Dado que viene aquí para encriptar el tráfico DNS, ya debe saber qué DNS es. En pocas palabras, cuando escribe una URL en el navegador, digamos facebook.com, su computadora se comunica con un servidor DNS y solicita la dirección IP del sitio web; una vez que tiene esa información, dirige su navegador al sitio web correcto. Esto se llama DNS o servidor de nombres de dominio. Ahora, antes de pasar a cómo cifrar el tráfico de DNS, primero debemos comprender las fugas de DNS.
En general, los proveedores de servicios de Internet asignar un servidor DNS a cada cliente para que puedan registrar sus actividades en Internet.
Idealmente, cuando utiliza una red privada virtual (o una VPN), su solicitud de DNS debe dirigirse a un servidor DNS anónimo proporcionado por su VPN, y no a través de los servidores DNS de su ISP. Sin embargo, en algunos casos, a pesar de estar conectado a la red VPN, el sistema seguirá utilizando los servidores DNS predeterminados; y esto se conoce como fugas de DNS.
Para verificar si su VPN tiene una fuga de DNS, simplemente diríjase a prueba de fugas y ejecutar una prueba estándar. Si puede ver su país e ISP en el resultado, significa que su conexión tiene una fuga de DNS.
¿Las limitaciones de VPN?
La VPN protege su identidad personal, los detalles de ubicación y, con mayor frecuencia, se usa para eludir las restricciones geográficas. Las conexiones punto a punto mediante el uso de conexiones dedicadas y protocolos de tunelización virtual son fundamentales para la VPN. Si bien la VPN encripta el tráfico de la red, lo hace solo hasta que sale del punto final de la VPN, después de que el tráfico de la red esté desprotegido. Esta es una de las principales razones por las que personalmente recomiendo el uso de cifrado a pesar de usar un servicio VPN.
Entonces, si desea tapar una fuga de DNS, estas son las mejores aplicaciones para encriptar su tráfico de DNS.
Las mejores aplicaciones para cifrar el tráfico DNS
1. Seguridad DNSCrypt
Leer: Los mejores servidores DNS para velocidad, estabilidad y seguridad
Podría decirse que DNSCrypt es una de las herramientas de criptografía más populares utilizadas para cifrar el tráfico de red. La mejor parte es que DNSCrypt se autentica antes de iniciar el proceso de encriptación y esto siempre se considera como el orden preferido de las cosas.
Así es como funciona, la sesión de DNSCrypt comienza con un paquete sin cifrar y codifica información sobre la criptografía, incluidos los certificados y otros elementos relacionados. En el siguiente paso, el servidor responde con certificados firmados y el cliente verifica los certificados comparándolos con las claves públicas confiables/conocidas para ese proveedor en particular.
El cliente no solo puede elegir la clave pública, sino que también puede elegir la clave correspondiente a su capacidad. Una vez asignado el protocolo ejecuta un intercambio de claves con el servidor DNS. Las solicitudes cifradas pero no autenticadas serán descartadas. Dado que el protocolo admite la generación de claves tanto a largo como a corto plazo para cada solicitud, es difícil registrar o rastrear las actividades.
¿Como instalar?
Usar DNSCrypt es bastante simple. Descargue el paquete del sitio web oficial y ejecútelo. Una vez instalado, debe reiniciar su computadora para que realice cambios a nivel de red. Después del reinicio, abra la aplicación DNSCrypt y asegúrese de marcar la casilla que dice «Habilitar DNSCrypt» y «Usar siempre OpenDNS». Y eso es todo, a partir de ahora, todas sus solicitudes de DNS deberían cifrarse automáticamente.
Leer: Cómo vaciar la caché de DNS en Windows, macOS, Android e iOS
Ventajas:
Código abierto y protege de todo tipo de ataques de DNS
Agregue una capa adicional de seguridad a las VPN con fugas.
Contras:
DNSCrypt no lo protege de los resultados de DNS falsificados en sentido ascendente
DNS abierto no es compatible con DNSSEC
DNS Crypt no se actualiza activamente
Precios– Gratis/Código abierto
2. DNSCrypt simple
Bueno, la solución de seguridad DNSCrypt puede ser un poco difícil de entender para un usuario promedio de computadoras. Simple DNSCrypt incluye lo esencial y combina lo mismo con una interfaz de usuario intuitiva. A pesar de reducir algunas de las funciones avanzadas, el DNSCrypt simple aún encripta el tráfico entre su computadora y los servidores DNS. Con esto en su lugar, se vuelve muy difícil para los atacantes rastrear paquetes e intentar registrar su red. También ayuda a mitigar los riesgos del ataque man-in-the-middle. Que aparte los usuarios también podrán acceder a una variedad de complementos. Por ejemplo, el complemento «Bloquear direcciones y dominios» devuelve una respuesta de RECHAZO a los dominios y direcciones IP incluidos en la lista negra, mientras que el complemento de registro ayuda a crear un registro de las consultas de DNS y lo almacena en su disco local.
