Saltar al contenido 
Probablemente tengas un entendimiento básico de cómo funciona la navegación por la web. Escribes pcmag.com en la barra de direcciones, tu navegador solicita esta página a un anfitrión web, y PCMag te envía una gran cantidad de información útil. Pero no es tan simple. Hay otro jugador involucrado, y comprender este hecho puede ayudarte a proteger tu seguridad y privacidad, e incluso a acelerar tu navegación.
Esta es la cuestión: Los servidores que transmiten sus solicitudes de Internet no entienden los nombres de dominio como pcmag.com. Sólo entienden las direcciones IP numéricas como 52.201.108.115, o las direcciones numéricas más largas del moderno sistema IPv6. (Por más largo, me refiero a un conjunto más largo. Aquí hay un ejemplo de dirección IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
Contenido:
¿Qué hacen los servidores DNS?
Así que las máquinas sólo dicen números, pero la gente quiere usar nombres de dominio pegadizos como girlgeniusonline.com o zappa.com. Para resolver este punto muerto, el Sistema de Nombres de Dominio (DNS) se encarga de la traducción de los nombres de dominio amistosos en direcciones IP numéricas.
Su red doméstica suele depender de un servidor DNS proporcionado por su ISP. Después de que su navegador envía un nombre de dominio al servidor, éste pasa por una interacción moderadamente compleja con otros servidores para devolver la dirección IP apropiada, que ha sido comprobada y verificada exhaustivamente. Si se trata de un dominio ocupado, el servidor DNS puede almacenar esta información en caché para un acceso más rápido. Ahora que la interacción es todo números, las máquinas pueden manejar el obtener las páginas que quieres ver.
Problemas de DNS
Como puede ver, el Sistema de Nombres de Dominio es esencial para todas sus actividades en Internet. Cualquier problema con el sistema puede tener efectos en cascada en su experiencia.
En primer lugar, si los servidores DNS proporcionados por su ISP son lentos o no están configurados adecuadamente para el caching, pueden efectivamente ralentizar su conexión. Esto es especialmente cierto si está cargando una página que obtiene contenido de muchos dominios diferentes, como anunciantes y socios. El cambio a servidores DNS optimizados para la eficiencia puede acelerar la navegación, ya sea en casa o en el trabajo.
Hablando de negocios: Algunas compañías ofrecen servicios de DNS con complementos para los negocios. Por ejemplo, pueden filtrar los sitios web maliciosos a nivel de DNS para que las páginas nunca lleguen al navegador de un empleado. También pueden filtrar los sitios web pornográficos y otros no relacionados con el trabajo. Del mismo modo, los sistemas de control parental basados en el DNS ayudan a los padres a controlar el acceso de sus hijos a contenidos inapropiados para su edad en cualquier dispositivo.
Mencioné que su servidor DNS almacena en caché las consultas populares para poder responder rápidamente sin tener que consultar otros componentes del sistema de nombres de dominio. Tu PC o Mac también tiene un caché de DNS local, y si el caché se llena, puedes tener problemas para visitar ciertos sitios web. Aquí hay un problema que no requiere que cambies tus servidores DNS, sólo necesitas limpiar tu caché DNS local.
A menos que uses una VPN (Red Privada Virtual), los servidores DNS de tu ISP verán todos los dominios que solicites. Realmente no puedes escapar de esto – si quieres algo de Internet, no puedes evitar decirle a alguien lo que quieres. Tu ISP sabe adónde vas en la web y probablemente no le importa.
Sin embargo, algunos ISPs han encontrado una manera de monetizar su servicio de DNS. Si se encuentra con un dominio defectuoso, es decir, un dominio que no tiene una dirección IP real, redirigirán su navegador a una página de búsqueda y que tenga un término de búsqueda derivado del nombre de dominio preinstalado. Por ejemplo, la imagen de abajo muestra los resultados de un intento de visitar el inexistente sitio web funnycatpiktures.com.
Esto puede parecer un no tema. ¿Qué importa si el ISP muestra ? Pero desde la perspectiva de la privacidad sí importa. Ha comenzado con un intercambio privado entre su navegador y el servidor DNS. El ISP ha roto esta burbuja de privacidad enviando una versión de su consulta a un motor de búsqueda, donde termina en su historial de búsqueda. A algunas personas les preocupa la privacidad de la búsqueda, por lo que no hay sitios de búsqueda sin historial como DuckDuckGo y StartPage.
