OpenDNS conecta las fugas de DNS en la "última milla" con DNSCrypt

OpenDNS

Anteriormente, escribí OpenDNS, un servicio gratuito queproporciona una forma más rápida y segura de resolver nombres de dominio. Ahora, OpenDNS está lanzando una nueva pieza de software diseñada para hacer que su navegación web sea aún más segura: DNSCrypt.

DNSCrypt es un servicio adicional en capas en la parte superiorde OpenDNS que ayuda a proteger contra las vulnerabilidades que presentan las "fugas de DNS". Lo hace cifrando el tráfico de DNS para garantizar que no pueda ser interceptado por un pirata informático o un intermediario. Esto es similar, pero no igual, al cifrado HTTPS del tráfico web (SSL / TLS).

En pocas palabras, OpenDNS mejora su navegación webseguridad al brindarle una mayor seguridad de que el sitio web al que se está conectando es al que desea conectarse. Lo hace al proporcionar un mejor servidor DNS que el que proporciona su ISP de manera predeterminada. Una vez que su solicitud llegue a los servidores OpenDNS, puede estar razonablemente seguro de que está haciendo una conexión legítima al sitio web al que está tratando de llegar. Pero esto todavía deja un eslabón relativamente débil en la cadena: la "última milla" o la porción de su conexión a Internet entre su ISP y su computadora. Es decir, los piratas informáticos aún pueden espiar o desviar su tráfico DNS interceptándolo antes de que llegue a su ISP. Con DNSCrypt, los piratas informáticos ya no podrán espiar tu tráfico DNS, ni podrán engañar a tu computadora para que piense que te estás comunicando con un servidor DNS legítimo.

Comprobación de fugas de DNS

El riesgo de que alguien escuche o falsifique un DNS en la "última milla" es muy bajo. Básicamente, para que esta vulnerabilidad esté presente, debe tener un "Fuga de DNS"En su conexión. Es decir, a pesar de que ha configurado su computadora o enrutador para conectarse a OpenDNS (o una VPN o un servidor DNS alternativo, como Google DNS), algo en su computadora todavía está haciendo solicitudes al servidor DNS predeterminado (generalmente su ISP )

¿Qué es una fuga de DNS? - DNSLEAKTEST.org

Puede probar para ver si tiene una fuga de DNS porvisitando DNSleaktest.com mientras está conectado a través de OpenDNS. Según la gente de DNSleaktest.com, las fugas de DNS son más frecuentes en los clientes de Windows. Sin embargo, me complace informar que mi prueba de fugas de DNS se agotó al conectarme con OpenDNS en mi computadora con Windows 8.

Windows 8 passd abre prueba de fuga de DNS

Instalar DNSCrypt

DNSCrypt está disponible para gratis como una versión preliminar. De hecho, el software es de código abierto (puede ver la fuente en GitHub). Puede descargar DNSCrypt aquí. Está disponible tanto para Mac como para Windows y es muy fácil de instalar. Simplemente inicie el instalador y siga las instrucciones en pantalla.

Después de la instalación, verá un indicador verde en la bandeja del sistema que le muestra que DNSCrypt está funcionando.

DNSCrypt está funcionando

Haga clic con el botón derecho en el icono para abrir el Centro de control para obtener más información y opciones.

Panel de control de cripta DNS

Tenga en cuenta que una vez que instale DNSCrypt, no tendrá que alterar la configuración de DNS para su adaptador de red para poder usar OpenDNS más. Simplemente puedes verificar Habilitar OpenDNS y su computadora comenzará a usar OpenDNS. Esto es útil si no ha configurado su enrutador para usar OpenDNS.

La configuración predeterminada (mostrada arriba) está optimizadapor velocidad y fiabilidad. Por ejemplo, si no se puede acceder a OpenDNS, su computadora recurrirá a su servidor DNS predeterminado. (Nota: si OpenDNS es su solucionador DNS predeterminado, entonces esta opción no hará una gran diferencia).

Para la máxima seguridad, verifique DNSCrypt sobre TCP / 443 (más lento) y desmarque Recurrir a DNS inseguro. La configuración que se muestra a continuación es más segura cuando se utiliza WiFi público.

DNS crypt - configuración de alta seguridad

Conclusión

La mayoría de los usuarios domésticos no necesitarán DNSCrypt para mantenerlosseguro. La explotación de las fugas de DNS es poco frecuente y la mayoría de las conexiones no presentan esta vulnerabilidad (no se sabe que las Mac, por ejemplo, tengan fugas de DNS). Sin embargo, si una conexión privada y segura es de suma importancia para usted, ya sea por razones personales o comerciales, DNSCrypt es una forma gratuita e indolora de agregar una capa más de seguridad a la conexión de su PC,

¿Sabía sobre las fugas de DNS? ¿Usarás DNSCrypt? Háganos saber en los comentarios.

0

Artículos similares

Cloudflare DNS promete una navegación por Internet más rápida y segura
Desenchufado

Cloudflare DNS promete más rápido y más seguro.

Eliminar la firma "Enviado a través de Blackberry" de los correos electrónicos [groovyTips]
Consejos

Elimine la firma "Enviado a través de Blackberry".

El comando a menudo pasado por alto "Rehacer"
Consejos

El comando a menudo pasado por alto "Rehacer" ...

Matt Cutts Plugs Nexus S gratis de Best Buy: ¡consíguelo mientras hace calor!
Noticias

Matt Cutts Plugs Nexus S gratis de Best Buy – Get ..

Microsoft: "¡Necesitas nuestro teléfono para salvarte de tu teléfono!"
Microsoft

Microsoft: “Necesitas nuestro teléfono para salvarte de ...

¿Qué es RuntimeBroker.exe y por qué se está ejecutando?
Cómo

¿Qué es RuntimeBroker.exe y por qué se está ejecutando? ..

Cómo configurar OpenDNS en su red doméstica [Configuración del enrutador]
Cómo

Cómo configurar OpenDNS en su red doméstica [Router ..

Mostrar un mensaje personalizado y un logotipo con OpenDNS y cambiar el correo electrónico de administrador de red
Cómo

Mostrar un mensaje y logotipo personalizados con OpenDNS y ..

Bloquee sitios web, filtre contenido para adultos y restrinja las redes sociales usando OpenDNS
Cómo

Bloquear sitios web, filtrar contenido para adultos y restringir.

"Flash in a Pinch" de Artefact ofrece soporte flash para iPad y iPhone
manzana

"Flash in a Pinch" de Artefact trae ...

Deja un comentario