Cómo Cloudflare DNS ayuda a resolver 4 grandes riesgos de privacidad de DNS
En abril de 2018, Cloudflare lanzó una nueva herramienta de seguridad. Llamado 1.1.1.1, es una dirección DNS del consumidor que cualquiera puede usar gratis. Puede ayudar a aumentar la seguridad del DNS, mejorar la privacidad de los usuarios e incluso acelerar su conexión de red..
pero como funciona? ¿Como lo usas? ¿Y qué riesgos de privacidad de DNS puede ayudar a mejorar? Miremos más de cerca.
El problema con el DNS y la privacidad
El sistema de nombres de dominio (DNS) se llama a menudo “la agenda de internet.” Es la tecnología responsable de vincular los dominios que todos usamos todos los días (por ejemplo,. makeuseof.com) con la dirección IP del servidor web de ese sitio.
Por supuesto, usted podría ingresar la dirección IP de un sitio y aún terminaría en su página de inicio, pero las URL basadas en texto son mucho más fáciles de recordar, por lo tanto, ¿por qué las usamos?.
Desafortunadamente, la tecnología DNS viene con muchos problemas de privacidad. Los problemas pueden socavar su seguridad en línea, incluso si toma todas las precauciones habituales en otros lugares de su sistema. Éstos son algunos de los peores problemas de privacidad asociados con DNS.
1. Su ISP está mirando
Debido a la forma en que funciona el DNS, actúa como un registro de los sitios web que visita. No importa si el sitio que visita utiliza HTTPS: su ISP, operador de telefonía móvil y proveedores de Wi-Fi públicos aún sabrán exactamente qué dominios ha visitado..
Es preocupante que, desde mediados de 2017, los ISP en los Estados Unidos pueden vender los datos de navegación de sus clientes para obtener ganancias financieras. De hecho, la práctica es común en todo el mundo..
En última instancia, su historial de navegación está ayudando a grandes corporaciones a ganar dinero. Es por eso que siempre debe usar un proveedor de DNS de terceros 4 Razones por las que el uso de servidores de DNS de terceros es más seguro 4 Razones por las que es más seguro usar los servidores de DNS de terceros ¿Por qué es una buena idea cambiar su DNS? ¿Qué beneficios de seguridad trae? ¿Realmente puede hacer que sus actividades en línea sean más seguras? Lee mas .
2. El gobierno está mirando
Al igual que los ISP, las autoridades también pueden usar su registro de DNS para ver qué sitios ha estado visitando.
Si vives en un país que tiene un enfoque poco tolerante con los opositores políticos, los activistas LGBTQ, las religiones alternativas, etc., visitar sitios de esa naturaleza podría causarle problemas..
Lamentablemente, su historial de búsqueda de DNS podría revelar sus creencias privadas a entidades que, como resultado, lo reprimirán..
3. Snooping y manipulación
Usted también está en riesgo de la falta de DNS “última milla” cifrado Vamos a explicar.
Hay dos lados para DNS: Autoritativo (en el lado del contenido) y un resolutor recursivo (en el lado de su ISP). En términos generales, puede pensar en los solucionadores de DNS que hacen las preguntas (es decir,., “donde puedo encontrar este sitio?”), y servidores de nombres DNS autorizados que proporcionan las respuestas.
Los datos que se mueven entre el servidor de resolución y el servidor autorizado están protegidos (teóricamente) por DNSSEC. sin embargo, el “última milla” -la parte entre su máquina (llamada resolución de apéndices) y la resolución recursiva no es segura.
Lamentablemente, la última milla ofrece muchas oportunidades para fisgones y manipuladores.
4. Ataques del hombre en el medio
Cuando navega por la web, su computadora usará con frecuencia datos DNS que se almacenan en caché en algún lugar de la red. Hacerlo puede ayudar a reducir los tiempos de carga de la página..
Sin embargo, los escondites en sí pueden ser víctimas de “envenenamiento de caché.” Es una forma de ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Lee mas .
En términos simples, los piratas informáticos pueden aprovechar las vulnerabilidades y las configuraciones deficientes para agregar datos fraudulentos al caché. Luego, la próxima vez que intentes visitar el “envenenado” sitio, será enviado a un servidor controlado por el criminal.
Las partes responsables pueden incluso replicar su sitio objetivo; Es posible que nunca sepa que ha sido redirigido e ingrese accidentalmente nombres de usuario, contraseñas y otra información confidencial..
Este proceso es la cantidad de ataques de phishing que tienen lugar..
¿Cómo ayuda 1.1.1.1?
El nuevo servicio 1.1.1.1 de Cloudflare puede solucionar muchos de los problemas de privacidad relacionados con la tecnología DNS.
La compañía pasó mucho tiempo hablando con los desarrolladores de navegadores antes de que el servicio se hiciera público y desarrolló su herramienta de acuerdo con sus recomendaciones..
