¿Qué son las fugas de DNS y cómo solucionarlas?

Cuando se utiliza un servicio que oculta la identidad como una VPN, es extremadamente importante asegurarse de que todo el tráfico de la red exterior se envíe a través del túnel cifrado de la VPN. Sin hacer eso, se puede filtrar la dirección IP real del usuario, revelando su ubicación, información de navegación y, posteriormente, su identidad. La forma más común en que se produce este tipo de fuga es a través de una fuga de DNS, que se produce cuando la dirección IP del usuario se expone a través de una solicitud de DNS no cifrada al servidor DNS de su ISP.

¿Qué es DNS?

DNS, o sistema de nombres de dominio, se utiliza para traducir las URL escritas a sus direcciones IP numéricas. Casi todos los proveedores de servicios de Internet incluyen un servidor DNS en su infraestructura. Esto permite a los usuarios de su servicio realizar solicitudes de DNS desde un servidor geográficamente local, lo que ayuda a almacenar en caché las identidades de sitios web visitados con frecuencia y permite una comunicación rápida. También existen muchos servicios DNS de terceros: los servicios más populares son de Cloudflare y Google.

DNS ha estado en las noticias por dos razones principales: ataques de denegación de servicio a través del protocolo DNS y restricciones draconianas de las libertades de Internet por parte de algunos países. Los piratas informáticos pueden usar el protocolo DNS para forzar una gran variedad de tráfico a un dominio determinado, lo que resulta en un ataque de denegación de servicio que no requiere una red de bots. Países como Irán y Turquía han utilizado periódicamente el protocolo DNS para restringir el acceso a algunos o todos los sitios web por parte de los usuarios locales. Al utilizar servicios de DNS públicos como Google, los usuarios de Internet en esos países pueden eludir con frecuencia dichas regulaciones.

¿Cómo ocurre una fuga de DNS?

Cuando se conecta a una VPN, el tráfico de la red externa de un usuario se envía a través del túnel encriptado de la VPN. Esto puede ocultar tanto el contenido como el origen del tráfico, lo que ayuda a los usuarios a mantenerse seguros y anónimos en línea. Todas las solicitudes de DNS también deben enviarse a través del túnel cifrado a los servidores DNS de la VPN. Si la VPN está configurada incorrectamente, las solicitudes de DNS no cifradas se pueden enviar al servidor DNS del ISP del usuario. Como resultado, la información de navegación del usuario y la dirección IP se envían sin cifrar. Esto puede ser observado por anunciantes, espías y cualquier otra persona que pueda estar interesada en escuchar.

Si le preocupa que se esté produciendo una fuga de DNS en su sistema, primero conéctese a su VPN y luego use un sitio como Prueba de fuga de DNS para determinar cuál es su dirección de DNS.

Haga clic en “Prueba estándar” o “Prueba extendida” en la página de inicio y observe la ubicación y la dirección IP relacionadas con sus solicitudes de DNS.

Si ve su ubicación real y dirección IP en lugar de la asociada con su VPN, tiene una fuga de DNS.

Arreglar una fuga de DNS

Es de vital importancia que se solucione cualquier fuga de DNS descubierta. De lo contrario, su VPN ofrecerá poca o ninguna protección de identidad. Dependiendo del software que esté utilizando para conectarse a la VPN, existen diferentes formas de solucionar el problema.

OpenVPN 2.3.9+

Con versiones de OpenVPN superiores a 2.3.9, los usuarios pueden configurar una opción para permitir solo solicitudes de DNS a través de la VPN.

1. Abra el archivo .conf o .ovpn para su conexión.

2. Agregue el texto a continuación en una nueva línea:

Ventanas

Las fugas de DNS también se pueden solucionar a través de la configuración de red de Windows.

1. Cambie de usar DHCP a una dirección IP estática, que le permite especificar su propia configuración de DNS.

2. Utilice un servicio de DNS abierto como uno de los siguientes para su configuración de DNS:

  • DNS Open (preferido 208.67.222.222alternativo: 208.67.222.220)
  • Google ( 8.8.8.8alternativa preferida 8.8.4.4)
  • Cloudflare ( 1.1.1.1alternativa preferida 1.1.0.0)

También puede escribir manualmente la dirección IP del servidor DNS que utiliza su VPN.

Enrutadores

La configuración de DNS también se puede ajustar en la mayoría de los enrutadores . Querrá configurarlo en un DNS público como Google o Cloudflare, como se mencionó anteriormente.

Conclusión

La protección de las solicitudes de DNS es de vital importancia para mantener el escudo de privacidad proporcionado por los servicios de VPN. Si tiene una fuga de DNS debido a un mal funcionamiento de la VPN, querrá cambiar los servicios de VPN tan pronto como pueda. El manejo deficiente de las solicitudes de DNS también probablemente indica un manejo deficiente de la funcionalidad principal de VPN.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario