¿Por qué debería cambiar a un servidor DNS con énfasis en la seguridad y la privacidad?
Protegiendo su ciberseguridad y privacidad on-line en 2022
Nivel: Introductorio
La tecnología es un paisaje en constante evolución y, en la mayoría de los casos, estas evoluciones permiten cambios positivos para la experiencia del usuario. Por ello, a medida que la sociedad avanza en su inmersión hacia un estilo de vida conectado, el conjunto de actores malintencionados sigue ampliándose también. Aunque la línea que separa la libertad digital de uno y la seguridad de su presencia digital sigue siendo consecuente, es importante entender que es probable que se corra más riesgo ahora que antes al realizan actividades cotidianas en línea y al utilizar dispositivos conectados. Constantemente oímos historias de personas de las cuales los actores malintencionados en Internet se han aprovechado.
En los años 90, la utilización de un software antivirus de uso intensivo de recursos se consideraba la clave para permanecer seguro en línea. En la década del 2000, el sentimiento cambió a una serie de software de análisis de malware y, en la década del 2010, la autentificación de dos factores se convirtió en un mensaje clave para la ciberseguridad. A medida que nos adentramos en la era de la Web 3.0, estar a un paso por delante de los intentos de robar la información financiera y/o personal del usuario es más importante que nunca. Aunque todas las herramientas mencionadas aportan algún valor para los usuarios en casos concretos, no son una solución completa, lo que nos lleva a lo que podría resultar ser una de las herramientas de ciberseguridad más importantes de nuestra década: los servicios de ciberprotección basados en DNS.
¿Qué es DNS?
Antes de comenzar, dese una palmadita en la espalda por tomarse en serio la seguridad y la privacidad en línea. Si hacer el cambio a un servicio DNS más robusto es un concepto nuevo para el usuario, le aseguramos que no es tan complicado como podría parecer al principio.
DNS significa Sistema de nombres de dominio. Piense en el DNS como la lista de contactos de Internet. En esta lista de contactos se mantiene un directorio de nombres de dominio. Cuando escribe la dirección de un sitio web en su navegador (por ejemplo: Firefox, Brave, Safari), el navegador se comunica con su servicio DNS y solicita la dirección del protocolo de Internet (IP) del nombre del sitio en la URL que quisiera visitar. Una dirección IP es simplemente un conjunto de números que los ordenadores utilizan para localizar un sitio web. La razón por la que se utiliza la dirección web con palabras se debe al hecho de que es mucho más fácil para los humanos utilizarla y recordarla a diferencia de la navegación con la dirección IP - al igual que presionar el nombre de un contacto en su teléfono móvil para llamarlo en lugar de recordar su número de teléfono y presionar manualmente cada número para realizar la llamada.
En lo que respecta a la navegación por Internet, imagine que intenta recordar una serie de números como 216.21.3.77 para cada sitio web que visita. En cambio, los navegadores web, el software de correo electrónico y todo lo demás en Internet utilizan el DNS para permitir que las direcciones IP de los sitios web sean enmascaradas de manera que nos resulte más fácil de recordar, convirtiendo así una dirección IP como 216.21.3.77 en simplemente "www.quad9.net". En resumen, los servicios de DNS pueden verse como una especie de traductor entre usted, su ordenador y todos los demás ordenadores conectados a Internet.
¿Debería cambiar mi servidor DNS por defecto?
Lo entendemos. Probablemente se pregunte, "¿Por qué arreglar algo que no está roto? " Tiene un proveedor de servicios de Internet (ISP) que presupone funciona _bien, _ y no tiene problemas para navegar por Internet, jugar, comprar, pagar las facturas en línea, introducir información sensible en numerosos sitios web, almacenar datos de identificación personal...¿Ve a dónde vamos con esto? ¿Se ha preguntado alguna vez qué pasaría con esa información si llegara a las manos equivocadas - si es que no ha ocurrido aún?
Así que ahora puede entender por qué le conviene utilizar un servicio de DNS que tenga una alta privacidad, pero ¿qué pasa con la ciberseguridad? Quad9 implementa medidas de protección para todos sus dispositivos eligiendo qué consultas no responder, lo que podría parecer un poco extraño pero es bastante eficaz. Si accidentalmente hace clic en un enlace de phishing en un correo electrónico muy convincente, es posible que no se dé cuenta de que el enlace "www.mybanknaame[.]com" que creía legítimo en realidad tenía un ligero error ortográfico (dos letras "a" en lugar de una, en este ejemplo hipotético.) Quad9 tiene una lista excepcionalmente grande de dominios de malware, phishing, botnet y otros que se actualiza al minuto, y sabe que "mybanknaame[.]com" es ilegítimo. Por lo tanto, cuando su ordenador envía la consulta del nombre del host fraudulento al sistema DNS de Quad9, se le devuelve la respuesta de que el nombre no es legítimo, y se le impide llegar al sitio. ¡Así de sencillo!
