Motivos para usar DNS privados para navegar por Internet

Motivos para usar DNS privados para navegar por Internet

Javier Jiménez

Cuando navegamos por Internet podemos toparnos con muchos protocolos, muchas funciones y características. Algunas de ellas pueden ayudar a mejorar nuestra privacidad y seguridad en la red. Sin embargo en otras ocasiones podemos hacer uso de servicios que pongan en riesgo esos dos factores. Hoy vamos a explicar qué son los DNS y por qué es interesante usar DNS privados. Vamos a dar algunos consejos siempre para mejorar nuestra seguridad y privacidad.

Qué son los servidores DNS

En primer lugar vamos a comenzar explicando qué son los DNS. Podemos decir que es el sistema de nombres de dominio. Es un sistema que permite a los dispositivos conectados a la red traducir de alguna manera los nombres inteligibles para las personas. Cada servidor DNS utiliza una base de datos para asociar esa información a cada nombre.

Básicamente podemos decir que el protocolo DNS sirve para asignar nombres a direcciones IP. En vez de tener que poner una serie de números muy difíciles de memorizar, que serían las direcciones IP de cada sitio, simplemente ponemos la dirección web. Por ejemplo RedesZone, Google… en vez de su correspondiente dirección IP que es lo que traduce un servidor DNS.

Hay diferentes tipos de servidores DNS que podemos utilizar en nuestros dispositivos. Algunos inclusos pueden hacer que la velocidad de Internet sea mejor. También podría afectar de forma positiva o negativa a la seguridad. Podemos decir que hay servidores DNS privados y también los regulares.

En nuestro caso vamos a explicar las diferencias entre servidores DNS privados y normales. Vamos a hacer mención a los motivos por los cuales puede ser conveniente utilizar los primeros. De esta forma podremos tener más garantías a la hora de navegar.

DNS de Google como prueba ICMP

Por qué es interesante usar servidores DNS privados

Los servidores DNS normales o públicos, los regulares que pueden utilizar nuestra operadora, generalmente no cifran la conexión que permite traducir a la hora de escribir una URL. Es decir, cuando escribimos por ejemplo RedesZone.net en la barra del navegador, nuestro dispositivo lo que hace es conectarse a un servidor DNS. Este servidor actúa como una guía telefónica para reemplazar ese nombre que hemos puesto por la dirección IP que nos lleve al servicio. Esa conexión, ese proceso, normalmente no va cifrado.

¿Qué ocurre con esto? Significa que somos susceptibles de sufrir ataques donde un pirata informático podría redirigir esas solicitudes de DNS a sitios web maliciosos. De esta forma podrían infectar el dispositivo o engañarnos con páginas fraudulentas. Muchos servidores privados utilizan herramientas que permiten aumentar la seguridad en estos casos. Es lo que se conoce por ejemplo como DNS sobre HTTPS o DNS sobre TLS. Esto permite cifrar todas las comunicaciones entre nuestro dispositivo y el servidor DNS. Los datos cifrados no pueden ser leídos sin una clave privada, la cual tendría que tener el atacante.

Esto hace que muchos expertos aconsejen el uso de servidores DNS privados en vez de utilizar los públicos o genéricos en nuestros dispositivos. Eso sí, hay que tener en cuenta que no todos los equipos van a permitir el cambio de DNS, aunque hoy en día la mayoría sí. De esta forma podremos aumentar nuestra seguridad a la hora de navegar por la red y evitar así problemas que puedan afectar a nuestros dispositivos y, en definitiva, a nuestra privacidad.

Si queremos mejorar la seguridad a la hora de navegar por la red, una buena idea para muchos expertos en seguridad informática es la de utilizar servidores DNS privados. Tenemos diferentes opciones a nuestra disposición. Ya sabemos que mantener el buen funcionamiento de nuestros dispositivos, así como preservar la seguridad y privacidad, es algo fundamental para los usuarios.

