DNS over HTTPS: ¿Cómo puedes usarlo para proteger tu privacidad en Linux, Windows y MacOS?

Cómo blindar tu privacidad en internet con DoH en Linux, Windows y macOS

En la era digital, donde nuestras vidas están inseparablemente vinculadas a Internet, la privacidad se ha convertido en una prioridad ineludible. Cada clic, cada búsqueda y cada interacción en línea deja un rastro digital que puede ser rastreado y analizado con facilidad.Entre los cimientos invisibles de nuestra navegación, el Sistema de Nombres de Dominio (DNS) suele pasar desapercibido, pero juega un papel crucial en nuestra experiencia online.

Ahora, con la llegada de DNS over HTTPS (DoH), surge una herramienta prometedora para blindar nuestra seguridad y confidencialidad. ¿Qué es exactamente DoH? En este artículo, desglosamos sus beneficios y te guiamos paso a paso para configurarlo en Linux, Windows y macOS. 

Privacidad en internet

La creciente alarma sobre la privacidad en línea ha disparado la demanda de soluciones que resguarden nuestros datos personales de ojos curiosos. Los ciberataques se vuelven más ingeniosos cada día, mientras empresas y gobiernos acumulan cantidades colosales de información sobre nuestros hábitos digitales. En este escenario, dominar y aplicar medidas como DoH no es solo una opción, sino una necesidad para quienes desean reducir su huella digital y navegar con mayor seguridad

¿Qué es DNS over HTTPS?

El Sistema de Nombres de Dominio (DNS) actúa como la guía telefónica de Internet. Cuando escribes una dirección web como «www.ejemplo.com» en tu navegador, tu computadora necesita traducir ese nombre legible para humanos a una dirección IP numérica (como 192.0.2.1) que las máquinas puedan entender. Esta traducción es realizada por los servidores DNS.

Para entender mejor su función, considera el DNS como un traductor indispensable que facilita la comunicación entre los usuarios y los servidores web. Sin el DNS, tendríamos que recordar largas secuencias numéricas para acceder a nuestros sitios favoritos, lo cual sería poco práctico. Además, el DNS no solo traduce nombres de dominio a direcciones IP, sino que también permite que los administradores de sitios web actualicen las direcciones IP de sus servidores sin que los usuarios tengan que cambiar la forma en que acceden a estos sitios.

EL PLAZO PARA LAS BECAS ACADÉMICAS DE ETHEREUM TERMINA EL 23 DE MARZO

Tradicionalmente, las consultas DNS se envían sin cifrar. Esto significa que cualquier persona que intercepte tu tráfico de red puede ver qué sitios web estás visitando. Esto incluye tu proveedor de servicios de Internet (ISP), administradores de red en lugares públicos como cafeterías o aeropuertos, e incluso actores maliciosos.

Actualizando un protocolo inseguro

Sin embargo, DNS es un protocolo antiguo y que no está pensando para la seguridad o privacidad. De hecho, es precisamente esta falta de cifrado en las consultas DNS tradicionales lo que representa una vulnerabilidad significativa. Imagina que cada vez que consultas una dirección en tu guía telefónica, lo haces en voz alta en un lugar público. Cualquiera podría escuchar y saber a quién estás intentando contactar. De manera similar, las consultas DNS sin cifrar exponen tu actividad en línea a terceros, quienes pueden usar esta información para rastrearte, manipular tu tráfico o incluso censurar tu acceso a ciertos sitios web.

DNS over HTTPS (DoH) resuelve este problema al cifrar las consultas DNS. En lugar de enviar las solicitudes DNS a través del protocolo tradicional UDP en el puerto 53, DoH las envía a través de una conexión HTTPS (el mismo protocolo seguro utilizado para proteger la comunicación web) en el puerto 443. Esto hace que las consultas DNS sean ilegibles para cualquiera que intercepte el tráfico, protegiendo así tu privacidad.

