Blog

Qué es una fuga de DNS y cómo protegerse

Qué es una fuga de DNS y cómo protegerse

Un servidor DNS, también conocido como servidor de sistema de nombres de dominio, es un protocolo de internet que almacena las direcciones IP públicas (compartidas o dedicadas) asociadas con los nombres de los sitios web.

Son uno de los cimientos de Internet y funcionan en segundo plano para hacer coincidir los nombres de los sitios web que las personas escribimos en un cuadro de búsqueda (o en la barra de navegación), con su dirección IP correspondiente

Los servidores DNS utilizan software especializado e intercambian información entre sí mediante protocolos especiales.

¿Por qué necesitamos un servidor DNS?

En pocas palabras: nos hace la vida más fácil. El servidor DNS actúa como un intermediario entre humanos y máquinas.

Todos los dispositivos conectados a Internet, desde ordenadores y teléfonos móviles, pasando por todos los servidores que entregan contenido, utilizan una serie de números para comunicarse entre sí.

Estos números se conocen como direcciones IP 

El servidor DNS ayuda a traducir estas direcciones numéricas en nombres de dominio legibles por personas.

Pongamos un ejemplo.

Si deseas acceder a infosegur.net, simplemente basta con escribir nuestra URL en la barra de direcciones, o teclear el nombre de la página web en cualquier buscador.

Pero, ¿qué pasaría si en lugar de la URL, o el nombre de la página, tuvieses que escribir 193.84.177.37  (la dirección IP de nuestro sitio web)?

En un momento dado, puede que una sola dirección IP fuese fácil de recordar (o apuntar en el blog de notas), pero en internet existen infinidad de páginas web (actualmente hay más de 342 millones de dominios registrados).

Sin un servidor DNS nos veríamos obligados a memorizar, o a anotar en algún sitio, todas las direcciones IP de los sitios web a los que queremos acceder.

¿Cómo funciona?

Este proceso suele llevarse a cabo paso a paso, y normalmente, se denomina «Consulta».

Muy básicamente:

  • Una persona escribe el nombre de cualquier página web en un navegador.
  • Para poder abrirlo, el navegador necesita encontrar la dirección IP correspondiente a este sitio.
  • La solicitud se envía a Movistar, Jazztel, Orange, etc., donde sus servidores DNS recursivos buscarán en sus registros la dirección IP correcta.
  • Si el dominio de la página web solicitada se encuentra en la caché de DNS recursivo, se mostrará la página y el proceso finalizará aquí.
  • De lo contrario, los solucionadores de DNS del proveedor de servicios de internet se comunicarán con otros servidores DNS hasta obtener la dirección IP correcta.
  • Después de todos estos procesos, el DNS enviará al navegador la dirección IP correspondiente del sitio web que la persona está buscando.

Podríamos decir que el DNS funciona como una especie de guía telefónica o un directorio: le proporcionamos el nombre de un sitio web, busca su dirección IP, y nos «sirve» la página deseada en el navegador.

¿Qué es una fuga de DNS?

Una fuga de DNS es una fallo de seguridad que revela solicitudes del Sistema de nombres de dominio a los servidores de un proveedor de servicios de Internet.

Todo ello, a pesar del esfuerzo del usuario por ocultarlas a través de un servicio de red privada virtual (VPN).

¿Cómo puede ocurrir una fuga de DNS?

Las fugas de DNS suelen ocurrir cuando una VPN está configurada incorrectamente, o el servicio que estamos utilizando es una basura disfuncional y poco confiable. 

A veces, un proveedor de VPN gratuito, puede no tener sus propios servidores DNS y tiene que utilizar otros de terceros que ni siquiera conocemos. 

Las VPN defectuosas también pueden filtrar las consultas de DNS al enrutarlas fuera del túnel cifrado.

Los proveedores de servicios de internet más infames pueden utilizar servidores proxy transparentes para obligar a sus clientes a utilizar sus servidores DNS. 

De esta forma, aún podrán ver el historial de navegación de sus clientes, aunque estos se encuentra detrás de una buena VPN.

Los sistemas operativos Windows incluyen una función incorporada llamada Teredo que tiene como objetivo facilitar la transición de IPv4 a IPv6.

Esto ayuda a que los dos sistemas IP coexistan más fácilmente, pero crea un enorme problema de seguridad para los usuarios de VPN.

Por otro lado, Teredo también es un protocolo que en un momento dado puede tener prioridad sobre el túnel VPN cifrado.

¿Tengo fugas de DNS?

La única manera de saberlo es probando la conexión VPN.

Muchas páginas web ofrecen pruebas que muestran el servidor DNS al que estamos conectados, y proporcionan información adicional sobre las sesiones de navegación.

Hicimos la prueba con varios servicios proporcionados por algunas conocidas VPN.

Curiosamente, junto a los resultados, aparecía un mensaje parecido a este: «es posible que su dirección IP real siga siendo visible para cualquier sitio web que visite, incluso si está utilizando una VPN».

Otros afirmaban que: «quienquiera que gestione sus servidores DNS puede registrar todas y cada una de las páginas web que visite».

En fin, marketing aparte, estos servicios funcionan, y si sabemos interpretar los resultados nos haremos una idea de si nuestra VPN tiene fugas.

En cualquier caso, nosotros recomendamos DNS leak test.

fuga de DNS

El resultado se puede comparar con nuestra dirección IP y ubicación real para verificar si existen fugas de DNS.

Si estás utilizando una VPN y cualquiera de los servidores no es proporcionado por el servicio, entonces tienes un problema.

¿Cómo solucionar una fuga de DNS?

Una fuga de DNS estándar se puede solucionar configurando la VPN para que solo se conecte a sus propios servidores DNS. 

solucionar una fuga de DNS

Esto obligará al dispositivo a usar solo los DNS de la propia VPN para que no se conecte a los del chafardero del ISP.

Si no podéis (porque la interfaz de la VPN no lo permite) o no sabéis como hacerlo, podéis poneros en contacto con el servicio de atención al cliente de vuestro proveedor.

Si la fuga continua, posiblemente ha llegado el momento de buscarse otra cosa.

Cambia los servidores DNS

Aunque estrictamente hablando no es una solución contra las fugas, cambiar los servidores DNS garantiza que el ISP y otros cotillas no estén espiando.

Para hacer esto no hace falta necesariamente estar utilizando una VPN.

Tampoco es necesario pagar, ya que es posible enrutar las solicitudes de internet a través de un servidor DNS público.

Por ejemplo:

En sus páginas web ofrecen instrucciones de como hacerlo.

Nosotros no recomendamos usar Google Public DNS, puesto que es bien sabido que Google, (si bien es un muy seguro), no ganaría un concurso de privacidad.

Temas: ,

Avisos de seguridad

Air VPN - The air to breathe the real Internet

LibreOffice

Otros artículos

elegir un proveedor de VPN confiable
Malware
windows 11 ofrece proteccion automatica contra el phishing
Qué es un ataque de fuerza bruta
¿Qué es Signal? Los fundamentos de la aplicación de mensajería más privada
Qué es un puerto abierto y por qué son peligrosos
Que es una vulnerabilidad de día cero