"De acuerdo, pero no quiero pagar por OTRO servicio..."* - También lo entendemos y, afortunadamente, los servicios DNS son una de las pocas oportunidades que existen hoy en día para mejorar su ciberseguridad y privacidad de forma gratuita. Desde luego, no todos los servidores DNS ofrecen servicios DNS gratuitos, e incluso la mayoría de los servicios DNS no tienen un componente de ciberseguridad. Sin embargo, gracias a organizaciones sin ánimo de lucro como Quad9, cualquier usuario puede mejorar su protección en línea - y quizá incluso su rendimiento- sin coste alguno. Cero. Sin necesidad de descargar, sin software, sin cuenta, sin registro, sin correo electrónico, sin información de tarjeta de crédito, ¡sin trampas!
"¿Qué tiene de malo el servidor DNS que me proporciona mi ISP? " - Es lo que se cuestionan a menudo quienes aún no han adoptado un servicio DNS que tenga en cuenta los intereses del usuario final. Aunque puede que no haya nada funcionalmente malo en el servicio DNS que le proporciona su ISP, lo más probable es que no esté necesariamente ayudando a proteger su privacidad, seguridad o libertad de acceso a los contenidos. Existe un incentivo para monetizar los datos del usuario por parte del ISP (incluidos los datos de DNS) y poco interés en ofrecer un bloqueo de amenazas de alta calidad, al menos no sin un coste. Lamentablemente, cuando se trata de los servicios DNS proporcionados por los ISP, simplemente no hay ningún incentivo financiero para que los ISP ofrezcan una solución DNS más sólida, centrada en la privacidad y la seguridad.
Por qué cifrar sus datos es más importante que nunca
Desde su creación, alrededor de 1987, el DNS ha sido un protocolo no cifrado. Eso implica que todo aquel que se encuentre entre su dispositivo y el servidor puede ver sus consultas y respuestas. Al igual que la transición de las páginas web de "http" a "https", el cifrado se está extendiendo ahora en el DNS. Si bien la encriptación no es una bala de plata contra los ciberataques, la encriptación del DNS puede mejorar significativamente la privacidad del usuario.
Las numerosas opciones para quienes buscan un servidor DNS de terceros pueden ser abrumadoras. Además de encontrar un servidor DNS que se adapte a sus necesidades, también se enfrenta a determinar cómo un dado servidor DNS gestiona los datos de los usuarios. Afortunadamente, esta preocupación puede mitigarse utilizando Quad9, que no recopila ni vende los datos de los usuarios, incluso si sólo se conecta a ellos utilizando métodos tradicionales de texto claro y bien apoyados. Quad9 fue uno de los primeros en adoptar los estándares de privacidad mejorados, como DoH, DoT y DNSCrypt, que encripta su conexión con el servidor, manteniendo así la privacidad de sus consultas y respuestas.
No es de extrañar que Quad9 haya sido calificado como uno de los tres mejores servidores DNS del 2022 por TechRadar. Constituida como una organización sin fines de lucro, Quad9 ofrece desde 2017 servicios públicos de DNS gratuitos que proporcionan a los usuarios sólidas protecciones de seguridad, alto rendimiento y privacidad. Colaboramos con más de 20 proveedores de información sobre amenazas en todo el mundo para bloquear dominios maliciosos conocidos, ayudando a evitar que los ordenadores y dispositivos inteligentes de los usuarios se conecten a sitios web plagados de malware y phishing.
Configurar su sistema para utilizar el servidor DNS de Quad9 es un proceso rápido y sencillo. El equipo de Quad9 ha creado incluso unas pequeñas guías en vídeo para ayudar a los usuarios en el proceso de configuración de su servidor DNS tanto en sistemas Mac como Windows, así como en otros dispositivos. Además, estarán encantados de proporcionarle asistencia en la instalación en caso de que no esté seguro de haber implementado su servicio correctamente.
La próxima vez manténgase a salvo y seguro.
Referencias:
