La mayoría de los usuarios perciben Internet como algo único y sencillo. Abren el navegador, introducen la dirección del sitio, pulsan Enter — la página se carga. Detrás de este esquema simple se esconde toda una cadena de mecanismos de red. Uno de los elementos clave es el sistema de nombres de dominio DNS. Es el DNS el que traduce las direcciones comprensibles para las personas en direcciones IP de los servidores.
El problema es que las consultas DNS tradicionales durante mucho tiempo se transmitieron sin cifrar. Los proveedores de Internet, los operadores de red o los atacantes podían interceptar esas consultas, analizar el historial de sitios visitados o incluso falsificar las respuestas DNS. Por esa razón en los navegadores apareció la tecnología DNS seguro, implementada con frecuencia mediante el protocolo DNS-over-HTTPS (DoH).
DNS seguro cifra las consultas DNS y las envía a través de HTTPS. Este enfoque protege las consultas contra la intercepción y hace la navegación por Internet más privada. Los navegadores modernos ya pueden trabajar con DNS seguro, y activar la función lleva literalmente un par de minutos. A continuación se explica la configuración en tres navegadores populares: Google Chrome, Microsoft Edge y Mozilla Firefox.
Qué es DNS seguro y por qué se necesita
DNS seguro — un mecanismo que cifra las consultas DNS del usuario. En el esquema clásico, el navegador consulta un servidor DNS mediante el protocolo DNS tradicional por el puerto 53. Ese tráfico es fácil de interceptar o analizar. DNS seguro utiliza una conexión HTTPS, por lo que las consultas DNS se parecen a tráfico web habitual.
Como resultado, aumenta el nivel de confidencialidad. Al proveedor de Internet le resulta más difícil determinar qué sitios visita el usuario. Además, se reduce el riesgo de ataques de suplantación de respuestas DNS, cuando un atacante redirige al usuario a un sitio falso.
Muchas empresas ofrecen servidores DNS públicos con soporte para DoH. Entre las opciones populares están:
- Cloudflare DNS — 1.1.1.1
- Google Public DNS — 8.8.8.8
- Quad9 — 9.9.9.9
- NextDNS — DNS privado configurable
La mayoría de los navegadores modernos pueden conectarse a tales servidores directamente. Al usuario solo le queda activar la configuración correspondiente.
Configuración de DNS seguro en Google Chrome
En el navegador Chrome la función DNS seguro viene activada por defecto en muchas versiones, pero a veces funciona en modo automático. Si es necesario, el usuario puede elegir manualmente un proveedor DNS concreto.
Para configurarlo hay que abrir el menú del navegador y acceder a la sección de configuración. Luego seguir unos pasos.
- Abrir «Configuración» de Chrome.
- Ir a la sección «Privacidad y seguridad».
- Seleccionar el apartado «Seguridad».
- Encontrar el parámetro «Usar DNS seguro».
- Activar el interruptor y elegir un proveedor.
Chrome ofrecerá varios servicios DNS populares. Si es necesario, se puede especificar un servidor propio. Por ejemplo, Cloudflare DoH funciona en la dirección:
https://cloudflare-dns.com/dns-query
Tras guardar la configuración, el navegador comenzará a enviar las consultas DNS a través de HTTPS.
Configuración de DNS seguro en Microsoft Edge
Microsoft Edge utiliza el mismo motor Chromium, por eso la lógica de las opciones es casi idéntica a la de Chrome. La diferencia está solo en la ubicación de algunos elementos del menú.
Para activar DNS seguro hay que abrir la configuración de Edge y entrar en la sección de privacidad.
- Abrir «Configuración» en Edge.
- Ir a la sección «Privacidad, búsqueda y servicios».
- Localizar el bloque «Seguridad».
- Activar el parámetro «Usar DNS seguro para especificar cómo buscar la dirección de red de los sitios web».
- Elegir un proveedor o indicar un servidor propio.
Edge también permite introducir manualmente un proveedor DNS. Por ejemplo, se puede conectar al servicio NextDNS, que permite filtrar rastreadores, publicidad y dominios maliciosos.
Tras activar la opción, el navegador empezará a usar un canal protegido para todas las consultas DNS.
Configuración de DNS seguro en Mozilla Firefox
Mozilla Firefox fue uno de los primeros navegadores en implementar DNS-over-HTTPS. A diferencia de los navegadores basados en Chromium, Firefox usa su propia interfaz de configuración y ofrece un poco más de control.
Para activar DNS seguro hay que abrir las opciones de red.
- Abrir «Preferencias» de Firefox.
- Ir a la sección «General».
- Desplazarse hasta el bloque «Configuración de red».
- Pulsar el botón «Configurar».
- Activar el parámetro «Habilitar DNS sobre HTTPS».
Firefox ofrecerá elegir uno de los servicios o indicar un servidor propio. En la lista están disponibles Cloudflare y NextDNS, aunque el usuario puede agregar cualquier dirección DoH.
Información adicional sobre la tecnología se puede encontrar en la página del proyecto Mozilla: documentación de Firefox sobre DNS-over-HTTPS.
Conclusión
DNS seguro está convirtiéndose gradualmente en un estándar para los navegadores modernos. El cifrado de las consultas DNS aumenta la privacidad y complica el seguimiento de la actividad en Internet del usuario. La tecnología no requiere conocimientos especiales y se activa en cuestión de minutos.
Chrome, Microsoft Edge y Mozilla Firefox ya soportan DNS-over-HTTPS a nivel de navegador. El usuario puede elegir un servicio DNS público confiable o conectar un servidor propio. Este enfoque es especialmente útil al usar redes públicas, hoteles o aeropuertos, donde el riesgo de intercepción del tráfico es significativamente mayor.
DNS seguro no es una protección universal contra todas las amenazas de red, pero añade un nivel importante de seguridad en el uso diario de Internet. En combinación con HTTPS, los mecanismos modernos de protección de los navegadores y la precaución del usuario, la tecnología hace que Internet sea un poco más seguro.
