Un nuevo estándar DNS que protege los datos de las búsquedas

Oblivius DoH

Los servidores DNS que convierten el nombre de una web en una dirección IP son los que permiten la navegación por Internet. Pero en este camino se almacenan los datos de los usuarios. El viejo sueño de que eso no ocurra se hace ahora realidad con un nuevo estándar DNS que protege los datos de las búsquedas y que se llama Oblivius DoH.

Oblivius DoH es un nuevo estándar DNS que protege los datos de las búsquedas.
Oblivius DoH

Los servidores DNS (Domain Name System, o sea Sistema de Nombres de Dominio), son absolutamente imprescindibles para navegar por internet. Gracias a ellos al escribir el nombre de una web o su dirección en vuestro navegador, se traduce esa información a una dirección IP, lo que permite la navegación.

Normalmente los ordenadores o proveedores de internet facilitan un rúter con un DNS. Y así es como siempre puede saber cuál es vuestra IP y quién es el que se conecta. Tan importante es el DNS que cuando una ley o decisión judicial o gubernamental ordena bloquear el acceso a una serie de páginas, lo que se hace es, precisamente, bloquear el acceso a la DNS.

Aunque los ordenadores permiten en sus configuración de red, cambiar las DNS que usamos para navegar y usar algunas alternativas (¡ya hablamos de ello en el lejano 2011!) que pueden mejorar vuestra privacidad, lo cierto es que siempre se acaba por poder tener los datos.

CLOUDFLARE es una empresa con sede central en San Francisco y oficinas en Londres, Singapur, Champaign, Austin, Boston y Washington, D.C.
CLOUDFLARE es una empresa estadounidense con oficinas en Londres, Singapur, Champaign, Austin, Boston y Washington, D.C.

Ahora tres empresas han unido sus fuerzas para evitar esto. Apple, Fastly y Cloudflare han desarrollado un nuevo estándar DNS que protege los datos de las búsquedas. Lo que hace “simplemente” es separar las direcciones IP de las consultas colocando un proxy intermediario entre el usuario y el servidor DNS. De esta forma ninguna entidad podrá ver las dos al mismo tiempo. Y escribimos “simplemente” entre comillas, porque detrás de esto hay un complicado tema tecnológico cuya explicación sobrepasa los límites de este blog. Pero no os preocupéis. Si alguno de vosotros desea conocer exactamente los intríngulis técnicos os invitamos a visitar la web de Cloudflare, en donde encontraréis una bonita explicación.

Cloudflare es una empresa de San Francisco que entre sus servicios ofrece uno gratuito de servidor de nombres de dominio a todos los clientes que utilicen una red Anycast. En la práctica gestiona el 35% de los dominios DNS administrados. La compañía ha anunciado también que, además de este nuevo protocolo, pone a disposición el código fuente para que cualquiera pueda probarlo.

Fastly es un proveedor estadounidense de servicios de computación en la nube.
Fastly es un proveedor de servicios de computación en la nube.

Por su parte Fastly es un proveedor estadounidense de servicios de computación en la nube. Estas dos empresas junto a Apple han lanzado este producto que mejora la privacidad del DNS y que han bautizado con el nombre de Oblivius DoH. Y que por cierto, a pesar del nombre, ¡no es una escuela más de Harry Potter!

Leer más
No Comments

Todas las herramientas que puede necesitar un administrador de sistemas.

dnsqueries herramientas administrador sistemas dominios dnsAsí reza el logo de esta página, Dnsqueries, la más útil que hemos encontrado últimamente, ya que recopila servicios que antes teníamos que buscar en diferentes webs y portales.

Desde Geolocalización por Ip, a ver los "vecinos" que tenemos en nuestro hosting, resoluciones inversas, cabeceras http, pings, rutas, etc…etc.. y más etc…

Y en castellano.

Leer más
No Comments

Comprobar dns de dominios.

intodns logoHay veces que al realizar una migración de un dominio, ya sea por una causa u otra (cambio de registrador, de nameservers, etc…) y este tenía un buen número de zonas DNS, se complica la tarea de volver a poner "en orden" los registros.