ADN bajo ataque
Probablemente esté familiarizado con el concepto de phishing. Nefastos webmasters crean un sitio web fraudulento que se parece a PayPal, o a tu banco, o incluso a un sitio de juegos o de citas. Difunden enlaces al sitio web falso a través de spam, maliciosa u otras técnicas. Cada desafortunado internauta que entra sin notar la falsificación le ha dado a los malos una valiosa información de entrada. Y los estafadores suelen utilizar estas credenciales para iniciar sesión en el sitio web real, así que no se dan cuenta de que no ha pasado nada.
Lo único que revela estas estafas es la barra de direcciones. Vigilar la barra de direcciones es una forma de evitar las estafas de phishing. Algunos son escandalosos, como un sitio que pretende ser, por ejemplo, LinkedIn, pero que tiene un dominio completamente ajeno como bestastroukusa.com. Otros trabajan más duro para engañarte con nombres ligeramente extraños como microsfot.com o URLs extremadamente largas que ocultan el dominio real. Pero no importa cómo lo intenten, no pueden engañar a un navegante de la red con ojos de águila.
Aquí es donde entra el envenenamiento de la memoria caché. En este tipo de ataque, los culpables infiltran información falsa en el sistema de nombres de dominio, generalmente manipulando el caché. El usuario introduce un nombre de dominio válido, el sistema de DNS envenenado devuelve la dirección IP de un sitio fraudulento y el nombre válido aparece en la barra de direcciones. Si los villanos no han imitado mal el lugar del objetivo, no hay indicios visibles de su acoso.
Un ataque similar llamado secuestro de DNS tiene lugar en su ordenador local. El malware que se ejecuta en el sistema interfiere con la configuración de TCP/IP y simplemente te cambia a un servidor DNS controlado por un hacker. Por supuesto, esto sólo funciona si el malware en cuestión supera al programa antivirus, pero todavía hay algunas personas que no han recibido el mensaje de que el programa antivirus se está ejecutando en todos los equipos.
¿Cuál es el mejor servidor DNS?
Los ataques y problemas de DNS ocurren cuando el DNS no es una prioridad para su ISP. Para alejarse de estos problemas, puede ser muy fácil cambiar a un servicio que haga de la seguridad y la privacidad del DNS una prioridad.
El DNS público de Google ha estado disponible durante casi 10 años, con las direcciones IP 8.8.8.8.8 y 8.8.4.4 fáciles de recordar. Google promete una conexión DNS segura y endurecida contra los ataques, así como ventajas de velocidad.
Desde su fundación en 2005, OpenDNS ha estado proporcionando DNS seguro durante más tiempo. No tiene ninguna dirección IP memorable como Google, pero ofrece una amplia gama de servicios. Además de los servidores DNS donde la privacidad y la seguridad son primordiales, ofrece los llamados servidores FamilyShield que filtran el contenido inadecuado. La compañía también ofrece un sistema de control parental de clase mundial que da a los padres un control más preciso sobre el filtrado. Su empresa matriz, Cisco, suministra a las empresas el Cisco Umbrella, que incluye un servicio de seguridad y DNS para empresas.
Cloudflare es tal vez la mayor compañía de Internet de la que nunca has oído hablar. Con una colección mundial de servidores en expansión, proporciona seguridad en Internet para los sitios web y protección contra los ataques de denegación de servicio distribuidos, entre otras cosas. El año pasado, Cloudflare proporcionó DNS seguro bajo las memorables direcciones IP 1.1.1.1 y 1.0.0.1, y recientemente lanzó un plan para su aplicación móvil 1.1.1.1 para reemplazar la protección de VPN.
Hay otros servicios de DNS gratuitos, públicos y centrados en la seguridad, pero no te equivocarás con estos tres grandes. En la práctica, el campo podría encogerse. El año pasado, Symantec descontinuó su servicio Norton ConnectSafe y refirió a los usuarios a OpenDNS en su lugar.
¿Cómo cambio el servidor DNS de mi router?
En cuanto a la conversión de su router a un rápido y seguro servidor DNS, tengo buenas y malas noticias. La buena noticia es que si haces el cambio en la configuración de tu router, afectará a todos los dispositivos conectados a él. No sólo computadoras y teléfonos inteligentes, sino también timbres de video, puertas de garaje inteligentes e incluso tostadoras con Internet. La mala noticia es que la técnica exacta para cambiar la configuración del DNS de tu enrutador es diferente para cada enrutador.