Qué servidores DNS privados existen

Actualmente los operadores de Internet en España no proporcionan servidores DNS que usen los protocolos DNS over TLS o DNS over HTTPS, por lo tanto, tenemos que recurrir a servidores DNS de terceros como los de Google, Cloudflare entre otros. Dependiendo del servidor DNS utilizado, tendremos que introducir unos datos u otros, además, es muy importante saber que, si usas DNS over HTTPS, la primera petición se realizará con los servidores DNS habituales debido a que se necesita saber la IP del dominio en cuestión para posteriormente resolverlo todo con DoH.

DNS over TLS recomendados

El protocolo DNS over TLS hace uso del puerto 853 de TCP, esto significa que un administrador de redes o sistemas, podría bloquear el uso de este tipo de servidores de DNS para inspeccionar todo el tráfico. En el caso de que no puedas utilizarlo, deberás usar DNS over HTTPS que es mucho más difícil de controlar debido a que funciona a través de una conexión HTTPS usando el puerto 443 TCP.

Los mejores servidores DoT que os recomendamos son los de Google, Cloudflare y Quad9.

Los servidores DNS de Google utilizan 8.8.8.8 y 8.8.4.4 para redes IPv4 y 2001:4860:4860::8888 y 2001:4860:4860::8844 para redes IPv6, estas son las direcciones IP que debemos poner en nuestros equipos o router, además, el hostname de autenticación TLS es «dns.google» que también deberás incorporarlo en la configuración de tu cliente DNS. Un detalle muy importante es que estos servidores DNS usan también DNSSEC para añadir una capa más de seguridad a la hora de resolver dominios.

Los DNS de Cloudflare usan 1.1.1.1 y 1.0.0.1 para redes IPv4, y 2606:4700:4700::1111 y 2606:4700:4700::1001 para redes IPv6, en este caso el hostname de autenticación es cloudflare-dns.com y también son compatibles con DNSSEC. Estos servidores DNS son muy recomendables porque no almacenan ningún tiop de registro de las solicitudes, por lo que nos dan una capa más de privacidad.

Por último, los DNS de Quad9 son también muy recomendables, en este caso usan 9.9.9.9 para redes IPv4 y 2620:fe::fe para redes IPv6, el hostname de autenticación TLS es dns.quad9.net y también dispone de DNSSEC. Estos servidores DNS podrían tardar más de lo normal en resolver las peticiones debido a que generalmente no tienen un CDN en diferentes sitios, por lo que tenemos alta latencia en la conexión.

DNS over HTTPS que puedes usar

El protocolo DoH o también conocido como DNS over HTTPS, hace uso de una conexión HTTPS a través del puerto 443 TCP para resolver los diferentes dominios. Este protocolo es ideal para evadir firewalls y restricciones, porque no es posible solamente limitar el acceso a estos DNS al ir en una petición HTTPS. En este caso de los DNS over HTTPS, es totalmente necesario que la primera petición se realice a través de DNS «normal», sin ningún tipo de cifrado ni privacidad, para posteriormente localizar el nombre del dominio del DNS over HTTPS y empezar a navegar de forma privada.

Si quieres utilizar los DNS de Google, Cloudflare o Quad9, a continuación tenéis la URL que deberás usar para configurarlo en tu cliente, ya sea navegador web o cualquier otro software.

  • Google: la URL es «https://dns.google/dns-query«. Soportan DNSSEC para mayor privacidad y seguridad.
  • Cloudflare: la URL es «https://cloudflare-dns.com/dns-query«. Soporta DNSSEC.
  • Quad9: la URL es «https://dns.quad9.net/dns-query«. Tiene DNSSEC.

Tal y como habéis visto, hoy en día existen varias alternativas para usar DNS privados y tener una mayor privacidad a la hora de navegar, y también para evitar posibles ataques que nos realicen.

¡Sé el primero en comentar!