DoH añade una capa de seguridad y privacidad

La transición al uso de HTTPS para las consultas DNS es un cambio fundamental que mejora significativamente la seguridad y la privacidad en línea. El uso del puerto 443, el mismo que se utiliza para el tráfico web seguro, hace que las consultas DoH sean indistinguibles del resto del tráfico HTTPS, lo que dificulta su interceptación y bloqueo. Además, el cifrado garantiza que solo tu dispositivo y el servidor DNS puedan entender el contenido de la consulta, protegiéndote de la vigilancia no autorizada.

En resumen, DoH añade una capa de seguridad y privacidad a la navegación web al cifrar las consultas DNS, impidiendo que terceros espíen los sitios que visitas. Y por ello, al adoptar DoH, no solo proteges tu propia privacidad, sino que también contribuyes a un entorno en línea más seguro para todos.  Pero ¿Cómo se logra todo esto?

Funcionamiento de DNS over HTTPS

Pues bien, para entender completamente el impacto de DoH, es crucial comprender cómo funciona el proceso. Imagina que estás en tu casa y quieres llamar a un amigo. En lugar de recordar su número de teléfono de memoria, consultas una guía telefónica. En este caso, la guía telefónica es el servidor DNS.

Este símil ilustra la función esencial del DNS: traducir nombres legibles para los humanos en direcciones IP que las computadoras pueden entender. Sin esta traducción, navegar por Internet sería una tarea hercúlea, ya que tendríamos que memorizar largas cadenas numéricas para acceder a cada sitio web.

Cuando introduces una dirección web en tu navegador, el navegador primero contacta a un resolvedor DNS, que generalmente es proporcionado por tu ISP. Este resolvedor DNS envía una consulta a un servidor raíz DNS para encontrar el servidor DNS autoritativo para el dominio que estás buscando (por ejemplo, «ejemplo.com»). El servidor raíz DNS dirige la consulta a un servidor de nombres de dominio de nivel superior (TLD), como «.com». Finalmente, el servidor TLD dirige la consulta al servidor DNS autoritativo real del dominio, que proporciona la dirección IP correspondiente al nombre de dominio.

Cambiando el esquema de comunicaciones

Este proceso, aunque complejo, ocurre en fracciones de segundo y es esencial para que podamos acceder a los sitios web de manera rápida y eficiente. La jerarquía de servidores DNS (raíz, TLD y autoritativos) garantiza que las consultas se dirijan de manera eficiente al servidor correcto, lo que minimiza la latencia y mejora la experiencia del usuario.

Con DNS tradicional, esta comunicación entre tu computadora y los servidores DNS se realiza en texto plano. Esto significa que cualquiera en la ruta puede leer la solicitud y la respuesta, revelando qué sitios web estás visitando. DoH cambia esto al envolver la consulta DNS en una conexión HTTPS cifrada. Esto asegura que solo tu computadora y el servidor DoH puedan entender la información transmitida.

La diferencia clave entre el DNS tradicional y DoH radica en el nivel de seguridad y privacidad que ofrecen. Mientras que el DNS tradicional transmite las consultas en texto plano, exponiéndolas a la vigilancia y la manipulación, DoH cifra estas consultas, protegiéndolas de miradas indiscretas. Este cifrado es fundamental para garantizar la confidencialidad de tu actividad en línea y para evitar que terceros espíen los sitios web que visitas.

Beneficios del nuevo protocolo

Por supuesto, lo anterior aporta una serie de beneficios únicos entre los que destacan:

  • Privacidad Mejorada: Cifra las consultas DNS, protegiéndote de la vigilancia.
  • Seguridad Aumentada: Reduce el riesgo de manipulación de DNS por parte de atacantes.
  • Elusión de Censura: En algunos casos, puede ayudar a eludir la censura al dificultar el bloqueo de nombres de dominio específicos.

Además de estos beneficios clave, DoH también puede mejorar el rendimiento de las consultas DNS al aprovechar las conexiones persistentes de HTTPS. Esto reduce la sobrecarga de establecer nuevas conexiones para cada consulta, lo que puede resultar en una navegación web más rápida y eficiente. Aunque el proceso subyacente de resolución de nombres de dominio sigue siendo el mismo, la forma en que se transporta la información es fundamentalmente más segura con DoH.

