Aunque navegues habitualmente por la Red, es posible que nunca hayas oído hablar de los servidores DNS o, sí lo has hecho, no sabes exactamente a qué se refieren. Sin embargo los servidores DNS son una parte esencial de la navegación por Internet. En esta entrada vamos a explicar qué son, centrándonos en los servidores DNS privados y cómo estos pueden mejorar tu seguridad a la hora de viajar por el ciberespacio.
En este artículo hablamos de:
¿Qué son los servidores DNS Privados?
Antes de lanzarnos a explicar qué son los DNS privados, empecemos por explicar qué es un servidor DNS.
Los servidores DNS (Sistema de Nombres de Dominio) son una parte imprescindible que hacen posible la navegación por Internet. Su función es traducir la dirección de una web en una dirección IP, es decir, es como si asignase nombres a direcciones IP, de manera que cuando queremos acceder a una web, en vez de introducir los números que forman su IP, introducimos el nombre de la web, lo que se conoce como dominios. Por ejemplo:
- Dominio: www.viajesejemplo.es
- Dirección de IP: 93.182.212.34
Normalmente, los routers que nos suministra nuestra operadora ya suelen tener preconfigurados servidores DNS normales o públicos, esto significa que tu proveedor de Internet o ISP puede saber cuando te conectas cuál es tu dirección IP y quién eres exactamente. Este tipo de servidores DNS no cifran la conexión y esto nos expone a ciberataques que nos podrían, por ejemplo, reconducir a páginas fraudulentas. También existen servidores DNS libres y gratuitos a los que puedes cambiar como alternativa, puesto que podemos cambiar la DNS desde nuestro ordenador.
Por lo tanto, ¿qué es un servidor DNS privado? Se trata de un servidor de un tercero que nos puede garantizar mayor velocidad de navegación o privacidad o para evitar los bloqueos al acceso a determinadas páginas (evitar censura), por ejemplo. Ser un DNS privado significa que nos encontraréis su dirección publicada en Internet, como sí ocurre con los públicos.
Si queréis saber cuál es vuestro servidor DNS, en un sistema Windows podréis hacerlo desde símbolo de sistema (comando CMD). Una vez lo tengáis abierto, escribid: ipconfig/all y os saldrá toda la información de vuestra conexión a Internet; casi al final encontraréis “Servidores DNS” y la dirección que actualmente estáis usando.
¿Qué riesgos tienen los servidores DNS libres y gratuitos?
Como hemos mencionado más arriba, existen DNS libres y gratuitos, como los que ofrecen Google, Cloudflare o Norton ConnectSafe, por citar algunos ejemplos, incluso podéis encontrar listas de servidores DNS en España gratuitos. Aunque en general, este tipo de servidores DNS ayudan a mejorar nuestra seguridad, reduciendo el riesgo de que se produzcan brechas en ella, pueden entrañar algunos riesgos respecto a nuestra privacidad, puesto que los dueños de estos servidores pueden saber la dirección IP de nuestro ordenador o monitorizar las páginas que visitamos o recolectar datos de nuestros hábitos de navegación para uso propio o vender a terceros.
Para saber a qué tipo de riesgos nos exponemos a la hora de cambiar a un servidor DNS libre y gratis, deberemos leernos sus términos de uso y sus condiciones.
Ventajas de usar DNS privados ¿Por qué es más seguro?
Si lo que queremos es asegurarnos una capa extra de seguridad cuando navegamos, podemos recurrir a un servidor DNS privado. Este tipo de servidores utilizan herramientas destinadas a aumentar la seguridad, como por ejemplo DNS sobre HTTPS o DNS sobre TLS. Estos protocolos permiten cifrar las comunicaciones entre nuestro equipo y el servidor DNS y cuando los datos viajan cifrados, aún si son interceptados, no pueden ser leídos si no se tiene una clave privada.
Otra de las ventajas está en un aumento de rendimiento, algunos servidores de DNS privados prometen mejores velocidades a la hora de navegar.
También nos servirán para evitar la censura si en nuestro país está bloqueado el acceso a determinadas páginas web. Además, al utilizar un DNS privado, las páginas nos podrán identificarnos, puesto que las haremos creer que las visitamos desde otro sitio.
