articulos utiles

Cómo aumentar su seguridad en Internet con DNSCrypt

Cuando usa HTTPS o SSL, su tráfico de navegación web está encriptado. Cuando usa una VPN, todo su tráfico está encriptado (generalmente). A veces, incluso con HTTPS y VPN en juego, las solicitudes de DNS, o la forma en que su computadora traduce "Goldavelez.com.com" en números que su computadora entiende, como "199.27.72.192", están completamente sin encriptar, dejándolo abierto a la suplantación de identidad y al hombre ataques en el medio. DNSCrypt puede bloquear eso. Así es cómo.

Por qué es posible que desee cifrar su DNS

Hay un par de razones por las cuales un usuario común puede querer cifrar su DNS. En primer lugar, si cree que ha estado seguro y aún ha recibido alertas de seguridad o advertencias de su ISP o ha tenido problemas con hacks o intentos de phishing, es posible que sus herramientas de seguridad no sean tan herméticas como dicen ser. Por ejemplo, muchos proveedores de VPN prometen seguridad de extremo a extremo, pero las solicitudes de DNS de "fuga" de izquierda a derecha. En segundo lugar, la inspección de DNS y los servidores DNS mal configurados se han convertido recientemente en vectores de ataque populares (vea la vulnerabilidad de Kaminsky), como una forma de espiar a las personas (o empresas) y recopilar datos confidenciales.

La "fuga de DNS" ocurre cuando su sistema, incluso después de haberse conectado a una red VPN o anónima como Tor, continúa consultando los servidores DNS de su ISP cada vez que visita un nuevo sitio web, se conecta a un nuevo servidor o enciende un nuevo aplicación conectada a internet. En última instancia, significa que aunque su tráfico esté encriptado, su ISP, o peor aún, cualquier persona que esté husmeando en la "última milla" de su conexión a Internet (también conocida como la red entre su computadora y su ISP), puede ver claramente todo lo que conecta vas a internet y a todos los sitios que visitas en la web.

Algunos piratas informáticos solo recopilarán esa información, pero lo peor en realidad la recopilará y luego la usará para llevar a cabo ataques de intermediario, donde el atacante simplemente se sienta entre usted y su destino final y recopila datos en el camino: contraseñas, cookies e incluso suficientes datos encriptados para eventualmente descifrar su encriptación (si es débil). En algunos casos, el atacante se hará pasar por el servicio al que se está conectando para recopilar cualquier información que pueda antes de que descubra que algo no está bien. Para leer más sobre las fugas de DNS, consulte esta explicación de DNSLeakTest.com, y si desea saber si su VPN tiene fugas de solicitudes de DNS, puede probarla en el mismo sitio. DNSLeakTest.com también tiene algunas otras soluciones que puede probar para una VPN con fugas.

Para ser justos, encriptar su DNS es un nivel de seguridad al que muchas personas quizás no necesiten aspirar. Sin embargo, si trabaja regularmente con material sensible, trabaja de forma remota y necesita asegurarse de que todo su tráfico sea seguro, o viaje a lugares donde puede ser espiado, cifrar su DNS es una buena idea. Si necesita un verdadero anonimato o privacidad, incluso de su ISP, puede considerarlo. Si solo está navegando por la Web desde la comodidad de su hogar, puede que no sea un problema para usted. Combinado con una buena VPN confiable y herramientas de escritorio para proteger su privacidad, el DNS encriptado puede llevar su seguridad al siguiente nivel, especialmente cuando necesita privacidad, anonimato y seguridad.

Cómo DNSCrypt te protege

DNSCrypt es un proyecto paralelo de la gente de OpenDNS, que hemos mencionado anteriormente como una forma de protegerse, acelerar su experiencia de navegación, filtrar contenido e incluso corregir URL mal escritas. Es un software simple que puede instalar en su sistema Mac, Windows o Linux que, cuando se usa junto con OpenDNS para la resolución de DNS en el hogar, hará que incluso la VPN con más fugas sea un poco más segura.