La adopción de DoH representa un paso crucial hacia un Internet más seguro y privado. Al cifrar las consultas DNS, DoH protege tu actividad en línea de la vigilancia y la manipulación, permitiéndote navegar por la web con mayor confianza y tranquilidad.

Configuración de DNS over HTTPS en tu computador

Ahora bien, para disfrutar de estas bondades, deberás en muchos casos configurar el servicio manualmente. Esto no es complejo, pero requiere de una serie de pasos que debes seguir, según el sistema operativo que uses. Por ejemplo, Windows o Linux requieren acciones de configuración distintas, pero no por ello, complejas. Así que aquí te damos una lista general de que lo que debes hacer para disfrutar de DNS over HTTPS en tu computador si usas Windows, MacOS o Linux.

En Linux

Para configurar DoH en Linux puede requerir algunos pasos adicionales en comparación con otros sistemas operativos, pero ofrece un mayor control y flexibilidad. Una forma común de implementar DoH en Linux es utilizando dnscrypt-proxy, un proxy DNS que cifra y autentica las consultas DNS. Luego, integraremos este proxy con systemd-resolved, el resolvedor DNS predeterminado en muchas distribuciones modernas de Linux.

La flexibilidad de Linux permite a los usuarios adaptar el sistema operativo a sus necesidades específicas, y la configuración de DoH no es una excepción. El uso de herramientas como dnscrypt-proxy y systemd-resolved ofrece un control granular sobre el proceso de resolución de nombres de dominio, permitiendo a los usuarios personalizar la configuración de seguridad y privacidad de acuerdo con sus preferencias.

DISPARTE, DE CIRCLE, ADVIERTE QUE EL EURO DIGITAL COMPITE CON LA INDUSTRIA PRIVADA

Instalación de dnscrypt-proxy

El primer paso es instalar dnscrypt-proxy. La forma de hacerlo dependerá de tu distribución de Linux. Aquí tienes ejemplos para algunas distribuciones comunes:

  • Ubuntu/Debian:
sudo apt update
sudo apt install dnscrypt-proxy
  • Arch Linux:
sudo pacman -S dnscrypt-proxy
  • Fedora:
sudo dnf install dnscrypt-proxy

Estos comandos utilizan los gestores de paquetes predeterminados de cada distribución para descargar e instalar dnscrypt-proxy. Es importante asegurarse de que el sistema esté actualizado antes de instalar el proxy, ya que esto garantiza que se instalen las versiones más recientes de los paquetes y sus dependencias.

Una vez instalado, habilita e inicia el servicio dnscrypt-proxy usando los comandos:

sudo systemctl enable dnscrypt-proxy
sudo systemctl start dnscrypt-proxy

Estos comandos aseguran que dnscrypt-proxy se inicie automáticamente al arrancar el sistema y que esté en funcionamiento de inmediato. systemctl es la herramienta utilizada para gestionar los servicios en la mayoría de las distribuciones modernas de Linux, lo que facilita la administración de dnscrypt-proxy.

Edición de la configuración de dnscrypt-proxy

Después de la instalación, es necesario configurar dnscrypt-proxy para que utilice servidores DoH. El archivo de configuración se encuentra generalmente en /etc/dnscrypt-proxy/dnscrypt-proxy.toml. Abre este archivo con tu editor de texto favorito (por ejemplo, nano o vim) con privilegios de administrador:

sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

dnscrypt-proxy.toml es un archivo de configuración en formato TOML que contiene todas las opciones de configuración para dnscrypt-proxy. La edición de este archivo permite a los usuarios personalizar el comportamiento del proxy, incluyendo la selección de los servidores DoH que se utilizarán para resolver las consultas DNS.

