Teléfono: 936 065 250

Blog TECNOideas 2.0

Blog TECNOideas 2.0

Empresa de Ciberseguridad

+34 936 065 250
E-mail: info@tecnoideas20.com

TECNOideas 2.0
c/Balmes, 152 1º1ª 08008 Barcelona

Open in Google Maps
  • Servicios
    • Análisis forense y consultoría legal
    • Ciberseguridad Informática
      • Consultoría de seguridad
      • SOC / SIEM Helpdesk 24/7
      • CISO Externo
    • Derechos de autor y reputación online
    • Más servicios
  • Normativa / Compliance
    • ISO 27001 / 20000
    • Esquema Nacional de Seguridad
    • CISO Externo Ley 43/2021
  • Noticias
  • TECNOideas 2.0 en los medios
  • Contacto
¿OS LLAMAMOS?

Un nuevo estándar DNS que protege los datos de las búsquedas

viernes, 11 diciembre 2020 por Alfonso Berruezo
Oblivius DoH

Los servidores DNS que convierten el nombre de una web en una dirección IP son los que permiten la navegación por Internet. Pero en este camino se almacenan los datos de los usuarios. El viejo sueño de que eso no ocurra se hace ahora realidad con un nuevo estándar DNS que protege los datos de las búsquedas y que se llama Oblivius DoH.

Oblivius DoH es un nuevo estándar DNS que protege los datos de las búsquedas.
Oblivius DoH

Los servidores DNS (Domain Name System, o sea Sistema de Nombres de Dominio), son absolutamente imprescindibles para navegar por internet. Gracias a ellos al escribir el nombre de una web o su dirección en vuestro navegador, se traduce esa información a una dirección IP, lo que permite la navegación.

Normalmente los ordenadores o proveedores de internet facilitan un rúter con un DNS. Y así es como siempre puede saber cuál es vuestra IP y quién es el que se conecta. Tan importante es el DNS que cuando una ley o decisión judicial o gubernamental ordena bloquear el acceso a una serie de páginas, lo que se hace es, precisamente, bloquear el acceso a la DNS.

Aunque los ordenadores permiten en sus configuración de red, cambiar las DNS que usamos para navegar y usar algunas alternativas (¡ya hablamos de ello en el lejano 2011!) que pueden mejorar vuestra privacidad, lo cierto es que siempre se acaba por poder tener los datos.

CLOUDFLARE es una empresa con sede central en San Francisco y oficinas en Londres, Singapur, Champaign, Austin, Boston y Washington, D.C.
CLOUDFLARE es una empresa estadounidense con oficinas en Londres, Singapur, Champaign, Austin, Boston y Washington, D.C.

Ahora tres empresas han unido sus fuerzas para evitar esto. Apple, Fastly y Cloudflare han desarrollado un nuevo estándar DNS que protege los datos de las búsquedas. Lo que hace “simplemente” es separar las direcciones IP de las consultas colocando un proxy intermediario entre el usuario y el servidor DNS. De esta forma ninguna entidad podrá ver las dos al mismo tiempo. Y escribimos “simplemente” entre comillas, porque detrás de esto hay un complicado tema tecnológico cuya explicación sobrepasa los límites de este blog. Pero no os preocupéis. Si alguno de vosotros desea conocer exactamente los intríngulis técnicos os invitamos a visitar la web de Cloudflare, en donde encontraréis una bonita explicación.

Cloudflare es una empresa de San Francisco que entre sus servicios ofrece uno gratuito de servidor de nombres de dominio a todos los clientes que utilicen una red Anycast. En la práctica gestiona el 35% de los dominios DNS administrados. La compañía ha anunciado también que, además de este nuevo protocolo, pone a disposición el código fuente para que cualquiera pueda probarlo.

Fastly es un proveedor estadounidense de servicios de computación en la nube.
Fastly es un proveedor de servicios de computación en la nube.

Por su parte Fastly es un proveedor estadounidense de servicios de computación en la nube. Estas dos empresas junto a Apple han lanzado este producto que mejora la privacidad del DNS y que han bautizado con el nombre de Oblivius DoH. Y que por cierto, a pesar del nombre, ¡no es una escuela más de Harry Potter!

appleCloudflarednsEstándar DNSFastlyOblivius DoH
Leer más
  • Publicado en General, Noticias, Privacidad, Productos
No Comments

Todas las herramientas que puede necesitar un administrador de sistemas.

miércoles, 14 marzo 2012 por TECNOideas

dnsqueries herramientas administrador sistemas dominios dnsAsí reza el logo de esta página, Dnsqueries, la más útil que hemos encontrado últimamente, ya que recopila servicios que antes teníamos que buscar en diferentes webs y portales.

Desde Geolocalización por Ip, a ver los "vecinos" que tenemos en nuestro hosting, resoluciones inversas, cabeceras http, pings, rutas, etc…etc.. y más etc…

Y en castellano.

dnsDnsqueriesdominioshostings
Leer más
  • Publicado en Hazlo tu mismo
No Comments

Comprobar dns de dominios.

viernes, 09 diciembre 2011 por TECNOideas

intodns logoHay veces que al realizar una migración de un dominio, ya sea por una causa u otra (cambio de registrador, de nameservers, etc…) y este tenía un buen número de zonas DNS, se complica la tarea de volver a poner "en orden" los registros.

Para comprobar que esté todo correctamente y no nos dejemos nada, existen diversas webs donde comprueban uno u otro registro, pero una de las mejores y más completas es IntoDNS.

