Normalmente estamos acostumbrados a utilizar servidores DNS
conocidos, por ejemplo, los propios de nuestros operadores o incluso los de
Google debido a su fácil memorización (8.8.8.8,8.8.4.4). Estos DNS en la
mayoría de las ocasiones brindan un rendimiento óptimo a nuestra red y nos
permiten navegar sin problemas, sin embargo, es muy probable que terceros
sistemas (servidores de nuestro ISP o empresas como Google) monitoricen nuestra
actividad y nos rastreen gracias a las solicitudes DNS las webs que visitamos.
Al igual que podemos utilizar conexiones cifradas HTTPS, hay
distintas formas de cifrar completamente las solicitudes DNS para evitar que
terceros servidores puedan acceder a ellas y registrarlas. Antes de proceder al
sencillo proceso de cifrado vamos a comprobar qué servidores intermedios
acceden a nuestros datos. Para ello simplemente debemos acceder a la página web
dnsleaktest.com y realizar un test básico o extendido.
Nuestros resultados son los siguientes:
Como podemos ver, hay bastantes servidores que reciben
nuestras solicitudes DNS y que rastrean nuestros resultados. Al haber utilizado
las DNS de Google, los servidores que nos rastrean son de esta compañía, aunque
si hubiéramos utilizado otros, los resultados serían acordes a los DNS que
utilicemos.
Para cifrar las conexiones DNS vamos a utilizar DNSCrypt.
Esta aplicación ha sido desarrollada y mantenida por la empresa OpenDNS que
ofrece servidores DNS públicos alternativos a los servidores privados que la
mayoría de usuarios suelen utilizar.
Para descargar DNSCrypt debemos acceder a su página web
principal y descargar la versión correspondiente a nuestro sistema operativo.
DNSCrypt es una aplicación de código abierto, por lo que cualquier usuario
puede acceder a él sin problemas para revisarlo y comprobar la fiabilidad de
ella.
Una vez descargado DNSCrypt no necesita instalación,
simplemente debemos descomprimirlo y copiar la carpeta a la ubicación donde
queramos guardarlo. Una vez allí ejecutaremos el archivo
dnscrypt-winservicemgr.exe que será el encargado de configurar el cliente y
establecer la aplicación como un servicio de Windows para que se ejecuta en
segundo plano.
Lo primero que debemos marcar en este sistema es la tarjeta
de red a la que vamos a aplicar el cifrado. En nuestro ejemplo vemos varias
tarjetas. En nuestro caso la nuestra es la “Intel” pero esto puede variar en
función del hardware.
A continuación configuraremos el servidor DNS a usar. Por
defecto, DNSCrypt trabaja con los propios servidores DNS de DNSCrypt.eu que
garantiza tráfico cifrado, DNSSEC y no almacena ningún tipo de registro de las
solicitudes. Podemos elegir otros servidores DNS de la lista que nos ofrece el
programa.
Para finalizar pulsaremos sobre el botón “Enable” y
automáticamente se configurará nuestro sistema para empezar a enviar
solicitudes DNS cifradas.
Con esto ya tenemos todo listo. No tenemos que volver a
ejecutar este programa salvo para desinstalar el servicio o cambiar la
configuración.
Repetimos el test que hicimos al principio y podemos ver cómo
los servidores que nos rastrean han desaparecido quedando únicamente el
servidor de DNSCrypt como receptor de los paquetes cifrados.
Una sencilla aplicación que nos permite, en pocos pasos,
mejorar notablemente nuestra privacidad en la red.
Fuente: adslzone.net
No hay comentarios:
Publicar un comentario