Busca la sección [static] y descomenta (elimina el # al principio de la línea) uno o varios servidores DoH. Puedes elegir entre una variedad de servidores, como los proporcionados por Cloudflare, Google o Quad9. Por ejemplo, para usar el servidor DoH de Cloudflare, descomenta la siguiente línea:

# server_names = ['cloudflare', 'cloudflare-ipv6']

La sección [static] enumera los servidores DoH que dnscrypt-proxy puede utilizar. Descomentar una línea habilita el servidor DoH correspondiente. Es importante elegir servidores DoH de confianza que respeten la privacidad de los usuarios y que ofrezcan un rendimiento confiable.

Para habilitar el servidor DoH de Cloudflare, simplemente elimina el #:

server_names = ['cloudflare', 'cloudflare-ipv6']

Cloudflare es un proveedor popular de servicios de seguridad y rendimiento en Internet que también ofrece un servidor DoH gratuito y público. El uso del servidor DoH de Cloudflare es una opción común para los usuarios que buscan mejorar su privacidad y seguridad en línea.

También puedes especificar servidores DoH personalizados utilizando la opción server_names. Consulta la documentación de dnscrypt-proxy para obtener más detalles. Guarda los cambios y cierra el archivo.

La documentación de dnscrypt-proxy proporciona información detallada sobre todas las opciones de configuración disponibles, incluyendo la especificación de servidores DoH personalizados. Consultar la documentación es esencial para comprender completamente el funcionamiento de dnscrypt-proxy y para personalizar su configuración de acuerdo con las necesidades específicas de cada usuario.

Reinicia el servicio dnscrypt-proxy para aplicar los cambios:

sudo systemctl restart dnscrypt-proxy

Reiniciar el servicio asegura que los cambios realizados en el archivo de configuración se apliquen correctamente. Es importante reiniciar el servicio después de cada modificación del archivo de configuración para evitar comportamientos inesperados.

Configuración de systemd-resolved

Ahora, necesitas configurar systemd-resolved para que utilice dnscrypt-proxy como su resolvedor DNS. Abre el archivo de configuración de systemd-resolved, que generalmente se encuentra en /etc/systemd/resolved.conf:

sudo nano /etc/systemd/resolved.conf

systemd-resolved es el resolvedor DNS predeterminado en muchas distribuciones modernas de Linux. La configuración de systemd-resolved para que utilice dnscrypt-proxy como su resolvedor DNS asegura que todas las consultas DNS realizadas por el sistema se cifren y autentiquen a través de dnscrypt-proxy.

Encuentra la línea que dice #DNS= y descomenta esta línea, estableciendo su valor a 127.0.0.1 (la dirección localhost donde se ejecuta dnscrypt-proxy):

DNS=127.0.0.1

Al establecer la dirección DNS a 127.0.0.1, se indica a systemd-resolved que envíe todas las consultas DNS a dnscrypt-proxy, que se ejecuta en el mismo sistema. Esto asegura que todas las consultas DNS se cifren y autentiquen antes de enviarse a los servidores DoH.

Si la línea #DNSStubListener=yes está presente y comentada, descoméntala y asegúrate de que esté configurada como yes:

DNSStubListener=yes

La opción DNSStubListener permite a systemd-resolved escuchar las consultas DNS en la dirección 127.0.0.53. Esto es necesario para que las aplicaciones que utilizan la biblioteca glibc puedan resolver los nombres de dominio correctamente.

Guarda los cambios y cierra el archivo. Reinicia el servicio systemd-resolved para aplicar los cambios:

sudo systemctl restart systemd-resolved

Reiniciar el servicio asegura que los cambios realizados en el archivo de configuración se apliquen correctamente. Es importante reiniciar el servicio después de cada modificación del archivo de configuración para evitar comportamientos inesperados.