¿Cómo conseguir un servidor DNS privado?
Para conseguir un servidor DNS privado tendremos que pasar por caja, es decir, si os hemos hablado más arriba de que existen servidores DNS libres y gratuitos, es porque los privados suelen ser de pago. Hay que señalar que las mismas compañías que ofrecen DNS gratuitos y libres, también ofrecen DNS privados, por lo que podéis acudir a Google DNS, Cloudflare, OpenDNS, Comodo Scure DNS o SafeDNS, por citar algunos, y ver los diferentes servicios que ofrecen en cuanto a DNS privados.
¿Cómo configurar un DNS privado?
Una vea hayamos obtenido nuestro DNS privado, configurarlo no es muy complicado y, de hecho, se hace de la misma forma en la que se configura un DNS público.
Podemos configurar el DNS privado bien desde el router para que se beneficien del cambio todos los equipos conectados a él, o a nivel individual de cada equipo o dispositivo. Si optamos hacerlo desde el router, tendremos que consultar el manual del mismo para ello, porque depende de cada modelo. Si lo hacemos de manera individual, tendremos que tener en cuenta el sistema operativo que utilice nuestro ordenador.
Windows:
Para configurar el DNS privado con sistemas Windows 10 (aunque para versiones anteriores no cambia mucho) seguiremos estos pasos:
- Configuración
- Red e Internet
- Cambiar las opciones del adaptador
- Botón derecho en el adaptador y Propiedades
- Protocolo de Internet versión 4 (TCP/IPv4) y Propiedades
- Activar Usar las siguientes direcciones de servidor DNS
- Introducir la dirección DNS elegida (debéis tener dos número, uno primario y otro secundario).
macOS
Para configurar el DNS privado en sistemas macOS seguiremos estos pasos:
- Preferencias del Sistema
- Red
- Seleccionar la conexión en uso y pinchar en Avanzado
- Ir a la pestaña DNS, pulsar el botón + y añadirlos
Linux
Si estáis usando Linux como sistema operativo, estos son los pasos que deberéis seguir para configurar vuestro DNS privado:
- Sistema
- Preferencias
- Conexiones de red
- Seleccionar conexión y pinchar en la rueda dentada
- Modificar DNS en la sección IPv4
En dispositivos móviles
Nuestros smartphones y tablets también usan servidores DNS para navegar, igual que nuestros ordenadores y también la opción de cambiarlos a servidores privados en vez de usar el de nuestra operadora.
- Android:
- Acceder a Ajustes
- Entrar en el apartado Red e Internet o Wi-Fi y redes
- Mantener pulsado sobre la red Wi-Fi cuyo DNS queremos cambiar
- Pulsar Modificar Red
- Pulsar en Opciones avanzadas
- Seleccionar Estático en Ajustes de IP
- Introducir la DNS primara en DNS 1
- Introducir la DNS secundaria en DNS 2
- Pulsar en Guardar
- iOS:
- Acceder a Ajustes
- Wi-Fi
- Pulsar sobre la “i” azul que aparece a la derecha de la red a la que estamos conectados
- Pulsar en Configuración DNS
- Cambiar Automático por Manual
- Pulsar en Añadir servidor
- Introducir la DNS primaria
- Pulsar en Añadir servidor
- Introducir la DNS secundaria
- Pulsar en Guardar
Servidores DNS privados vs VPN
Aunque servidores DNS privados y VPN (redes privadas virtuales) nos ofrecen ambos una navegación más segura y privada (cifrando de nuestras conexiones, entre otros), lo cierto es que más que enfrentarlos entre sí para ver cuál nos interesa más contratar, sería verlos como herramientas complementarias, aunque el servidor VPN añade una capa extra más a la privacidad de nuestra navegación, porque incluso usando un DNS privado, como ya dijimos, el dueño puede ver nuestra IP y nuestra actividad, aún cuando sea por tiempo limitado, algo que con una VPN no ocurre.
Así que lo ideal para tener una conexión completamente segura es utilizar ambos sistemas y, de hecho, algunos servicios de DNS privados incluyen conexiones VPN.