1. Sin seguimiento, sin almacenamiento de datos
En primer lugar, Cloudflare se ha comprometido a no rastrear a sus usuarios de DNS ni a vender publicidad según sus hábitos de visualización. Para fortalecer la confianza del consumidor en su declaración, la compañía se comprometió a nunca guardar las consultas de direcciones IP en el disco y se comprometió a eliminar todos los registros de DNS dentro de las 24 horas.
En la práctica, significa que su historial de DNS permanecerá fuera del alcance de los ISP y los gobiernos. Ni siquiera habrá un registro con Cloudflare para que soliciten acceso a.
2. Tecnología de punta
Cuando escribe una URL y pulsa Intro, casi todos los resolutores de DNS enviarán el nombre de dominio completo (el “www,” la “hacer uso de,” y el “com”) a los servidores raíz, los servidores .com y cualquier servicio intermediario.
Toda esa información es innecesaria. Los servidores raíz solo necesitan dirigir la resolución a .com. Más consultas de búsqueda pueden ser iniciadas en ese punto.
Para combatir el problema, Cloudflare ha implantado una amplia gama de mecanismos de protección de privacidad DNS acordados y propuestos para conectar el resolutor de código auxiliar y el resolutor recursivo. El resultado es que 1.1.1.1 solo enviará la cantidad de información necesaria.
3. Anti-espionaje
Odio cuando el DNS está falso ocupado alias husmeando
- Único en su clase ? (@BlameDaAriesNme) 26 de septiembre de 2017
El servicio 1.1.1.1 ofrece una función que ayuda a combatir el espionaje en la última milla: DNS sobre TLS.
DNS sobre TLS cifrará la última milla. Funciona al permitir que el resolvedor de stub establezca una conexión TCP con Cloudflare en el puerto 853. El stub luego inicia un protocolo de enlace TCP y Cloudflare proporciona su certificado TLS..
Tan pronto como se establezca la conexión, todas las comunicaciones entre el resolutor de código auxiliar y el resolutor recursivo se cifrarán. El resultado es que el espionaje y la manipulación se vuelven imposibles..
4. Combatir los ataques del hombre en el medio.
Según las cifras de Cloudflare, menos del 10 por ciento de los dominios usan DNSSEC para asegurar la conexión entre un resolutor recursivo y un servidor autorizado.
DNS sobre HTTPS es una tecnología emergente que tiene como objetivo ayudar a proteger los dominios HTTPS que no usan DNSSEC.
Sin cifrado, los piratas informáticos pueden escuchar sus paquetes de datos y saber qué sitio está visitando. La falta de cifrado también lo deja vulnerable a ataques de intermediarios como los que detallamos anteriormente..
¿Cómo puedes empezar a usar 1.1.1.1??
Usar el nuevo servicio 1.1.1.1 es fácil. Explicaremos el proceso para máquinas Windows y Mac..
Cómo cambiar el DNS en Windows
Para cambiar su proveedor de DNS en Windows, siga los pasos a continuación:
- Abre el Panel de control
- Ir Centro de redes y recursos compartidos> Cambiar configuración del adaptador
- Haga clic derecho en su conexión y seleccione Propiedades
- Desplácese hacia abajo, resalte Protocolo de internet versión 4 (TCP / IPv4), y haga clic en Propiedades
- Haga clic en Utilice las siguientes direcciones de servidor DNS
- Entrar 1.1.1.1 en la primera fila y 1.0.0.1 en la segunda fila
- Golpear DE ACUERDO
Cómo cambiar DNS en Mac
Si tienes una Mac, sigue estas instrucciones para cambiar tu DNS:
- Ir Apple> Preferencias del sistema> Red
- Haga clic en su conexión en el panel en el lado izquierdo de la ventana
- Haga clic en Avanzado
- Realce DNS y presione +
- Entrar 1.1.1.1 y 1.0.0.1 en el espacio provisto
- Hacer clic DE ACUERDO
Y recuerda usar siempre una VPN
Más importante que un buen DNS, siempre debe usar una VPN fuerte en la batalla por la privacidad en línea.
Todos los proveedores de VPN acreditados también proporcionarán sus propias direcciones DNS. Sin embargo, a veces necesitará actualizar manualmente su DNS utilizando los métodos que detallamos anteriormente. De lo contrario, se producirá una pérdida de DNS.
Pero solo porque su proveedor de VPN proporciona sus propias direcciones de DNS, aún puede usar las direcciones de Cloudflare en su lugar. De hecho, se recomienda; es muy poco probable que el DNS de su VPN sea tan sofisticado o tan robusto como el nuevo servicio 1.1.1.1.
Si está buscando un proveedor de VPN sólido y confiable, le recomendamos ExpressVPN, CyberGhost o acceso privado a Internet.
Obtenga más información sobre: DNS, privacidad en línea, seguridad en línea, vigilancia.