Desde aquí, con sólo introducir el nombre del dominio y hacer un click, nos dará toda la información sobre los registros de este, muy útil para comprobar si hemos dejado algo por hacer en el cambio.

dnsdominiosintodns
Leer más
  • Publicado en Consultoría
No Comments

OpenDNS en profundidad.

lunes, 24 octubre 2011 por TECNOideas

opendnsYa comentamos por encima este sistema de servidores DNS independiente y gratuito, que tan buenos resultados da, pero hoy vamos a ver alguna funcionalidad extra, que da al registrarse en su web y crear un perfil.

Para empezar a usarlo, simplemente cambiamos los servidores DNS en nuestra configuración de red y ponemos como primario 208.67.220.220 y como secundario 208.67.222.222 y ya tendremos:

– Más rapidez y fiabilidad que la mayoría de servidores dns.
– Autocorrector de direcciones, y buscador de alternativas si no existe la solicitada.
– Anti-phising, para evitar caer en la trampa de estafadores.

Hay que avisar, que como todo servidor DNS toda la información de navegación es almacenada, pero que ellos nunca han revelado nada sobre ningún usuario; que si tienes algún software que resuelve a nombres de maquinas, puede dar algun error al navegar (pero se puede desactivar esta opción) y que los logs son eliminados al cabo de 48 horas (en la versión de registro lo eliges tú).

Funcionalidades extra con registro:

– Filtro de contenido adulto.
– Activar y desactivar opciones gratuitas: corrector, logs…
– Creación de perfiles por IP o posibilidad con software aparte de asignar alias a Ips dinámicas
– Creación de accesos directos a direcciones url.
– Estadísticas detalladas de navegación de las redes agregadas o configuradas.
– Filtros de navegación (listas negras y blancas, para prohibir o permitir la misma)

Con todas estas funcionalidades podemos ver el tráfico desde cualquier red que tengamos, hacer de proxy y filtros de seguridad, conectarse remotamente ya que los alias nos dan la ip, etc.. y monitorizar nuestra navegación, de nuestras sucursales o todos los empleados, con un ahorro en configuración, tiempo y dinero sustancial.

a fondodnsopendnsreseña
Leer más
  • Publicado en Hazlo tu mismo
No Comments

Servidores alternativos, y gratuitos, de DNS.

lunes, 17 octubre 2011 por TECNOideas
Oblivius DoH

Para resolver los nombres en Internet solemos dejar los que nos da nuestro proveedor de Internet, o ISP, por defecto, que son los suyos. Pero a nivel navegación, ¿que es un servidor DNS y para que sirve o lo usamos?

Cada vez que nosotros tecleamos una dirección en la barra del explorador y damos a enter (no confundir con cuando ponemos algo en el buscador que viene en casi todos los navegadores y damos a buscar), lo único que hacemos es dar a un “atajo”, ya que todas las páginas web se encuentran en servidores con una dirección IP única, del tipo 90.45.23.16, y a continuación el subdirectorio de dicha página. Aquí es cuando un servidor DNS (sistema de nombres de dominio), que tiene o busca todas las ips que corresponden a páginas web, las traduce y nos envia al sitio correcto.

Aquí es cuando hay diferencias entre estos servidores, los que nos da el Isp por ejemplo suelen ser máquinas muy dependientes entre ellas y su red, que lamentablemente suelen caer a menudo, y que no se actualizan todo lo rápido que debieran. Además recogen nuestros datos (bueno, esto lo hacen todos los sistemas DNS), y no nos ofrecen mucho más, cuando podrían.

Hay varios sistemas alternativos a usar, tan simples como poner en nuestra configuración de red, o en nuestro servidor DHCP, otras direcciones, como el de Google (8.8.8.8 y 8.8.4.4) u OpenDNS (208.67.220.220 y 208.67.222.222).

Este último es calificado como el más seguro, fiable y rápido de la red, además de ser gratuito, y tener funcionalidades extra, como autocorrección de urls (p.e. si ponemos google.cmo irá a google.com sin dar error), anti-phising (localiza y tacha sitios que son fraudulentos), filtro de contenido adulto o alternativas si el sitio teclado no existe. Haremos un artículo detallando las bondades de OpenDNS, ya que nos extenderíamos en demasía.

dnsgoogleinternetispnavegacionopendns
Leer más
  • Publicado en General, Hazlo tu mismo, Malos hábitos
1 Comment

BUSCAR

Posts recientes

  • Hoy es el Día Mundial de Internet

    No hay duda alguna que el mundo sigue girando, ...
  • ¿Cualquier tiempo pasado fue mejor?

    ¿Cualquier tiempo pasado fue mejor?

    Imaginad que un día despertáis y al entrar en l...
  • 1-2-3-4... ¡Maaaaambó!

    1-2-3-4… ¡Maaaaambó!

    Hoy es el Día Mundial de la Contraseña y a pesa...
  • Ciberseguridad a golpe de ley

    Ciberseguridad a golpe de ley

    Aunque ya se sabe que las leyes suelen ir por d...
  • La campaña de la renta, un chollo para ciberdelincuentes

    La campaña de la declaración de la renta puede ...

Posts anteriores

  • Política de Privacidad
  • Política de Cookies
  • Avisos Legales
  • SOCIALÍZATE

© 2020. TECNOideas 2.0 Todos los derechos reservados.

SUBIR
es_ESEspañol
es_ESEspañol caCatalà
Gestionar el Consentimiento de las Cookies
TECNOideas utiliza cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Preferencias
{title} {title} {title}