- Todas las consultas de DNS son registradas por un proveedor de servicios de Internet
- Tiene sentido recurrir a DNS cifrados, que mantienen tu actividad lejos de otros
- ¿Cuáles son algunos de los mejores proveedores de DNS cifrado hoy?
Si bien en el pasado hemos abordado la temática de los DNS o sistema de nombres de dominio, analizando algunas cuestiones alrededor de este concepto, como por ejemplo la configuración de servidores seguros en navegadores, sabemos que hay muchos otros asuntos a analizar. Ante las recurrentes preguntas al respecto que venimos recibiendo de los lectores, repasamos qué es el DNS cifrado, qué ventajas ofrece y cuándo deberías usarlo.
Es que probablemente tengas una vaga idea de qué significa y qué implica el concepto DNS, pero eso no significa que sepas cómo usarlo cuando llegue el momento o, peor aún, que sepas en qué momento deberías usarlo. Si sueles navegar por Internet, déjanos decirte que deberías manejar las nociones básicas sobre estos servidores.
¿Qué es el DNS cifrado y cuándo usarlo?
Insistiendo con la pregunta del título de este artículo, para aquellos que no conocen de qué se trata un DNS cifrado, hay que explicar que DNS refiere a sistema de nombres de dominio y cifrado es un mecanismo de seguridad. Mucho hemos hablado de lo que supone el cifrado de extremo a extremo en mensajería y navegación web.
Los DNS son una parte muy importante de nuestra experiencia en Internet, porque hacen posible que la gente utilice nombres especiales para acceder a los recursos online. En otras palabras, todos los datos que vienen en forma de consultas de DNS que, en la mayoría de los casos, son registrados por un proveedor de servicios de Internet.
Tienes que tener en cuenta que otras personas ajenas a tu proveedor de servicios de Internet pueden también obtener acceso a tu actividad y descubrir qué es lo que has estado haciendo, por lo que no debes descuidarte.
Justamente, en vistas de esta problemática, es que cuando se trata de proteger tus consultas a través de DNS, tiene mucho sentido recurrir a servicios de DNS cifrado o encriptado que mantienen tu actividad lejos de otros.
El encriptado en el segmento de DNS
Las consultas de DNS incluyen todas las direcciones de los portales que visitas y mucha información asociada. Entre estos datos, el puerto, la dirección IP y más. Sin embargo, estas consultas están desprotegidas de modo predeterminado y, como tales, son abiertas para que los atacantes se aprovechen de ellas en minutos.
Ahí es donde entra en juego un DNS cifrado, ya que puede conservar las consultas privadas a salvo de miradas indiscretas de tu proveedor de servicios de Internet y posibles atacantes que entren a través de estas redes.
Debemos aclarar que existen dos protocolos de conexión populares que están vinculados a DNS encriptados. Vienen en forma de DNS sobre HTTPS y DNS sobre TLS. Hay algunos que admiten DNSCrypt, pero éste es un protocolo más antiguo, por lo que es probable que no pueda proteger la conexión DNS de la mejor manera.
Más allá de eso, puedes comprobarlo tú mismo probando cada opción para ver con qué alternativa te llevas mejor.
¿Cuándo usar DNS cifrado?
La segunda parte del conocimiento en la materia pasa por detectar el momento para usar un DNS cifrado. Recordemos que si no estás utilizando un DNS encriptado, los piratas informáticos podrían manipular tus redes llevándote a páginas falsas y sitios que recopilan tu información personal, la roban y te dificultan la vida.
Hay softwares que ofrecen bloquear los rastreadores encontrados al navegar por la web, pero si ya tienes una extensión de navegador que bloquea esos rastreadores en línea entonces no hay necesidad de contratarlos.
Por otro lado, si elijes usar un DNS cifrado, es posible que te resulte complicado ejecutar una VPN en simultáneo. Independientemente de si estás en PC o en móvil, si priorizas la VPN, un DNS cifrado puede obstaculizarla.
Considerar todos estos factores es indispensable para poder responder a la pregunta que nos planteamos.
Otras preguntas frecuentes
¿Cuáles son algunos de los mejores proveedores de DNS cifrado?
Internet está repleto de servicios DNS dinámicos gratuitos que ayudan a los usuarios a tomar el control de sus redes. Pero no todos soportan los procesos de encriptación para preservar las consultas de DNS privadas todo el tiempo. Siempre que el cifrado sea primordial para ti, deberías quedarte únicamente con aquellos compatibles con éste.
¿Las consultas de DNS están encriptadas?
DNS sobre DoT y TLS es el estándar para cifrar consultas de DNS y mantenerlas seguras y, lo que es más relevante, privadas. Ten en cuenta que TLS utiliza el mismo protocolo de seguridad que DoT, que es similar al de HTTPS, refiriéndonos al estándar que facilita el cifrado de portales y garantiza a los usuarios que son confiables.
¿Se puede utilizar el DNS para admitir el cifrado?
Sí, el DNS se puede usar para respaldar el cifrado mediante DNS sobre HTTPS. Asimismo se conoce como DoH. Con esto, la comunicación entre el servidor y el PC está asegurada. Nadie puede interceptar los datos enviados.