El enfoque de OpenDNS es que el cifrado de DNS es una parte tan esencial del uso seguro de Internet como HTTPS es navegar por la web. Ellos explican:

De la misma manera que SSL convierte el tráfico web HTTP en tráfico web cifrado HTTPS, DNSCrypt convierte el tráfico DNS normal en tráfico DNS cifrado que es seguro contra escuchas y ataques de intermediarios. No requiere ningún cambio en los nombres de dominio o cómo funcionan, simplemente proporciona un método para cifrar de forma segura la comunicación entre nuestros clientes y nuestros servidores DNS en nuestros centros de datos. Sin embargo, sabemos que las reclamaciones por sí solas no funcionan en el mundo de la seguridad, por lo que hemos abierto la fuente a nuestra base de código DNSCrypt y está disponible en GitHub.

DNSCrypt tiene el potencial de ser el avance más impactante en seguridad de Internet desde SSL, mejorando significativamente la seguridad y privacidad en línea de cada usuario de Internet.

Al cifrar las solicitudes de DNS, DNSCrypt se asegura de que cada parte de su conexión a Internet sea segura, incluso si ya está asegurada por una VPN. Para obtener más información sobre la aplicación y lo esencial acerca de cómo funciona, consulte la página DNSCrypt de OpenDNS.

Dónde obtener DNSCrypt

DNSCrypt es de código abierto, y los paquetes de instalación están disponibles para descargar directamente desde OpenDNS. El proyecto se mantiene en GItHub, por lo que si tiene problemas para encontrar descargas, siempre puede obtenerlas allí. Oficialmente, solo se admiten OS X y Windows, pero la comunidad de desarrollo de DNSCrypt.org tiene instrucciones de instalación para más sistemas operativos, incluidos sistemas basados ​​en Linux y BSD, dispositivos iOS con jailbreak y dispositivos Android rooteados.

Las aplicaciones oficiales de Windows y Mac DNSCrypt funcionan de manera similar a los servicios de VPN que puede activar y desactivar cuando desee la seguridad adicional. Puede instalarlos como servicios que se ejecutan en el inicio, pero le sugerimos que los pruebe de esta manera antes de decidir dejarlos encendidos todo el tiempo, en caso de que tenga problemas o problemas de rendimiento. Una vez instalado (y tendrá que reiniciar después de la instalación, ya que las aplicaciones están haciendo cambios a nivel de red en su sistema), usar DNSCrypt debería ser tan simple como marcar la casilla que dice "Habilitar DNSCrypt" y "Usar siempre OpenDNS". Hacer esto configurará su sistema para usar OpenDNS para todas las solicitudes de DNS si aún no lo está y cifrará esas solicitudes.

Si está utilizando OpenDNS en su enrutador y tiene todas las computadoras de su hogar apuntadas a su enrutador para DNS, aún puede usar DNSCrypt. Si su enrutador está ejecutando versiones recientes de los firmware abiertos DD-WRT o Tomato (los cuales le mostramos cómo instalar), o si su enrutador admite OpenDNS de fábrica, DNSCrypt ya puede estar allí, enterrado en el Configuraciones de DNS. Habilítelo y ya está todo listo. Si no está allí, o si sus versiones de DD-WRT o Tomato son antiguas, este hilo del foro lo ayudará a instalarlo.

Es importante tener en cuenta que el cifrado de DNS es solo otra forma de proteger su conexión a Internet de las amenazas. La mayoría de los ataques que usan DNS como un vector de ataque se han dirigido a organizaciones y empresas, o personas con datos útiles o enemigos creativos. Incluso si ese no es usted, es una excelente manera de agregar una capa adicional de seguridad a su computadora o red doméstica. Es fácil de instalar, transparente para usted y útil si realmente toma en serio su seguridad.