Todo dicho y hecho, el DNSCrypt simple hace honor a su nombre y es la mejor apuesta para un Joe promedio. Lo que es más importante, la interfaz es bastante sencilla y permite a los usuarios ver el resolutor primario y el resolutor secundario por separado. Ambos pueden activarse o desactivarse utilizando los interruptores de palanca en la parte inferior del menú.
Cómo configurar una cripta DNS simple
Configurar Simple DNS Crypt es fácil y directo. Todo lo que necesita hacer es descargar el archivo .exe e instalarlo. Una vez instalado, me sorprendí cuando los controles aparecieron en alemán, sin embargo, los mismos se pueden cambiar eligiendo el inglés como idioma alternativo. Una vez instalado, haga clic en «Servicio DNSCrypt principal» para habilitarlo. No es necesario reiniciar.
Ventajas:
Acceso a alrededor de 70 servidores DNS ubicados en todo el mundo
Más fácil de usar en comparación con DNS Crypt
Contras:
A veces es necesario reiniciar manualmente el servicio para obtener acceso a Internet
Enfrenté una variedad de problemas de red después de cambiar a Simple DNS Crypt
Precios– Gratis/Código abierto
DNS simple más
Aparte de lucir una interfaz fácil de usar, el DNS simple más también viene ofrece funciones de automatización. Dicho esto, el cifrado de DNS no es la única característica que ofrece la herramienta. Una vez instalado, encontrará todos los ajustes disponibles en el menú principal.
Con Simple DNS Plus también puede alojar servidores DNS para sus propios nombres de dominio (requiere una dirección IP estática). Active Log View admite hasta 100 líneas como máximo de forma predeterminada y elimina las entradas más antiguas para dar paso a las más nuevas. Otra característica que vale la pena mencionar es la Vista de registro activo del búfer, que mostrará las entradas de registro más recientes cuando abra la Vista de registro activo. Esta es una característica útil durante la resolución de problemas.
Cómo configurar DNS simple Plus
Use el asistente de configuración para tareas comunes como configurar nuevas zonas, importar datos, realizar actualizaciones masivas. Gracias a este asistente, no necesita perder el tiempo con la criptografía avanzada o la configuración del registro. Dado que Simple DNS Plus utiliza un sistema de acoplamiento que es bastante similar al Visual de Microsoft, es fácil configurar herramientas como Performance Graph, Active Log View y Plug-in Windows.
Ventajas:
Se ejecuta en todas las versiones de cliente y servidor de Windows XP/2003 y posteriores
Una lista exhaustiva de complementos disponibles también incluye servidor DHCP
Contras:
Deja de atender solicitudes de DNS cuando no hay espacio en disco
Por extraño que parezca, el período de prueba de 14 días terminó en solo un día.
Actualización de pago a versiones más nuevas
Precios-15 días de prueba gratis/El precio comienza en $69
VPN con fugas de protección DNS
Como expliqué anteriormente, la VPN puede ser ineficaz cuando se trata de proteger sus consultas de DNS. Sin embargo, un montón de nuevos servicios VPN han estado ofreciendo una función de protección contra fugas de DNS y estas VPN enrutan sus consultas a través de sus propios servidores DNS en lugar de utilizar el proporcionado por su ISP. La lista de VPN que ofrecen la función de fuga de protección de DNS incluye ExpressVPN y NordVPN.
En resumen: las mejores aplicaciones para cifrar el tráfico DNS
Cifrar su red DNS ya no es una medida de seguridad estricta. Debido al aumento en la cantidad de ataques de suplantación de identidad y de intermediarios, es muy importante proteger sus servidores DNS. En lo que respecta a la lista anterior, personalmente recomendaría DNSCrypt para empresas y usuarios avanzados, mientras que Simple DNSCrypt debería ser suficiente para usuarios generales. Si está buscando invertir en una VPN, asegúrese de que el servicio ofrezca protección contra fugas de DNS, de esta manera matará dos pájaros de un tiro.