Finalmente, necesitas vincular simbólicamente el archivo /run/systemd/resolve/stub-resolv.conf a /etc/resolv.conf para que las aplicaciones utilicen systemd-resolved:

sudo rm /etc/resolv.conf
sudo ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Este paso crea un enlace simbólico entre el archivo /etc/resolv.conf, que es el archivo de configuración DNS utilizado por muchas aplicaciones, y el archivo /run/systemd/resolve/stub-resolv.conf, que contiene la configuración DNS utilizada por systemd-resolved. Esto asegura que todas las aplicaciones utilicen systemd-resolved para resolver los nombres de dominio.

Para verificar que DoH está funcionando correctamente, puedes usar la utilidad dig o nslookup para consultar un nombre de dominio y verificar que la respuesta provenga de 127.0.0.1.

dig google.com @127.0.0.1

dig y nslookup son herramientas de línea de comandos que se utilizan para consultar los servidores DNS. Al especificar @127.0.0.1, se indica a dig que consulte el resolvedor DNS que se ejecuta en el mismo sistema, que en este caso es dnscrypt-proxy.

Si ves que la dirección del servidor que responde es 127.0.0.1, esto indica que systemd-resolved está utilizando dnscrypt-proxy para resolver las consultas DNS, y DoH está funcionando correctamente.

La verificación de que DoH está funcionando correctamente es esencial para asegurarse de que la configuración se ha realizado correctamente y de que las consultas DNS se están cifrando y autenticando. Si la verificación falla, es necesario revisar la configuración de dnscrypt-proxy y systemd-resolved para identificar y corregir cualquier error.

Configuración de DNS over HTTPS en Windows

Windows ofrece una forma relativamente sencilla de configurar DoH a través de la interfaz gráfica de usuario. Esta característica fue introducida en Windows 10 y Windows 11.

La integración de DoH en la interfaz gráfica de usuario de Windows facilita la configuración para los usuarios que no están familiarizados con la línea de comandos. Esto permite a un público más amplio beneficiarse de las ventajas de DoH sin necesidad de conocimientos técnicos avanzados.

Sigue estos pasos para configurar DoH en Windows:

  1. Abre la aplicación Configuración.
  2. Ve a Red e Internet.
  3. Selecciona Wi-Fi o Ethernet, dependiendo de tu tipo de conexión.
  4. Haz clic en el nombre de tu red.
  5. Desplázate hacia abajo hasta la sección Configuración de IP y haz clic en Editar.
  6. En el menú desplegable, selecciona Manual.
  7. Activa IPv4 o IPv6, o ambos, según tu configuración de red.
  8. En los campos Servidor DNS preferido y Servidor DNS alternativo, introduce las direcciones IP de los servidores DoH que deseas utilizar. Algunas opciones comunes son:
    • Cloudflare: 1.1.1.1 y 1.0.0.1 (para IPv4) o 2606:4700:4700::1111 y 2606:4700:4700::1001 (para IPv6)
    • Google: 8.8.8.8 y 8.8.4.4 (para IPv4) o 2001:4860:4860::8888 y 2001:4860:4860::8844 (para IPv6)
    • Quad9: 9.9.9.9 y 149.112.112.112 (para IPv4) o 2620:fe::fe y 2620:fe::9 (para IPv6)
  9. Debajo de cada dirección IP, verás un menú desplegable que dice Cifrado preferido. Selecciona Cifrado preferido en ambos menús.
  10. Haz clic en Guardar.

Estos pasos guían al usuario a través de la configuración de DoH en la interfaz gráfica de Windows. Es importante seleccionar la opción «Cifrado preferido» para asegurarse de que las consultas DNS se cifren correctamente.

Windows ahora utilizará los servidores DoH especificados para resolver las consultas DNS. Para verificar que DoH está funcionando, puedes abrir el símbolo del sistema y ejecutar el comando nslookup seguido de un nombre de dominio:

nslookup google.com

El comando nslookup permite a los usuarios consultar los servidores DNS para obtener información sobre un nombre de dominio específico. Al ejecutar este comando después de configurar DoH, se puede verificar si las consultas DNS se están resolviendo correctamente a través de los servidores DoH especificados.