Cómo encontrar su dirección IP
¿Quiere acelerar la experiencia de sus usuarios en Internet? Mira tu servidor DNS
Cómo registrar un nombre de dominio para su sitio web
Para empezar, navega por la web añadiendo «Cambiar DNS» a la marca y modelo de tu router. Si tiene suerte, encontrará instrucciones claras. Navegue hasta la configuración deseada e introduzca la dirección DNS primaria y alternativa para el servicio que ha elegido. Es posible que tenga que reiniciar el router para que el cambio surta efecto.
Mientras trabajaba en los pasos para este artículo, experimenté una desagradable sorpresa. Resultó que mi router suministrado por el ISP, que me trae Internet, TV y servicios telefónicos, no me permite cambiar la configuración del DNS. Aparentemente, un verdadero asistente de red podría hacer el cambio ingresando vía Telnet al enrutador, que nominalmente no soporta Telnet. Sospecho que el ISP quiere congelar los ingresos de estos anuncios y páginas de búsqueda.
¿Cómo cambio el servidor DNS de mi portátil?
Ahora todos los dispositivos de su red doméstica usan DNS rápido y seguro, pero probablemente usted tiene algunos dispositivos que no se quedan en su red doméstica . Si tu portátil o smartphone se conecta a la Wi-Fi gratuita de este sórdido cibercafé, también utilizas el servidor DNS que el propietario ha elegido por defecto. ¿Quién necesita envenenamiento de la memoria cuando tienes un control total del DNS?
Por esta razón, deberías cambiar la configuración del DNS local de tus dispositivos móviles. La forma de hacerlo varía de una plataforma a otra. Bajo Windows 10:
- Haga clic en el botón de Windows,
- Seleccione los ajustes de la marcha,
- Haga clic en Red Internet,
- Haga clic en Cambiar opciones de adaptador,
- Haz clic con el botón derecho del ratón en la conexión Wi-Fi y selecciona Propiedades,
- Seleccione Protocolo de Internet Versión 4 y haga clic en el botón Propiedades,
- Haga clic en el elemento Utilizar las siguientes direcciones de servidores DNS,
- Introduce las dos direcciones,
- Haga clic en OK y, si es necesario, en
- Repita el procedimiento para la versión 6 del Protocolo de Internet
- Sí, son muchos pasos, ¡pero puedes hacerlo!
- Si usas un portátil MacOS:
- Seleccione Preferencias en el menú de Apple,
- Inicie la aplicación de red,
- Selecciona la conexión Wi-Fi y haz clic en el botón Avanzado,
- Haga clic en la pestaña DNS,
- Utilice el botón del signo más para agregar tanto las direcciones DNS IPv4 como las IPv6, y
- Utilice el botón del signo menos para eliminar todas las direcciones existentes.
En cuanto a sus dispositivos móviles, las versiones de Android anteriores a la 9 (Pie) y todas las versiones de iOS simplemente no admiten un cambio global de su configuración de DNS. Tienes que hacer el cambio cada vez que te conectas a una nueva red Wi-Fi, y no puedes cambiar los ajustes de DNS de tu red móvil. Es cierto que puedes comprar una aplicación en cualquiera de las dos plataformas para automatizar este cambio si quieres. Pero si quiere comprar una aplicación, le sugiero que simplemente ejecute una VPN en estos dispositivos. De esta manera, sus solicitudes de DNS serán enrutadas a través de los servidores de la compañía VPN, que en la mayoría de los casos son más seguros que los que obtendría de su ISP.
Para el futuro, la aplicación 1.1.1.1 de Cloudflare’ parece una interesante solución DNS para dispositivos móviles, y es gratuita. Una próxima extensión llamada Warp lo hará más parecido a una VPN. Cuando la aplicación mejorada de VPN esté disponible, la pondremos a prueba y te lo haremos saber.
Así que, aquí está el panorama general. Los servidores de DNS traducen los nombres de dominio amigables para los humanos en direcciones IP amigables para las máquinas. Probablemente estés usando un servidor DNS proporcionado por tu ISP, cuya calidad se desconoce. El cambio a un servicio DNS de terceros puede acelerar sus actividades en Internet y protegerle de los delicados ataques basados en DNS.
