Página principal » Cómo » OpenDNS conecta las fugas de DNS en la & ldquo; Last Mile & rdquo; con DNSCrypt

    OpenDNS conecta las fugas de DNS en la & ldquo; Last Mile & rdquo; con DNSCrypt

    Anteriormente, escribí OpenDNS, un servicio gratuito que proporciona una forma más rápida y segura de resolver nombres de dominio. Ahora, OpenDNS está lanzando una nueva pieza de software diseñada para hacer que su navegación web sea aún más segura: DNSCrypt.

    DNSCrypt es un servicio adicional superpuesto a OpenDNS que ayuda a protegerse contra las vulnerabilidades presentadas por las "fugas de DNS". Lo hace cifrando el tráfico de DNS para garantizar que no pueda ser interceptado por un pirata informático o un administrador. . Esto es similar, pero no igual, al cifrado HTTPS del tráfico web (SSL / TLS).

    En pocas palabras, OpenDNS mejora la seguridad de su navegación web al ofrecerle una mayor seguridad de que el sitio web al que se está conectando es al que desea conectarse. Lo hace proporcionando un mejor servidor DNS que el que su ISP proporciona de forma predeterminada. Una vez que su solicitud llegue a los servidores OpenDNS, puede estar razonablemente seguro de que está realizando una conexión legítima con el sitio web al que intenta acceder. Pero esto aún deja un enlace relativamente débil en la cadena: la "última milla" o la parte de su conexión a Internet entre su ISP y su computadora. Es decir, los piratas informáticos aún podrían interceptar o desviar el tráfico de su DNS interceptándolo antes de que llegue a su ISP. Con DNSCrypt, los piratas informáticos ya no podrán rastrear el tráfico de su DNS, ni tampoco podrán engañar a su computadora para que piense que se está comunicando con un servidor DNS legítimo..

    Comprobación de fugas de DNS

    El riesgo de que alguien espíe o falsifique un DNS en la "última milla" es muy bajo. Básicamente, para que esta vulnerabilidad esté presente, tendrías que tener un "Fuga de DNS"En su conexión. Es decir, aunque haya configurado su computadora o enrutador para conectarse a OpenDNS (o una VPN o servidor DNS alternativo, como el DNS de Google), algo en su computadora todavía está solicitando al servidor DNS predeterminado (generalmente su ISP) ).

    Puede hacer una prueba para ver si tiene una pérdida de DNS visitando DNSleaktest.com mientras está conectado a través de OpenDNS. Según la gente de DNSleaktest.com, las fugas de DNS son más frecuentes en los clientes de Windows. Sin embargo, me complace informar que mi prueba de fugas de DNS se produjo en seco al conectarme con OpenDNS en mi computadora con Windows 8.

    Instalando DNSCrypt

    DNSCrypt está disponible para gratis como una versión preliminar. De hecho, el software es de código abierto (puede ver el código fuente en GitHub). Puede descargar DNSCrypt aquí. Está disponible tanto para Mac como para Windows y es muy fácil de instalar; simplemente inicie el instalador y siga las instrucciones en pantalla..

    Después de la instalación, verá un indicador verde en la bandeja del sistema que le muestra que DNSCrypt está funcionando.

    Haga clic con el botón derecho en el icono para abrir el Centro de control para obtener más información y opciones.

    Tenga en cuenta que una vez que instale DNSCrypt, no tendrá que modificar la configuración de DNS de su adaptador de red para poder usar OpenDNS nunca más. Usted puede simplemente comprobar Habilitar OpenDNS y su computadora comenzará a utilizar OpenDNS. Esto es útil si no ha configurado su enrutador para usar OpenDNS.

    La configuración predeterminada (que se muestra arriba) está optimizada para velocidad y confiabilidad. Por ejemplo, si no se puede acceder a OpenDNS, su computadora volverá a su servidor DNS predeterminado. (Nota: si OpenDNS es su resolución de DNS predeterminada, entonces esta opción no hará mucha diferencia).

    Para mayor seguridad, consultar DNSCrypt Over TCP / 443 (más lento) y desmarque Regrese al DNS inseguro. La configuración que se muestra a continuación es más segura cuando se usa WiFi pública .

    Conclusión

    La mayoría de los usuarios domésticos no necesitarán DNSCrypt para mantenerlos seguros. La explotación de las fugas de DNS es rara, y la mayoría de las conexiones no presentan esta vulnerabilidad (las Mac, por ejemplo, no tienen fugas de DNS). Sin embargo, si una conexión privada y segura es de suma importancia para usted, ya sea por motivos personales o de negocios, DNSCrypt es una forma gratuita e indolora de agregar una capa más de seguridad a la conexión de su PC.,

    ¿Sabías acerca de las fugas de DNS? ¿Usarás DNSCrypt? Háganos saber en los comentarios..

    Opera Max para Android le ayuda a ahorrar costos de datos
    Opera Mini 5.1 Revisión
    Open-World Classic Grand Theft Auto 3 reducido a 99c este fin de semana
    Siguiente articulo
    Lanzamiento de OpenOffice.org Beta 3.0
    Artículo anterior
    OpenDNS agrega más seguridad al eliminar los anuncios de la guía OpenDNS