4 razones por las que el uso de servidores DNS de terceros es más seguro
La mayoría de ustedes conocerá bien las formas comunes de mejorar la seguridad en línea de su computadora. 7 Principales programas de firewall para considerar para la seguridad de su computadora 7 Los mejores programas de firewall para considerar para la seguridad de su computadora Los firewalls son cruciales para la seguridad de computadoras moderna. Aquí están sus mejores opciones y cuál es la adecuada para usted. Lee mas . Puede instalar una suite antivirus altamente calificada 5 Las mejores suites de seguridad de Internet gratuitas para Windows 5 Las mejores suites de seguridad de Internet gratuitas para Windows ¿En qué suite de seguridad confía más? Analizamos cinco de las mejores suites de seguridad gratuitas para Windows, todas las cuales ofrecen características de protección contra virus, malware y en tiempo real. Lea más, use un administrador de contraseñas, cambie la configuración de privacidad de su sistema operativo 7 Herramientas para administrar la configuración de privacidad en Windows 7 Herramientas para administrar la configuración de privacidad en Windows Cada versión de Windows tiene sus fallas y la privacidad del usuario es una de ellas. Le presentaremos siete herramientas que pueden ayudarlo a administrar la configuración de privacidad nativa de Windows. Leer más, y mucho más.
Sin embargo, también hay formas menos conocidas de mejorar su seguridad. Uno de estos métodos es cambiar su proveedor de DNS.
¿Por qué es una buena idea cambiar tu DNS? ¿Qué beneficios de seguridad trae? Continúa leyendo para averiguarlo.
¿Qué es el DNS??
Antes de explicar por qué cambiar su DNS es una buena idea, aclaremos qué es DNS. Si ya está familiarizado con el término, no dude en omitir esta sección..
DNS significa Sistema de Nombres de Dominio. Puedes considerarlo como la guía telefónica de internet. Es la tecnología que traduce la URL fácil de recordar de un sitio web (www. [Nombre] .com) en una dirección IP numérica. Las direcciones IP son la forma en que los dispositivos, las computadoras y los servicios se ubican en una red.
Su ISP enrutará automáticamente su tráfico a través de sus propios servidores DNS, pero hay muchas ofertas de terceros para elegir. Desde un punto de vista de seguridad, las opciones de terceros a menudo son mucho mejores que los servidores DNS de un ISP.
1. DNSSEC
La tecnología DNS es predominantemente vulnerable a dos vectores de ataque principales: ataques de suplantación de identidad y negación de servicio (DoS) ataques.
Los ataques falsos tienen el objetivo de redirigirte de sitios web legítimos a sitios maliciosos. Conducen al envenenamiento de caché; los datos dañados se introducen en la memoria caché de un servidor de resolución de DNS y repetidamente se le dirigirá a una dirección IP incorrecta.
Los medios frecuentemente cubren los ataques de DoS y el público los comprende mejor. Los piratas informáticos los utilizan para dirigir grandes cantidades de tráfico a un sitio web utilizando una dirección IP de origen falsificada. El sitio en cuestión normalmente se vuelve inaccesible.
DNSSEC es la solución de facto para estas amenazas, pero los proveedores no lo han implementado universalmente. En el momento de redactar este informe, la mayoría de los ISP no ofrecen DNSSEC en sus servidores DNS. Muchos de terceros, incluidos Google y OpenDNS, lo proporcionan.
La tecnología significa efectivamente que su máquina no puede quedar atrapada en ataques de falsificación o ataques DoS; las firmas se vuelven imposibles de falsificar sin el acceso a las claves privadas y los resolutores rechazarán cualquier respuesta que contenga claves incorrectas.
2. DNS sobre HTTPS
Los servidores DNS de terceros también han comenzado a introducir la tecnología DNS sobre HTTPS.
La mayoría de las consultas de DNS se envían utilizando una conexión UDP o TCP sin cifrado. Obviamente, esto tiene implicaciones de seguridad: serás vulnerable a las escuchas, falsificaciones y manipulaciones, entre otras cosas. Usted está particularmente en riesgo si con frecuencia obtiene respuestas de los resolutores de DNS recursivos.
DNS sobre HTTPS permite que las consultas de DNS se resuelvan utilizando una conexión HTTPS cifrada. Funciona junto con DNSSEC para dar a los usuarios autenticados búsquedas de DNS de extremo a extremo. Como tal, la seguridad entre un cliente y un resolutor recursivo se mejora considerablemente.
Los servidores DNS de Google han estado usando la tecnología desde abril de 2016.
