Aunque navegues habitualmente por la Red, es posible que nunca hayas oído hablar de los servidores DNS o, sí lo has hecho, no sabes exactamente a qué se refieren. Sin embargo, los servidores DNS son una parte esencial de la navegación por Internet. En esta entrada vamos a explicar qué es un DNS privado, cómo se pueden configurar servidores DNS privados y cómo estos pueden mejorar tu seguridad a la hora de viajar por el ciberespacio.
En este artículo hablamos de:
- ¿Qué es un DNS privado?
- ¿Para qué sirve un DNS privado?
- ¿Cómo conseguir un servidor DNS privado?
- ¿Cómo configurar un DNS privado?
- Ventajas de los DNS privados frente a los DNS públicos
- ¿Qué riesgos tienen los servidores DNS libres y gratuitos?
- Combinación de DNS privado y público
- Servidores DNS privados vs VPN
¿Qué es un DNS privado?
Antes de explicar qué es y qué significa DNS privado, empecemos por explicar qué es un servidor DNS.
Los servidores DNS (Sistema de Nombres de Dominio) son una parte imprescindible que hacen posible la navegación por Internet. Su función es traducir la dirección de una web en una dirección IP, es decir, es como si asignase nombres a direcciones IP, de manera que cuando queremos acceder a una web, en vez de introducir los números que forman su IP, introducimos el nombre de la web, lo que se conoce como dominios. Por ejemplo:
- Dominio: www.viajesejemplo.es
- Dirección de IP: 93.182.212.34
Normalmente, los routers que nos suministra nuestra operadora ya suelen tener preconfigurados servidores DNS normales o públicos, esto significa que tu proveedor de Internet o ISP puede saber, cuando te conectas, cuál es tu dirección IP y quién eres exactamente. Este tipo de servidores DNS no cifran la conexión y esto nos expone a ciberataques que nos podrían, por ejemplo, reconducir a páginas fraudulentas. También existen servidores DNS libres y gratuitos a los que puedes cambiar como alternativa, puesto que podemos cambiar la DNS desde nuestro ordenador.
Ahora sí, respondiendo a qué es el DNS privado, se trata de un servidor de un tercero que nos puede garantizar mayor velocidad de navegación o privacidad o para evitar los bloqueos al acceso a determinadas páginas (evitar censura), por ejemplo. Además, las direcciones de los DNS privados no están publicadas en internet como sí ocurre con los públicos.
Si tenéis curiosidad por saber cuál es vuestro servidor DNS, en un sistema Windows podréis hacerlo desde símbolo de sistema (comando CMD). Una vez lo tengáis abierto, escribid: ipconfig/all y os saldrá toda la información de vuestra conexión a Internet; casi al final encontraréis «Servidores DNS» y la dirección que actualmente estáis usando.
¿Para qué sirve un DNS privado?
Generalmente, los DNS privados ofrecen más funciones que los públicos y cuentan con opciones de configuración más profundas, de manera que no solo navegaremos más seguros (que es, quizás, una de las razones principales para tener un host de DNS privado), sino que también mejoran nuestra privacidad al navegar, bloquear el acceso a páginas fraudulentas, evitar determinados tipos de ciberataques y tener una velocidad de navegación mayor.
Pero aparte de esto, tener un DNS privado también permite bloquear el acceso a determinadas páginas, lo que puede resultar interesante para empresas que deseen evitar que sus empleados accedan a determinados sitios durante la jornada laboral. O incluso configurarlo para evitar bloqueos regionales.
¿Cómo conseguir un servidor DNS privado?
Ahora que ya tenemos más claro qué es y para qué sirve un DNS privado, veamos cómo podemos conseguir uno.
Lo primero que debéis tener en cuenta es que para conseguir un DNS privado, hay que pasar por caja, puesto que se trata de un servicio de pago. Muchas de las compañías que ofrecen DNS gratuitos y libres, también venden DNS privados, por lo que podéis acudir a Google DNS, Cloudflare, OpenDNS, Comodo Secure DNS o SafeDNS, por citar algunos, y ver los diferentes servicios que ofrecen en cuanto a DNS privados.
Como en la mayoría de servicios online, encontraréis diferentes tarifas y planes dentro de los DNS privados, por lo que es cuestión de elegir aquel que más se adapte a vuestras necesidades y presupuesto.
¿Cómo configurar un DNS privado?
Una vez hayamos contratado el DNS privado, configurarlo no es muy complicado y, de hecho, se hace de la misma forma en la que se configura un DNS público.
Si queremos tener un «DNS privado automático» en todos los dispositivos conectados a la red de la empresa o doméstica, podemos configurarlo desde el router, de manera que se beneficien del cambio todos los dispositivos conectados a él y no sea necesario cambiar y configurarlo uno a uno.
Para configurar el DNS privado desde el router, tendremos que introducir la dirección 192.168.1.1 en la barra de navegación y echar mano al manual de nuestro router, porque la configuración depende de cada modelo.
Cabe señalar que se puede configurar un servidor DNS tanto en ordenadores como en móviles. A continuación vemos cómo hacerlo en diferentes sistemas operativos.
