- Anthony Heddings
@anthonyheddings
- El 14 de abril de 2020, a las 8:00 am EDT
Sus ordenadores, teléfonos y otros dispositivos normalmente utilizan el servidor del Sistema de Nombres de Dominio (DNS) con el que está configurado el router. Lamentablemente, éste suele ser el que le proporciona su proveedor de servicios de Internet (ISP). Estos carecen de características de privacidad y también pueden ser más lentos que algunas alternativas.
El DNS no es privado (sin DoH)
El DNS fue diseñado hace casi 40 años, y no ha evolucionado mucho desde entonces. Está completamente sin encriptar. Esto significa que ofrece el mismo nivel de protección contra terceros entrometidos que el tráfico HTTP no seguro, que no es mucho. Incluso si usas HTTPS, cualquier tercero en medio de tu tráfico puede ver los sitios web a los que te conectas (pero no el contenido de tu visita). Por ejemplo, en una red Wi-Fi pública, el operador de esa red podría controlar los sitios web que visitas.
La solución a este problema es el DNS sobre HTTPS (DoH). Este nuevo protocolo simplemente encripta el contenido de una consulta DNS para que terceros no puedan husmearlo. Los principales proveedores de DNS, como Cloudflare, OpenDNS y Google Public DNS, ya lo soportan. Sin embargo, Chrome y Firefox también están en proceso de desplegarlo.
Además de las mejoras de privacidad, DoH evita cualquier manipulación de las consultas DNS en tránsito. Es un protocolo más seguro, y todo el mundo debería utilizarlo.
Sin embargo, aunque actives DoH en tu navegador, es el proveedor de DNS quien debe implementarlo. La mayoría de las conexiones de red domésticas están configuradas por defecto para utilizar los servidores DNS del ISP, que probablemente no soportan DoH. Si no lo has cambiado manualmente, probablemente sea el caso de tu navegador y sistema operativo.
Sin embargo, hay algunas excepciones. En Estados Unidos, Mozilla Firefox habilita automáticamente el DNS sobre HTTPS y utiliza los servidores DNS de Cloudflare. Los servidores DNS de Comcast admiten DoH y funcionan con Google Chrome y Microsoft Edge.
Pero, en general, la única forma de conseguir realmente DoH es utilizar un servicio DNS diferente.
RELACIÓN: Cómo el DNS sobre HTTPS (DoH) impulsará la privacidad en línea
Si se preocupa en absoluto por la privacidad en línea, usar el servidor DNS de su ISP es un problema enorme. Cada solicitud enviada puede ser registrada y le dice a su ISP qué sitios web navega, hasta los nombres de host y subdominios. Este tipo de historial de navegación es el tipo de datos valiosos con los que muchas empresas obtienen enormes beneficios.
Muchos ISP, incluido Comcast, afirman que no registran los datos de los clientes. Sin embargo, Comcast presionó activamente contra el DoH. Aunque los ISP estadounidenses afirman que no recopilan datos, (y aunque es legal hacerlo), sería muy fácil de implementar ya que controlan los servidores DNS que se utilizan. La FTC se preocupó lo suficiente como para investigar si los ISP están haciendo esto. Las leyes y regulaciones en otros países varían, así que depende de ti si confías en tu ISP.
Cabe destacar que Comcast ha adoptado DoH, pero esto no protege tu privacidad cuando se trata de que la compañía controle tus consultas de DNS. DoH asegura la conexión entre usted y el proveedor de DNS, pero, en este caso, Comcast es el proveedor de DNS y, por lo tanto, aún puede ver las consultas.
Por supuesto, el DNS no es la única forma en que los ISP lo rastrean. También pueden ver las direcciones IP a las que te conectas, independientemente del servidor DNS que utilices. De este modo, pueden obtener mucha información sobre tus hábitos de navegación. Cambiar los servidores DNS no impedirá que tu ISP te rastree, pero lo hará un poco más difícil.
Usar una red privada virtual (VPN) para tu navegación diaria es la única forma real de evitar que tu ISP vea a qué te conectas en línea. Puedes consultar nuestra guía sobre las VPN para saber más sobre ellas.
Relacionado: Cómo elegir el mejor servicio VPN para tus necesidades
Los servidores DNS de terceros también podrían ser más rápidos
Además de los problemas de privacidad, los servicios DNS proporcionados por los ISP pueden ser más lentos que los de Google o Cloudflare. Este no es siempre el caso, ya que su ISP generalmente estará más cerca de usted que un tercero, pero muchas personas obtienen velocidades más rápidas con un servidor DNS de terceros. Sin embargo, suele ser sólo una diferencia de milisegundos, lo que podría no importarle mucho.