Si la respuesta contiene las direcciones IP de Google y la conexión está cifrada, DoH está funcionando correctamente. También puedes usar herramientas en línea para verificar si tu conexión DNS está utilizando DoH.

Existen varias herramientas en línea que permiten a los usuarios verificar si su conexión DNS está utilizando DoH. Estas herramientas suelen mostrar la dirección IP del servidor DNS que está resolviendo las consultas y si la conexión está cifrada.

EL LUJO EN EL METAVERSO: UN NUEVO ESCENARIO GEOPOLÍTICO

Configuración de DNS over HTTPS en MacOS

MacOS también ofrece soporte nativo para DoH, aunque la configuración es un poco diferente a la de Windows. Puedes configurar DoH a través de la aplicación Preferencias del Sistema.

Al igual que Windows, MacOS ofrece una interfaz gráfica para configurar DoH, lo que facilita la configuración para los usuarios que no están familiarizados con la línea de comandos.

Sigue estos pasos para configurar DoH en MacOS:

  1. Abre la aplicación Preferencias del Sistema.
  2. Haz clic en Red.
  3. Selecciona tu conexión de red activa (Wi-Fi o Ethernet) en la lista de la izquierda y haz clic en Avanzado.
  4. Ve a la pestaña DNS.
  5. Haz clic en el botón + para agregar un nuevo servidor DNS.
  6. Introduce las direcciones IP de los servidores DoH que deseas utilizar. Al igual que con Windows, puedes elegir entre Cloudflare, Google, Quad9 u otros proveedores de DoH.
    • Cloudflare: 1.1.1.1 y 1.0.0.1 (para IPv4) o 2606:4700:4700::1111 y 2606:4700:4700::1001 (para IPv6)
    • Google: 8.8.8.8 y 8.8.4.4 (para IPv4) o 2001:4860:4860::8888 y 2001:4860:4860::8844 (para IPv6)
    • Quad9: 9.9.9.9 y 149.112.112.112 (para IPv4) o 2620:fe::fe y 2620:fe::9 (para IPv6)
  7. Después de agregar los servidores DNS, MacOS intentará automáticamente usar DoH si el servidor lo admite. Sin embargo, no hay una indicación visual clara de si DoH está realmente en uso. Para verificarlo, puedes usar herramientas en línea de prueba de DNS o examinar el tráfico de red con herramientas como Wireshark.
  8. Por defecto, MacOS intentará contactar los servidores DNS en el orden en que se listan. Puedes arrastrar y soltar los servidores en la lista para cambiar el orden de preferencia.
  9. Haz clic en Aceptar y luego en Aplicar para guardar los cambios.

Estos pasos guían al usuario a través de la configuración de DoH en la interfaz gráfica de MacOS. Es importante tener en cuenta que MacOS intentará automáticamente usar DoH si el servidor lo admite, pero no hay una indicación visual clara de si DoH está realmente en uso.

Similar a Windows, algunos firewalls o software de seguridad pueden interferir con DoH en MacOS. Si experimentas problemas, intenta desactivar temporalmente tu software de seguridad para ver si eso resuelve el problema.

Al igual que en Windows, algunos firewalls y software de seguridad pueden bloquear o interferir con las conexiones DoH en MacOS. Si experimentas problemas para configurar DoH, es recomendable desactivar temporalmente el software de seguridad para ver si eso soluciona el problema.

LEDGER PONE EN JAQUE A LAS TREZOR SAFE 3 ANTIGUAS

Consideraciones finales

La adopción de DoH representa un paso adelante en la protección de la privacidad en línea, pero no es una solución mágica. Es importante combinar DoH con otras medidas de seguridad, como el uso de contraseñas seguras, la activación de la autenticación de dos factores y la instalación de software antivirus, para proteger completamente tu privacidad y seguridad en línea.

DoH es una pieza importante del rompecabezas de la seguridad en línea, pero no es la única. Es esencial adoptar un enfoque holístico de la seguridad en línea que combine DoH con otras medidas de seguridad para proteger completamente tu privacidad y seguridad en línea.

Comparte esto: