Las mejores aplicaciones para cifrar el tráfico DNS

Dado que viene aquí para cifrar el tráfico de DNS, ya debe saber qué es DNS. En pocas palabras, cuando escribe una URL en el navegador, digamos facebook.com, su computadora se comunica con un servidor DNS y solicita la dirección IP del sitio web; una vez que tiene esa información, dirige su navegador al sitio web correcto. Esto se llama DNS o servidor de nombres de dominio. Ahora, antes de pasar a cómo cifrar el tráfico de DNS, primero debemos comprender las fugas de DNS.

Generalmente, los proveedores de servicios de Internet asignan un servidor DNS a cada cliente para que puedan registrar sus actividades en Internet.

Idealmente, cuando utiliza una red privada virtual (o una VPN), su solicitud de DNS debe dirigirse a un servidor DNS anónimo proporcionado por su VPN, y no a través de los servidores DNS de su ISP. Sin embargo, en algunos casos, a pesar de estar conectado a la red VPN, el sistema seguirá utilizando servidores DNS predeterminados; y esto se conoce como fugas de DNS.

Para verificar si su VPN tiene una fuga de DNS, simplemente diríjase a dnsleaktest y ejecute una prueba estándar. Si puede ver su país e ISP en el resultado, significa que su conexión tiene una fuga de DNS.

dnsleaktest

Leer: 3 mejores herramientas de evaluación comparativa de DNS para encontrar el servidor DNS más rápido

¿Las limitaciones de VPN?

La VPN protege su identidad personal, los detalles de ubicación y, con mayor frecuencia, se utiliza para eludir las restricciones geográficas. Las conexiones punto a punto mediante el uso de conexiones dedicadas y protocolos de túnel virtual son fundamentales para la VPN. Si bien la VPN cifra el tráfico de la red, solo lo hace hasta que sale del punto final de la VPN, después de que el tráfico de la red no esté protegido. Esta es una de las principales razones por las que personalmente recomiendo el uso de cifrado a pesar de utilizar un servicio VPN.

Entonces, si desea tapar una fuga de DNS, aquí están las mejores aplicaciones para cifrar su tráfico de DNS.

Las mejores aplicaciones para cifrar el tráfico DNS

1. Seguridad de DNSCrypt

Leer: Los mejores servidores DNS para velocidad, estabilidad y seguridad

El DNSCrypt es posiblemente una de las herramientas de criptografía más populares que se utilizan para cifrar el tráfico de red. La mejor parte es que DNSCrypt se autentica antes de iniciar el proceso de cifrado y esto siempre se considera el orden preferido de las cosas.

Así es como funciona, la sesión de DNSCrypt comienza con un paquete no cifrado y este codifica información sobre la criptografía, incluidos los certificados y otros elementos relacionados. En el siguiente paso, el servidor responde con certificados firmados y el cliente verifica los certificados apilándolos con las claves públicas confiables / conocidas para ese proveedor en particular.

El cliente no solo puede elegir la clave pública, sino que también puede elegir la clave correspondiente a su capacidad. Una vez asignado, el protocolo ejecuta un intercambio de claves con el servidor DNS. Se descartarán las solicitudes cifradas pero no autenticadas. Dado que el protocolo admite la generación de claves tanto a largo como a corto plazo para cada solicitud, es difícil registrar o rastrear las actividades.

¿Como instalar?

Usar DNSCrypt es bastante simple. Descargue el paquete del sitio web oficial y ejecútelo. Una vez instalado, debe reiniciar su computadora para que realice cambios a nivel de red. Después del reinicio, abra la aplicación DNSCrypt y asegúrese de marcar la casilla que dice «Habilitar DNSCrypt» y «Usar siempre OpenDNS». Y eso es todo, a partir de ahora, todas sus solicitudes de DNS deberían cifrarse automáticamente.

Leer: Cómo vaciar la caché de DNS en Windows, macOS, Android e iOS

Pros:

Código abierto y protege de todo tipo de ataques de DNS

Agregue una capa adicional de seguridad a las VPN con fugas.