Relacionado: Cómo elegir el mejor (y más rápido) servidor DNS alternativo
¿Qué servidor DNS público debería usar?
Si quiere cambiar a un servidor DNS público, tiene unas cuantas opciones. La más común es el DNS público de Google, que utiliza las direcciones 8.8.8.8 y 8.8.4.4.
Si confías menos en Google que en tu proveedor de servicios de Internet, también puedes utilizar el DNS de CloudFlare, que dice ser el más rápido y adopta una postura de privacidad. La dirección principal es 1.1.1.1, con una alternativa de 1.0.0.1.
Por último, también puede utilizar OpenDNS, de Cisco. Usted puede encontrar las direcciones para que aquí.
Cómo cambiar su configuración de DNS
La mejor manera de cambiar su configuración de DNS es en el nivel del router. Si cambia el servidor DNS en su router, este cambio se aplicará a todos los dispositivos de su red doméstica.
Para empezar, escriba 192.168.1.1 o 10.0.0.1 para iniciar sesión en su router.
La ubicación exacta de la configuración DNS varía según el router que tenga. Sin embargo, debe estar en algún lugar de la configuración de la red.
Por ejemplo, en un router de Verizon, está en Mi red > Conexiones de red > Banda ancha > Editar. Una vez allí, puedes cambiar la dirección manualmente y reemplazar los servidores automáticos de tu ISP.
Si tienes problemas para encontrarlo, sólo tienes que hacer una búsqueda en Google del modelo de tu router para saber dónde está esta configuración.
Si te encuentras en una situación en la que no puedes cambiar la configuración de DNS en el router (como en una residencia universitaria o en otro lugar en el que no controlas el Wi-Fi), todavía puedes cambiar la configuración para tu dispositivo específico. Le mostraremos cómo cambiar estos ajustes en una máquina Mac y Windows (vaya aquí para saber cómo cambiarlos en un teléfono Android o iPhone).
En una máquina Windows, abra el «Panel de control» desde el menú Inicio y, a continuación, navegue hasta el «Centro de redes y recursos compartidos». En la barra lateral, haga clic en «Cambiar la configuración del adaptador».
Debería ver una lista de sus dispositivos de red tanto en Ethernet como en Wi-Fi. Si desea cambiar la configuración de ambos, tendrá que repetir las siguientes instrucciones para cada dispositivo.
Haga clic con el botón derecho del ratón en el primer dispositivo para el que desea cambiar la configuración de DNS y, a continuación, haga clic en «Propiedades».
Seleccione «Protocolo de Internet versión 4» de la lista.
En el cuadro de diálogo que aparece, seleccione el botón de opción junto a «Usar las siguientes direcciones de servidor DNS», escriba las direcciones de servidor DNS que prefiera y, a continuación, haga clic en «Aceptar».
En un Mac, encontrará esta opción en «Preferencias del sistema», en «Red». Haz clic en «Wi-Fi» o «Ethernet» y, a continuación, haz clic en «Avanzado» en la parte inferior del menú.
En la pestaña «DNS», puedes modificar la configuración de DNS de tu dispositivo. Haga clic en los signos más (+) o menos (-) en la parte inferior para añadir o eliminar servidores.
Relacionado: La guía definitiva para cambiar tu servidor DNS
Cómo habilitar DNS sobre HTTPS (DoH)
Si quieres habilitar DoH en tu navegador, puedes hacerlo en Chrome, Firefox y Microsoft Edge.
En Chrome, ve a chrome://flags/#dns-over-https y, a continuación, selecciona «Habilitado» en el menú desplegable. Vuelva a iniciar Chrome para que los cambios surtan efecto.
En Firefox, la opción está un poco enterrada. Abre el menú y ve a Opciones > General. Desplázate hacia abajo y haz clic en «Configuración» en la parte inferior. Selecciona la casilla junto a la opción «Activar DNS sobre HTTPS». También puede seleccionar un proveedor de DNS manualmente aquí si lo prefiere.
Relacionado: Cómo habilitar DNS sobre HTTPS en Google Chrome
Anthony Heddings es el ingeniero residente en la nube de LifeSavvy Media, escritor técnico, programador y experto en la plataforma AWS de Amazon. Ha escrito cientos de artículos para How-To Geek y CloudSavvy IT que han sido leídos millones de veces.Read Full Bio »