Aunque suena como una película, el FBI el 9 de julio de 2012 cortó todas las computadoras del mundo que estaban infectadas con el malware DNSCHanger de Internet . La historia de este virus nos lleva a hablar nuevamente sobre ese misterioso pero fundamental protocolo de Internet llamado DNS, que, en dos palabras, es el sistema de resolución de nombres del sitio web . DNSChanger es el nombre de un virus, para Windows y Mac, bastante conocido en Internet capaz de cambiar los parámetros de DNS, dirigiendo las visitas desde la computadora infectada a sitios fraudulentos. Hoy, compañías como Microsoft, Google y Mozilla están progresando con DNS sobre HTTPS ( DoH ). Esta tecnología encripta las búsquedas de DNS, mejorando la privacidad y seguridad en línea. En este artículo, por lo tanto, vemos cómo puede proteger mejor su conexión a Internet protegiendo el tráfico DNS .
¿Qué es DNS "> Navigaweb.net ", una computadora en algún lugar del mundo está traduciendo la dirección de Internet en una dirección IP. Estas computadoras se llaman servidores DNS y son la columna vertebral de Internet.
Todos los proveedores de Internet (como Telecom o Fastweb) se conectan con algunos servidores DNS de forma predeterminada. Un virus como DNSChanger cambia esta configuración y configura la conexión para conectarse con DNS creado específicamente para secuestrar la web. Si un hacker puede controlar los servidores DNS de un usuario, también puede controlar a qué sitios se conecta y puede asegurarse de que, si el usuario escribe la dirección www.google.it, termine en otro sitio completamente Diferente y peligroso.
Si se ve afectado por un virus DNS, lo ideal es realizar un antivirus en vivo, con detección de virus en el arranque de la computadora o utilizando un antimalware portátil que se pueda descargar ya actualizado.
Para proteger su navegación web de problemas de este tipo, de virus y de posibles espías externos, un método simple y básico puede ser utilizar servidores DNS especificados manualmente, diferentes de los predefinidos por el proveedor.
En Windows 7, vaya al Panel de control -> Centro de conexión de red -> Cambiar la configuración del adaptador, haga clic con el botón derecho en la tarjeta de red utilizada para conectarse a Internet, seleccione el protocolo de Internet TCP / IPv4, haga clic en Propiedades y luego en " Use las siguientes direcciones de servidor DNS " para escribir DNS primario y secundario.
Puede configurar DNS con OpenDNS o SecureDNS para internet seguro, algunos usan Google DNS, otros usan servidores OpenDNS o Comodo SecureDNS.
También puede usar un programa para cambiar el DNS primario y secundario con los más rápidos, cambiándolo dinámicamente y siempre usando el que responde más rápidamente.
El popular OpenDNS también ha creado una herramienta para proteger Internet de los problemas de seguridad relacionados con DNS.
El programa para Windows y Mac DNSCrypt cifra las conexiones a sitios web para que nadie pueda interceptarlas desde el exterior. Teóricamente, con DNSCrypt es imposible que su conexión a Internet se pueda desviar a sitios fraudulentos (por ejemplo, algunos virus se aseguran de que, al abrir sitios como poste.it, se abra un sitio falso e idéntico con el mismo nombre).
Tal como lo veo, si navegas desde tu casa u oficina con tu PC protegida por antivirus, esta herramienta no es necesaria. En cambio, es útil instalarlo en una computadora portátil que a menudo se usa para conectarse desde diferentes redes como, por ejemplo, Wifi público (en el aeropuerto, en hoteles o en cibercafés).
DNS sobre HTTPS o DoH
Pronto este tipo de programa ya no será necesario, porque la protección de DNS se integrará en los navegadores web. Hoy en día es posible activar la protección DNS a través de HTTPS en Chrome Firefox y Edge .¿Qué es DNS sobre HTTPS?
La web ha empujado hacia el cifrado de todo por defecto. En este punto, la mayoría de los sitios web a los que accede utilizan cifrado HTTPS y los navegadores web modernos como Chrome ahora marcan cualquier sitio que utiliza HTTP estándar como "inseguro". Este cifrado asegura que nadie pueda alterar una página web mientras la está viendo o poner atención a lo que está viendo en línea. Por ejemplo, si nos conectamos a Navigaweb.net, el operador de red, ya sea un punto de acceso Wi-Fi público de una empresa o Telecom y Fastweb, solo puede ver que estamos conectados al sitio navigaweb.net, pero no pueden saber qué artículo estamos leyendo y no pueden modificar un artículo de Navigaweb durante el tránsito.
La única vulnerabilidad en la cadena de conexión a un sitio web es DNS. Las búsquedas de DNS no están encriptadas, por lo que el proveedor de red o el administrador de un punto de acceso wifi siempre pueden saber a qué sitio nos estamos conectando.
DNS sobre HTTPS cierra el círculo de encriptación y permite al navegador establecer una conexión segura y encriptada al servidor DNS . Cualquier persona en el medio no podrá ver qué nombres de dominio estamos buscando y ni siquiera podrá alterar la respuesta que nos lleva a visitar un sitio diferente.
Para habilitar DoH en Chrome, debe abrir una pestaña en chrome: // flags / # dns-over-https y habilitar la opción de búsqueda de DNS seguro . Reinicie CHrome presionando el botón en la parte inferior para activar DNS sobre la protección HTTPS. Finalmente, es necesario usar servidores DNS como los de Google u OPENDNS vistos anteriormente que admiten DoH.
Finalmente, me gustaría señalar que proteger y encriptar las solicitudes al servidor DNS no oculta los datos de navegación en Internet porque todos los demás protocolos permanecen libres y visibles desde el exterior. Si lo que quieres es un anonimato completo, la única herramienta que puedes usar es TOR, que garantiza la privacidad absoluta en línea.
