El DNS (Sistema de Nombres de Dominio) es uno de los servicios más importantes de Internet, que nos permite navegar por páginas web, enviar correos electrónicos y ejecutar aplicaciones en nuestro smartphone.

¿Qué es un servidor DNS?

El Sistema de Nombres de Dominio (DNS) es como una agenda telefónica, pero para Internet. Es un marco que traduce los nombres de dominio, como gcity.cc, en las direcciones IP necesarias para que los dispositivos carguen esas páginas de Internet. Se utiliza para mostrar páginas web, pero no sólo… también se utiliza en tus aplicaciones móviles, por ejemplo.

Riesgos relacionados con el DNS

Privacidad

Si no estás usando una VPN cuando navegas por internet, tus peticiones de DNS pueden ser fácilmente observadas. El primero que observa los sitios que visitas y todas las aplicaciones que utilizas es tu ISP (Proveedor de Servicios de Internet). Pero no sólo… Como tus conexiones DNS no están encriptadas (la mayoría de las veces, también significa que cualquier tercero en medio de tu tráfico puede ver tu comportamiento en línea y los sitios web a los que te conectas. Además, cualquier agencia gubernamental.

De forma espeluznante, algunos proveedores de DNS venden datos sobre tu actividad en Internet o los utilizan para dirigirte publicidad.

Hacking

Existen los siguientes ataques con DNS no seguros:

  • Secuestro de dominios, que implica cambios en sus servidores DNS y en el registrador de dominios que pueden dirigir el tráfico fuera de sus servidores originales a diferentes destinos.
  • Ataque de inundación de DNS, un tipo de ataque DDoS en el que el atacante golpea su servidor DNS para sobrecargarlo, de modo que no pueda seguir sirviendo peticiones de DNS.
  • DNS spoofing, o envenenamiento de la caché DNS, que es uno de los ataques DNS más comunes que existen. Aprovechando las vulnerabilidades del sistema, los atacantes tratarán de inyectar datos maliciosos en la caché de sus resolvedores DNS. A continuación, le redirigirán a otro servidor remoto.
  • El secuestro de DNS, que implica infecciones de malware utilizadas para secuestrar el DNS. El malware alojado en el ordenador local puede alterar las configuraciones TCP/IP para que apunten a un servidor DNS malicioso, redirigiendo el tráfico a un sitio web de phishing.

Los 5 mejores DNS gratuitos

El ranking es (empezando por el mejor):

CloudFlare DNS / 1.1.1.1

Las ventajas de utilizar Cloudflare son

  • Gratis
  • No se registra el tráfico DNS, no se guarda la IP – la privacidad es lo primero
  • Muy muy rápido
  • Fácil configuración
Servidores DNS primarios y secundarios:
1.1.1.1
1.0.0.1
Servidores DNS primario y secundario a través de IPv6:
2606:4700:4700::1111
2606:4700:4700::1001

Tutorial de configuración de Android: configuración del nombre de host del DNS Cloudflare en Android.

Más información: https://1.1.1.1/dns/

DNSWatch / 84.200.69.80

Las principales ventajas de DNSWatch son:

  • Gratis
  • No registra el tráfico DNS, no guarda la IP
  • No hay contenido restringido

Al ser un proveedor centrado en la privacidad, y una pequeña empresa que no ofrece ningún análisis de inteligencia de seguridad, cualquier protección contra el phishing, el malware o los ataques tendrá que ser abordada por usted.

Servidores DNS primario y secundario:
84.200.69.80
84.200.70.40
Servidores DNS primario y secundario a través de IPv6:
2001:1608:10:25::1c04:b12f
2001:1608:10:25::9249:d69b

Tutorial de configuración de Android: configuración del nombre de host del DNS DNSWatch en Android.

Más información: https://dns.watch

Quad9 / 9.9.9.9

Nos encanta la protección de filtrado de Quad9, pero, lamentablemente, no nos gusta su política de retención de registros.

  • Gratis
  • Bloquea los dominios maliciosos
  • No hay una política de «no registro» (Quad9 se compromete a mantener la privacidad de los usuarios, pero guarda registros de algunas actividades)
  • Fácil de configurar
Servidores DNS primario y secundario:
9.9.9.9
149.112.112.112
Servidores DNS primario y secundario a través de IPv6:
2620:fe::fe
2620:fe::9

Tutorial de configuración de Android: configuración del nombre de host del DNS Quad9 en Android.

Más información: https://www.quad9.net

OpenDNS / 208.67.222.222

  • Gratis
  • Uno de los DNS más antiguos (ahora propiedad de Cisco)
  • Alta velocidad
  • Los sitios de phishing están bloqueados, así como el contenido para adultos (opcional)
  • Se guarda el historial de su actividad en Internet durante los últimos 12 meses
Servidores DNS primario y secundario:
208.67.222.222
208.67.220.220

Tutorial de configuración de Android: configuración del nombre de host del DNS OpenDNS en Android.

Más información: https://www.opendns.com

DNS público de Google / 8.8.8.8

  • Gratis
Servidores DNS primarios y secundarios:
8.8.8.8
8.8.4.4

Tutorial de configuración de Android: configuración del nombre de host del DNS Google en Android.

Más información: https://developers.google.com/speed/public-dns/

Conclusión

Si no utilizas ninguna VPN (que suelen incluir sus propios DNS), Cloudflare, que es gratuito, rápido y tiene una política de 0 registros, parece una excelente opción. Otra opción, más orientada a filtrar anuncios es Quad9.

Spread the love

Deja una respuesta