3. Protección contra phishing
Debería estar familiarizado con las estafas de suplantación de identidad (phishing) Cómo detectar un correo electrónico de suplantación de identidad (phishing) Cómo detectar un correo electrónico de suplantación de identidad (phishing) ¡Capturar un correo electrónico de suplantación de identidad es difícil! Los estafadores se hacen pasar por PayPal o Amazon, intentando robar su contraseña y la información de su tarjeta de crédito, y su engaño es casi perfecto. Te mostramos cómo detectar el fraude. Lee mas . En resumen, son ciber-delincuentes que intentan hacer que renuncies a información altamente confidencial. Por lo general, un correo electrónico o sitio web se presentará como un negocio legítimo y le pedirá que ingrese sus datos bancarios, dirección u otros datos personales.
Algunos servidores DNS de terceros, incluido OpenDNS, ofrecen protección contra phishing. Si bien es cierto que la mayoría de los navegadores modernos ahora incluyen protección contra phishing incorporada, la función OpenDNS es útil si tiene que usar un navegador antiguo en una red de oficina o está ejecutando Windows XP y no puede usar un navegador más allá de Internet Explorer 6.
Tenga en cuenta que las características como la protección contra phishing son una compensación: cuanto más servicios adicionales incluya su DNS, más lento se ejecutará..
4. Controles parentales
Las características nativas de control parental en Windows Check Out Las nuevas opciones de control parental de Windows 10 Check Out Las nuevas opciones de control parental de Windows 10 Los informes de control parental de Windows 10 ofrecen detalles del comportamiento y actividad en línea de su hijo. Algunos padres están horrorizados, mientras que otros lo acogen. Veamos cómo usar estas configuraciones para proteger su computadora. Leer más ha recorrido un largo camino desde el lanzamiento de Windows 10, mientras que la oferta en Mac siempre ha sido razonablemente sólida.
Sin embargo, las herramientas de ambos sistemas operativos dependen de la administración de los controles usuario por usuario. Si resulta que su hijo comienza a usar su máquina en una cuenta de adulto, puede tropezar accidentalmente con el contenido salaz..
Algunos servidores DNS ofrecen una solución a la paradoja. Por ejemplo, OpenDNS le permite configurar los sitios de la lista negra y de la lista blanca desde su sitio web. Incluso puede bloquear categorías completas de sitios, lo que es útil para mantener a sus hijos fuera de las redes sociales cuando deberían estar haciendo su tarea..
Lo mejor de todo es que OpenDNS le permite configurar los controles parentales a nivel de red: protegerá todos sus teléfonos, computadoras portátiles, tabletas y consolas de juegos.
Cómo cambiar tu DNS
La forma en que cambia su servidor DNS depende del sistema operativo que esté utilizando. Solo voy a detallar el proceso para Windows y Mac (hay demasiadas variantes de Linux para cubrirlas todas). También puede cambiar la configuración de DNS en su enrutador, pero nuevamente, las permutaciones son demasiado numerosas para cubrirlas aquí.
Windows
Si está ejecutando Windows Cómo cambiar la configuración de su DNS en Windows (y por qué puede desearlo) Cómo cambiar la configuración de su DNS en Windows (y por qué puede desearlo) El DNS es una parte importante de la navegación en Internet, pero Los servidores DNS que usa su sistema no están escritos en piedra. Aquí está cómo cambiar eso. Lea más, debe dirigirse al Centro de redes y recursos compartidos para realizar los cambios.. Botón derecho del ratón en su icono de Wi-Fi en la barra de herramientas y seleccione Red abierta y centro de intercambio de. A continuación, haga clic en el nombre de su red Wi-Fi.
En la nueva ventana, haga clic en Propiedades.
Realce Protocolo de Internet versión 4 (TCP / IPv4) y haga clic Propiedades.
Por último, marque la casilla de verificación junto a Utilice las siguientes direcciones de servidor DNS e ingrese a su proveedor de elección. Si desea agregar más de dos, haga clic en Avanzado.
Mac
El proceso es diferente si usa una Mac. Cómo cambiar la configuración de su DNS en la Mac (y por qué podría querer) Cómo cambiar la configuración de su DNS en la Mac (y por qué podría querer) Su Mac maneja la configuración del DNS automáticamente, pero usted puede cambiar estos fácilmente Aquí se explica cómo especificar una dirección DNS diferente en macOS. Lee mas .
Para empezar, abre el Menú de manzana y haga clic en Preferencias del Sistema.
A continuación, dirígete a Red> Avanzado> DNS.
Por último, haga clic en el + en la columna de la izquierda e ingrese su nueva dirección de servidor DNS.
Ha cambiado su proveedor de DNS?
Después de leer el artículo, espero que comprenda con claridad qué es un servidor DNS, qué beneficios puede disfrutar al cambiarlo y cómo cambiarlo..
Ahora es tu turno de ofrecer alguna entrada. Me encantaría saber qué proveedor de DNS utiliza. ¿Por qué lo seleccionaste sobre sus competidores? ¿Qué características ofrece??
Como siempre, puedes dejar tus historias y opiniones en la sección de comentarios a continuación..
Crédito de la imagen: MOHD BAHIRI BIN IBRAHIM a través de Shutterstock.com
Explorar más sobre: DNS, privacidad en línea.