OpenDNS lleva mucho tiempo proporcionando una navegación web más segura y fiable a través de un servidor DNS alternativo. DNSCrypt agrega aún más seguridad al cifrar su tráfico DNS para detener las «fugas de DNS».
Anteriormente, escribí OpenDNS, un servicio gratuito que proporciona una forma más rápida y segura de resolver nombres de dominio. Ahora, OpenDNS está lanzando un nuevo software diseñado para hacer que su navegación web sea aún más segura: DNSCrypt.
DNSCrypt es un servicio adicional superpuesto a OpenDNS que ayuda a proteger contra vulnerabilidades presentadas por «fugas de DNS». Lo hace cifrando el tráfico DNS para garantizar que no pueda ser interceptado por un hacker o un intermediario. Esto es similar, pero no igual, al cifrado HTTPS del tráfico web (SSL/TLS).
En pocas palabras, OpenDNS mejora la seguridad de su navegación web al brindarle una mayor seguridad de que el sitio web al que se está conectando es al que deseaba conectarse. Lo hace proporcionando un mejor servidor DNS que el que proporciona su ISP de forma predeterminada. Una vez que su solicitud llegue a los servidores OpenDNS, puede estar razonablemente seguro de que está realizando una conexión legítima al sitio web al que intenta acceder. Pero esto todavía deja un eslabón relativamente débil en la cadena: la “última milla” o la parte de su conexión a Internet entre su ISP y su computadora. Es decir, los piratas informáticos aún podrían espiar o desviar su tráfico DNS interceptándolo antes de que llegue a su ISP. Con DNSCrypt, los piratas informáticos ya no podrán espiar su tráfico DNS ni podrán engañar a su computadora haciéndole creer que se está comunicando con un servidor DNS legítimo.
Comprobación de fugas de DNS
El riesgo de que alguien escuche o falsifique un DNS en la “última milla” es muy bajo. Básicamente, para que esta vulnerabilidad esté presente, tendrías que tener un «fuga de DNS”en su conexión. Es decir, aunque haya configurado su computadora o enrutador para conectarse a OpenDNS (o una VPN o un servidor DNS alternativo, como Google DNS), algo en su computadora todavía está realizando solicitudes al servidor DNS predeterminado (generalmente el de su ISP). ).
Puede probar si tiene una fuga de DNS visitando DNSleaktest.com mientras está conectado a través de OpenDNS. Según la gente de DNSleaktest.com, las fugas de DNS son más frecuentes en los clientes de Windows. Sin embargo, me complace informar que mi prueba de fugas de DNS no funcionó mientras me conectaba con OpenDNS en mi computadora con Windows 8.
Instalación de DNSCrypt
DNSCrypt está disponible para gratis como versión preliminar. De hecho, el software es de código abierto (puedes ver el código fuente en GitHub). Puede descargar DNSCrypt aquí. Está disponible tanto para Mac como para Windows y su instalación es muy sencilla: simplemente inicie el instalador y siga las instrucciones en pantalla.
Después de la instalación, verá un indicador verde en la bandeja del sistema que le mostrará que DNSCrypt está funcionando.
Haga clic derecho en el icono para abrir el Centro de control y obtener más información y opciones.
Tenga en cuenta que una vez que instale DNSCrypt, no tendrá que modificar la configuración de DNS de su adaptador de red para poder usar OpenDNS nunca más. Puedes simplemente comprobar Habilitar OpenDNS y su computadora comenzará a usar OpenDNS. Esto es útil si no ha configurado su enrutador para usar OpenDNS.
La configuración predeterminada (que se muestra arriba) está optimizada para brindar velocidad y confiabilidad. Por ejemplo, si no se puede acceder a OpenDNS, su computadora recurrirá a su servidor DNS predeterminado. (Nota: si OpenDNS es su solucionador de DNS predeterminado, entonces esta opción no hará mucha diferencia).
Para mayor seguridad, consulte DNSCrypt sobre TCP/443 (más lento) y desmarque Recurrir a DNS inseguros. Las configuraciones que se muestran a continuación son más seguras cuando se usa Wi-Fi público.
Conclusión
La mayoría de los usuarios domésticos no necesitarán DNSCrypt para mantenerse seguros. La explotación de fugas de DNS es poco común y la mayoría de las conexiones no presentan esta vulnerabilidad (no se sabe que las Mac, por ejemplo, tengan fugas de DNS). Sin embargo, si una conexión privada y segura es de suma importancia para usted, ya sea por motivos personales o comerciales, DNSCrypt es una forma gratuita e sencilla de agregar una capa más de seguridad a la conexión de su PC.
¿Sabías acerca de las fugas de DNS? ¿Usarás DNSCrypt? Háganos saber en los comentarios.