Tecnologías en palabras simples

¿Qué son las filtraciones de DNS y cómo solucionarlas?

Al usar un servicio que oculta la identidad, como una VPN, es extremadamente importante asegurarse de que todo el tráfico de red exterior se envíe a través del túnel encriptado de la VPN. Sin hacer esto, la dirección IP real del usuario puede ser filtrada, revelando su ubicación, información de navegación y, posteriormente, su identidad. La forma más común en que ocurre este tipo de fuga es a través de una filtración de DNS, que ocurre cuando la dirección IP del usuario se expone a través de una solicitud de DNS no encriptada al servidor DNS de su proveedor de servicios de internet (ISP).

¿Qué es DNS?

DNS, o Sistema de Nombres de Dominio, se utiliza para traducir URLs escritas a sus direcciones IP numéricas. Casi todos los proveedores de servicios de internet incluyen un servidor DNS en su infraestructura. Esto permite a los usuarios de su servicio hacer solicitudes de DNS desde un servidor geográficamente local, ayudando a almacenar en caché las identidades de los sitios web visitados con frecuencia y permitir una comunicación rápida. También existen muchos servicios de DNS de terceros: los servicios más populares son de Cloudflare y Google.

DNS ha estado en las noticias por dos razones principales: ataques de denegación de servicio a través del protocolo DNS y restricciones draconianas de las libertades de internet por algunos países. Los hackers pueden usar el protocolo DNS para forzar una enorme variedad de tráfico hacia un dominio determinado, lo que resulta en un ataque de denegación de servicio que no requiere una red de bots. Países como Irán y Turquía han utilizado periódicamente el protocolo DNS para restringir el acceso a algunos o todos los sitios web por parte de los usuarios locales. Al usar servicios DNS públicos como Google, los usuarios de internet en esos países pueden eludir frecuentemente tales regulaciones.

¿Cómo ocurre una fuga de DNS?

what-is-a-dns-leak-3

Cuando un usuario está conectado a una VPN, el tráfico de red externo se envía a través del túnel encriptado de la VPN. Esto puede ocultar tanto el contenido como el origen del tráfico, ayudando a los usuarios a mantenerse seguros y anónimos en línea. Todas las solicitudes de DNS también deberían enviarse a través del túnel encriptado a los servidores DNS de la VPN. Si la VPN está configurada incorrectamente, las solicitudes de DNS no encriptadas pueden ser enviadas al servidor DNS del ISP del usuario. Como resultado, la información de navegación y la dirección IP del usuario se envían sin protección. Esto puede ser observado por anunciantes, espías y cualquier otra persona que pueda estar interesada en escuchar.

Si estás preocupado de que esté ocurriendo una fuga de DNS en tu sistema, primero conéctate a tu VPN, luego utiliza un sitio como DNS Leak Test para determinar cuál es tu dirección DNS.

Haz clic en “Prueba estándar” o “Prueba extendida” en la página principal y observa la ubicación y dirección IP relacionadas con tus solicitudes de DNS.

what-is-a-dns-leak-test-1

what-is-a-dns-leak-test-2

Si ves tu ubicación real y dirección IP en lugar de la asociada con tu VPN, tienes una fuga de DNS.

Solucionando una fuga de DNS

Es crucial que cualquier fuga de DNS descubierta sea solucionada. De lo contrario, tu VPN ofrecerá poca o ninguna protección de identidad. Dependiendo del software que estés usando para conectarte a la VPN, hay diferentes formas de solucionar el problema.

OpenVPN 2.3.9+

Con versiones de OpenVPN superiores a 2.3.9, los usuarios pueden establecer una opción para permitir solo las solicitudes de DNS a través de la VPN.

  1. Abre el archivo .conf o .ovpn para tu conexión.

  2. Agrega el siguiente texto en una nueva línea:

block-outside-dns

Windows

Las filtraciones de DNS también se pueden abordar a través de la configuración de red de Windows.

  1. Cambia de utilizar DHCP a una dirección IP estática, lo que te permite especificar tu propia configuración de DNS.

  2. Utiliza un servicio DNS abierto como uno de los siguientes para tu configuración de DNS:

  • Open DNS (preferido 208.67.222.222 alternativo: 208.67.222.220)
  • Google (preferido 8.8.8.8 alternativo 8.8.4.4)
  • Cloudflare (preferido 1.1.1.1 alternativo 1.1.0.0)

También puedes escribir manualmente la dirección IP del servidor DNS utilizado por tu VPN.

Routers

Las configuraciones de DNS también se pueden ajustar en la mayoría de los routers. Querrás configurarlo a un DNS público como Google o Cloudflare, como se mencionó anteriormente.

Conclusión

Proteger las solicitudes de DNS es crucial para mantener el escudo de privacidad proporcionado por los servicios de VPN. Si tienes una fuga de DNS debido a un funcionamiento deficiente de la VPN, querrás cambiar de servicio de VPN tan pronto como puedas. Un mal manejo de las solicitudes de DNS también probablemente indica un mal manejo de la funcionalidad central de la VPN.

Contenido

  1. ¿Qué es DNS?
  2. ¿Cómo ocurre una fuga de DNS?
  3. Solucionando una fuga de DNS
  4. OpenVPN 2.3.9+
  5. Windows
  6. Routers
  7. Conclusión
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11