de denegación de servicio, envenenamiento de caché, etc. Pueden ser utilizados para llevar a cabo una serie de ataques que nos perjudiquen.

Es lógico pensar que los piratas informáticos pueden utilizar los DNS para atacar. A fin de cuentas, como hemos mencionado, está muy presente en la red. Muchas plataformas y aplicaciones dependen de este protocolo para funcionar.

Seguridad DNS

Qué es el filtrado de DNS

Pese a que hay muchos tipos de malware y problemas de seguridad en la red, por suerte también tenemos una gran variedad de herramientas para protegernos. Un ejemplo es el filtrado de DNS, que podemos utilizarlo para evitar riesgos de seguridad como los que mencionamos anteriormente.

Gracias al filtrado de DNS podemos evitar tener que bloquear muchos sitios que puedan ser legítimos. Lo que hacemos realmente es centrarnos en aquellos que puedan ser una amenaza real. Es una opción más precisa que el filtrado de IP, que permite bloquear una única dirección que abarque varios sitios, así como también el filtrado basado en URL. Podemos decir que el DNS se encuentra en el medio de esos dos métodos.

Pongamos como ejemplo que hay cuatro nombres de dominio (DNS) asignados a una misma dirección IP. Si bloqueamos esa IP estaríamos  bloqueando esos cuatro DNS. Ahora bien, puede que únicamente uno de los cuatro sea un peligro realmente. Es por ello que es un método de bloqueo más preciso.

El filtrado de DNS bloquea las conexiones a enlaces maliciosos sin importar qué aplicación inicie la conexión. Esto significa que no importa si intentamos acceder a un link malicioso a través de la aplicación de correo electrónico o desde un programa de texto, por ejemplo.

En definitiva, podemos decir que el filtrado de DNS es una técnica para bloquear el acceso a ciertos sitios web o direcciones IP. Esto significa que a la hora de que el servidor DNS devuelva la dirección directamente, este proceso estará sujeto a ciertos controles. Por ejemplo si sabemos que una dirección en particular es maliciosa, ese filtrado evitaría que accedamos. Una manera de protegernos de la entrada de malware y amenazas que puedan comprometer nuestra seguridad a la hora de navegar por Internet. Podemos bloquear también el acceso a ciertas categorías de páginas que queramos.

Eso sí, hay que tener en cuenta que un filtrado de DNS no es la solución definitiva. Es decir, no va a bloquear todas las páginas maliciosas. Estará sujeto a una lista negra de aquellos sitios reconocidos como una potencial amenaza. Por ello aquellos usuarios que opten por el filtrado DNS necesitan utilizar también otras medidas adicionales para realmente garantizar su seguridad.

También hay que indicar que el filtrado de DNS es algo que puede ser aprovechado tanto por usuarios particulares como por empresa. Principalmente los negocios suelen utilizar más medidas de seguridad de este tipo para protegerse de posibles amenazas externas que pongan en riesgo los sistemas.