En un entorno Windows:
Para configurar el DNS privado en sistemas Windows (11, 10 y anteriores, ya que el proceso es similar) seguiremos estos pasos:
- Configuración
- Red e Internet
- Cambiar las opciones del adaptador
- Botón derecho en el adaptador y Propiedades
- Protocolo de Internet versión 4 (TCP/IPv4) y Propiedades
- Activar Usar las siguientes direcciones de servidor DNS
- Introducir la dirección DNS elegida (debéis tener dos número, uno primario y otro secundario).
Con macOS
Para configurar el DNS privado en sistemas macOS seguiremos estos pasos:
- Preferencias del Sistema
- Red
- Seleccionar la conexión en uso y pinchar en Avanzado
- Ir a la pestaña DNS, pulsar el botón + y añadirlos
Linux
Si estáis usando Linux como sistema operativo, estos son los pasos que deberéis seguir para configurar vuestro DNS privado:
- Sistema
- Preferencias
- Conexiones de red
- Seleccionar conexión y pinchar en la rueda dentada
- Modificar DNS en la sección IPv4
En dispositivos móviles
Para configurar el DNS privado en Android, que es muy similar a cómo se hace en ordenador, solo hay que seguir estos pasos (ya que por defecto, en la mayoría de móviles Android, tiene el DNS privado desactivado):
- Acceder a Ajustes
- Entrar en el apartado Red e Internet o Wi-Fi y redes
- Mantener pulsado sobre la red Wi-Fi cuyo DNS queremos cambiar
- Pulsar Modificar Red
- Pulsar en Opciones avanzadas
- Seleccionar Estático en Ajustes de IP
- Introducir la DNS primaria en DNS 1
- Introducir la DNS secundaria en DNS 2
- Pulsar en Guardar
De la misma forma, para configurar el DNS privado en iOS:
- Acceder a Ajustes
- Wi-Fi
- Pulsar sobre la «i» azul que aparece a la derecha de la red a la que estamos conectados
- Pulsar en Configuración DNS
- Cambiar Automático por Manual
- Pulsar en Añadir servidor
- Introducir la DNS primaria
- Pulsar en Añadir servidor
- Introducir la DNS secundaria
- Pulsar en Guardar
Ventajas de los DNS privados frente a los DNS públicos
Este tipo de servidores utilizan herramientas destinadas a aumentar la seguridad, como por ejemplo DNS sobre HTTPS o DNS sobre TLS. Estos protocolos permiten cifrar las comunicaciones entre nuestro equipo y el servidor DNS y cuando los datos viajan cifrados, aun si son interceptados, no pueden ser leídos si no se tiene una clave privada.
Otra de las ventajas está en un aumento de rendimiento, algunos servidores de DNS privados prometen mejores velocidades a la hora de navegar.
También nos servirán para evitar la censura si en nuestro país está bloqueado el acceso a determinadas páginas web. Además, al utilizar un DNS privado, las páginas nos podrán identificarnos, puesto que las haremos creer que las visitamos desde otro sitio.
¿Qué riesgos tienen los servidores DNS libres y gratuitos?
Cómo hemos dicho más arriba, existen DNS libres y gratuitos, como los que ofrecen Google, Cloudflare o Norton ConnectSafe, por citar algunos ejemplos, incluso podéis encontrar listas de servidores DNS en España gratuitos. Aunque en general, este tipo de servidores DNS ayudan a mejorar nuestra seguridad, reduciendo el riesgo de que se produzcan brechas en ella, pueden entrañar algunos riesgos respecto a nuestra privacidad, puesto que los dueños de estos servidores pueden saber la dirección IP de nuestro ordenador o monitorizar las páginas que visitamos o recolectar datos de nuestros hábitos de navegación para uso propio o vender a terceros.
Para saber a qué tipo de riesgos nos exponemos a la hora de cambiar a un servidor DNS libre y gratis, deberemos leernos sus términos de uso y sus condiciones.
Combinación de DNS privado y público
Si bien es posible combinar el uso de un DNS privado y otro público, configurándolos como servidor primario y secundario respectivamente, lo cierto es que no tiene mucho sentido, si las razones por las que hemos adquirido el servidor DNS privado es mejorar nuestra seguridad y privacidad.
Aun así, puede hacerse y es una solución que se puede encontrar en redes empresariales, donde los servidores DNS se configuran directamente en el router.
Servidores DNS privados vs VPN
Aunque servidores DNS privados y VPN (redes privadas virtuales) nos ofrecen ambos una navegación más segura y privada (cifrando de nuestras conexiones, entre otros), lo cierto es que más que enfrentarlos entre sí para ver cuál nos interesa más contratar, sería verlos como herramientas complementarias, aunque el servidor VPN añade una capa extra más a la privacidad de nuestra navegación, porque incluso usando un DNS privado, como ya dijimos, el dueño puede ver nuestra IP y nuestra actividad, aun cuando sea por tiempo limitado, algo que con una VPN no ocurre.
Así que lo ideal para tener una conexión completamente segura es utilizar ambos sistemas y, de hecho, algunos servicios de DNS privados incluyen conexiones VPN.