Para comprobar que esté todo correctamente y no nos dejemos nada, existen diversas webs donde comprueban uno u otro registro, pero una de las mejores y más completas es IntoDNS.

Desde aquí, con sólo introducir el nombre del dominio y hacer un click, nos dará toda la información sobre los registros de este, muy útil para comprobar si hemos dejado algo por hacer en el cambio.

Leer más
No Comments

OpenDNS en profundidad.

opendnsYa comentamos por encima este sistema de servidores DNS independiente y gratuito, que tan buenos resultados da, pero hoy vamos a ver alguna funcionalidad extra, que da al registrarse en su web y crear un perfil.

Para empezar a usarlo, simplemente cambiamos los servidores DNS en nuestra configuración de red y ponemos como primario 208.67.220.220 y como secundario 208.67.222.222 y ya tendremos:

– Más rapidez y fiabilidad que la mayoría de servidores dns.
– Autocorrector de direcciones, y buscador de alternativas si no existe la solicitada.
– Anti-phising, para evitar caer en la trampa de estafadores.

Hay que avisar, que como todo servidor DNS toda la información de navegación es almacenada, pero que ellos nunca han revelado nada sobre ningún usuario; que si tienes algún software que resuelve a nombres de maquinas, puede dar algun error al navegar (pero se puede desactivar esta opción) y que los logs son eliminados al cabo de 48 horas (en la versión de registro lo eliges tú).

Funcionalidades extra con registro:

– Filtro de contenido adulto.
– Activar y desactivar opciones gratuitas: corrector, logs…
– Creación de perfiles por IP o posibilidad con software aparte de asignar alias a Ips dinámicas
– Creación de accesos directos a direcciones url.
– Estadísticas detalladas de navegación de las redes agregadas o configuradas.
– Filtros de navegación (listas negras y blancas, para prohibir o permitir la misma)

Con todas estas funcionalidades podemos ver el tráfico desde cualquier red que tengamos, hacer de proxy y filtros de seguridad, conectarse remotamente ya que los alias nos dan la ip, etc.. y monitorizar nuestra navegación, de nuestras sucursales o todos los empleados, con un ahorro en configuración, tiempo y dinero sustancial.

Leer más
No Comments

Servidores alternativos, y gratuitos, de DNS.

Oblivius DoH

Para resolver los nombres en Internet solemos dejar los que nos da nuestro proveedor de Internet, o ISP, por defecto, que son los suyos. Pero a nivel navegación, ¿que es un servidor DNS y para que sirve o lo usamos?

Cada vez que nosotros tecleamos una dirección en la barra del explorador y damos a enter (no confundir con cuando ponemos algo en el buscador que viene en casi todos los navegadores y damos a buscar), lo único que hacemos es dar a un “atajo”, ya que todas las páginas web se encuentran en servidores con una dirección IP única, del tipo 90.45.23.16, y a continuación el subdirectorio de dicha página. Aquí es cuando un servidor DNS (sistema de nombres de dominio), que tiene o busca todas las ips que corresponden a páginas web, las traduce y nos envia al sitio correcto.

Aquí es cuando hay diferencias entre estos servidores, los que nos da el Isp por ejemplo suelen ser máquinas muy dependientes entre ellas y su red, que lamentablemente suelen caer a menudo, y que no se actualizan todo lo rápido que debieran. Además recogen nuestros datos (bueno, esto lo hacen todos los sistemas DNS), y no nos ofrecen mucho más, cuando podrían.

Hay varios sistemas alternativos a usar, tan simples como poner en nuestra configuración de red, o en nuestro servidor DHCP, otras direcciones, como el de Google (8.8.8.8 y 8.8.4.4) u OpenDNS (208.67.220.220 y 208.67.222.222).

Este último es calificado como el más seguro, fiable y rápido de la red, además de ser gratuito, y tener funcionalidades extra, como autocorrección de urls (p.e. si ponemos google.cmo irá a google.com sin dar error), anti-phising (localiza y tacha sitios que son fraudulentos), filtro de contenido adulto o alternativas si el sitio teclado no existe. Haremos un artículo detallando las bondades de OpenDNS, ya que nos extenderíamos en demasía.

Leer más
1 Comment