Contras:

DNSCrypt no lo protege de los resultados de DNS falsificados upstream

Open DNS no es compatible con DNSSEC

DNS Crypt no se actualiza activamente

Precios– Libre / Código abierto

Descarga DNSCrypt

2. DNSCrypt simple

Bueno, la solución de seguridad DNSCrypt puede ser un poco difícil de entender para un usuario de computadora promedio. Simple DNSCrypt incluye lo esencial y combina lo mismo con una interfaz de usuario intuitiva. A pesar de reducir algunas de las funciones avanzadas, el simple DNSCrypt aún cifra el tráfico entre su computadora y los servidores DNS. Con esto en su lugar, se vuelve muy difícil para los atacantes rastrear paquetes e intentar registrar su red. También ayuda a mitigar los riesgos del ataque man-in-the-middle. Aparte de eso, los usuarios también podrán acceder a una variedad de complementos. Por ejemplo, el complemento «Bloquear direcciones y dominio» devuelve una respuesta RECHAZAR a los dominios y direcciones IP incluidos en la lista negra, mientras que el complemento Logging ayuda a crear un registro de las consultas DNS y las almacena en su unidad local.

Todo dicho y hecho, Simple DNSCrypt hace honor a su nombre y es la mejor opción para un usuario promedio. Lo más importante es que la interfaz es bastante sencilla y permite a los usuarios ver el resolutor primario y el resolver secundario por separado. Ambos pueden activarse / desactivarse usando los interruptores de palanca en la parte inferior del menú.

Cómo configurar una cripta DNS simple

Configurar Simple DNS Crypt es fácil y sencillo. Todo lo que necesita hacer es descargar el archivo .exe e instalarlo. Una vez instalado, me sorprendió cuando los controles aparecieron en alemán, sin embargo, se puede cambiar lo mismo eligiendo el inglés como idioma alternativo. Una vez instalado, haga clic en «Servicio DNSCrypt primario» para habilitarlo. No es necesario reiniciar.

Pros:

Acceso a alrededor de 70 servidores DNS ubicados en todo el mundo

Más fácil de usar en comparación con DNS Crypt

Contras:

A veces es necesario reiniciar manualmente el servicio para obtener acceso a Internet.

Enfrenté una variedad de problemas de red después de cambiar a Simple DNS Crypt

Precios– Libre / Código abierto

Descarga Simple DNS Crypt

DNS Plus simple

Además de tener una interfaz fácil de usar, Simple DNS Plus también ofrece funciones de automatización. Dicho esto, el cifrado de DNS no es la única característica que ofrece la herramienta. Una vez instalado, encontrará todas las configuraciones disponibles en el menú principal.

Con Simple DNS Plus también puede alojar servidores DNS para sus propios nombres de dominio (requiere una dirección IP estática). La Vista de registro activo admite hasta 100 líneas máximas de forma predeterminada y elimina las entradas más antiguas para dar paso a las más nuevas. Otra característica digna de mención es la Vista de registro activo de búfer, que mostrará las últimas entradas de registro cuando abra la Vista de registro activo. Esta es una función útil para solucionar problemas.

Cómo configurar Simple DNS Plus

Utilice el asistente de configuración para tareas comunes como configurar nuevas zonas, importar datos, realizar actualizaciones masivas. Gracias a este asistente, no es necesario perder el tiempo con la configuración criptográfica avanzada o el registro. Dado que Simple DNS Plus usa un sistema de acoplamiento que es bastante similar al Visual de Microsoft, es fácil configurar herramientas como Performance Graph, Active Log View y Plug-in Windows.

Pros:

Se ejecuta en todas las versiones de cliente y servidor de Windows XP / 2003 y posteriores

Una lista exhaustiva de complementos disponibles también incluye el servidor DHCP

Contras:

Deja de atender solicitudes de DNS cuando no hay espacio en disco

Curiosamente, el período de prueba de 14 días terminó en solo un día

Actualización pagada a versiones más nuevas

Precios-15 días de prueba gratuita / El precio comienza en $ 69

Descarga Simple DNS Plus

VPN con fugas de protección DNS

Como expliqué anteriormente, VPN puede ser ineficaz cuando se trata de proteger sus consultas de DNS. Sin embargo, una tonelada de nuevos servicios VPN ha estado ofreciendo una función de protección contra fugas de DNS y estas VPN enrutan sus consultas a través de sus propios servidores DNS en lugar de usar el proporcionado por su ISP. La lista de VPN que ofrecen la función de fuga de protección de DNS incluye ExpressVPN y NordVPN.

Resumiendo: las mejores aplicaciones para cifrar el tráfico DNS

Cifrar su red DNS ya no es una medida de seguridad estricta. Debido al aumento en el número de ataques de suplantación de identidad y de intermediarios, es muy importante proteger sus servidores DNS. En lo que respecta a la lista anterior, personalmente recomendaría DNSCrypt para empresas y usuarios avanzados, mientras que Simple DNSCrypt debería ser suficiente para usuarios generales. Si está pensando en invertir en una VPN, asegúrese de que el servicio ofrezca Protección contra fugas de DNS, de esta manera matará dos pájaros de un tiro.