OpenDNS conecta las fugas de DNS en la "última milla" con DNSCrypt

Cómo

PorJack Busch

Ultima actualización en2 de enero de 2020

Anteriormente escribí OpenDNS, un servicio gratuito que proporciona una forma más rápida y segura de resolver nombres de dominio. Ahora, OpenDNS está implementando un nuevo software diseñado para hacer que su navegación web sea aún más segura: DNSCrypt.

DNSCrypt es un servicio adicional en capas sobre OpenDNS que ayuda a proteger contra las vulnerabilidades presentadas por "Fugas de DNS". Lo hace encriptando el tráfico DNS para garantizar que no pueda ser interceptado por un hacker o un hombre en el medio. Esto es similar a, pero no lo mismo que, Cifrado HTTPS del tráfico web (SSL / TLS).

En pocas palabras, OpenDNS mejora la seguridad de su navegación web al brindarle una mayor seguridad de que el sitio web al que se está conectando es al que desea conectarse. Lo hace al proporcionar un mejor servidor DNS que el que proporciona su ISP de manera predeterminada. Una vez que su solicitud llegue a los servidores OpenDNS, puede estar razonablemente seguro de que está haciendo una conexión legítima al sitio web al que está tratando de llegar. Pero esto todavía deja un eslabón relativamente débil en la cadena: la "última milla" o la porción de su conexión a Internet entre su ISP y su computadora. Es decir, los piratas informáticos aún podrían espiar o desviar su tráfico DNS interceptándolo antes de que llegue a su ISP. Con DNSCrypt, los piratas informáticos ya no podrán espiar tu tráfico DNS, ni podrán engañar a tu computadora para que piense que te estás comunicando con un servidor DNS legítimo.

Comprobación de fugas de DNS

El riesgo de que alguien escuche o falsifique un DNS en la "última milla" es muy bajo. Básicamente, para que esta vulnerabilidad esté presente, debe tener un "Fuga de DNS"En su conexión. Es decir, aunque haya configurado su computadora o enrutador para conectarse a OpenDNS (o una VPN o un servidor DNS alternativo, como DNS de Google), algo en su computadora sigue haciendo solicitudes al servidor DNS predeterminado (generalmente el de su ISP).

Puede probar para ver si tiene una fuga de DNS visitando DNSleaktest.com mientras está conectado a través de OpenDNS. Según la gente de DNSleaktest.com, las fugas de DNS son más frecuentes en los clientes de Windows. Sin embargo, me complace informar que mi prueba de fugas de DNS se agotó al conectarme con OpenDNS en mi computadora con Windows 8.

Instalar DNSCrypt

DNSCrypt está disponible para gratis como una versión preliminar. De hecho, el software es de código abierto (puede ver la fuente en GitHub). Usted puede descarga DNSCrypt aquí. Está disponible tanto para Mac como para Windows y es muy fácil de instalar. Simplemente inicie el instalador y siga las instrucciones en pantalla.

Después de la instalación, verá un indicador verde en la bandeja del sistema que le indica que DNSCrypt está funcionando.

Haga clic con el botón derecho en el icono para abrir el Centro de control para obtener más información y opciones.

Tenga en cuenta que una vez que instale DNSCrypt, no tendrá que alterar la configuración de DNS para su adaptador de red para poder usar OpenDNS más. Simplemente puedes verificar Habilitar OpenDNS y su computadora comenzará a usar OpenDNS. Esto es útil si no has configura tu enrutador para usar OpenDNS.

La configuración predeterminada (mostrada arriba) está optimizada para velocidad y confiabilidad. Por ejemplo, si no se puede acceder a OpenDNS, su computadora recurrirá a su servidor DNS predeterminado. (Nota: si OpenDNS es su solucionador de DNS predeterminado, entonces esta opción no hará una gran diferencia).

Para la máxima seguridad, verifique DNSCrypt sobre TCP / 443 (más lento) y desmarque Recurrir a DNS inseguro. La configuración que se muestra a continuación es más segura cuando se utiliza Wi-Fi público.

Conclusión

La mayoría de los usuarios domésticos no necesitarán DNSCrypt para mantenerlos seguros. La explotación de las fugas de DNS es poco frecuente y la mayoría de las conexiones no presentan esta vulnerabilidad (no se sabe que las Mac, por ejemplo, tengan fugas de DNS). Sin embargo, si una conexión privada y segura es de suma importancia para usted, ya sea personal o razones comerciales: DNSCrypt es una forma gratuita e indolora de agregar una capa más de seguridad a la PC conexión,

¿Sabía sobre las fugas de DNS? ¿Usarás DNSCrypt? Háganos saber en los comentarios.