Privacidad en Internet, Seguridad en Internet

Qué es el DNS y sus peligros

milan97
6 de septiembre de 2018

El DNS, o Sistema de Nombres de Dominio, forma parte de la infraestructura básica de Internet. Los dispositivos con conexión a Internet utilizan direcciones IP para comunicarse entre sí. Como hemos mencionado anteriormente, las direcciones IP son direcciones numéricas únicas que identifican los recursos de una red, entre los que se incluyen los sitios web. Sin embargo, a nosotros (los humanos) nos resulta difícil recordar estas direcciones IP, por lo que utilizamos palabras. Por ejemplo, escribimos www.google.com para acceder al motor de búsqueda de Google. Pero en Internet, los servidores no entienden las palabras. En su lugar, entienden las direcciones IP. Para resolver este problema, un DNS traduce el nombre del sitio web a la dirección IP específica. Como lo describen muchos, un DNS es como una guía telefónica para Internet: escribe un nombre y te dará el número correspondiente.

Peligros asociados al DNS

Existen muchos riesgos relacionados con el DNS, que pueden abarcar desde problemas de seguridad hasta cuestiones de privacidad. A continuación se describe un riesgo relacionado con el DNS que se produce al conectarse a una VPN o a un servicio de anonimización.

Fugas DNS

Al utilizar una VPN, tu tráfico de datos se cifra y tu dirección IP real queda oculta a miradas indiscretas. Ocultar tu dirección IP real implica utilizar el servidor DNS de la VPN para gestionar tus solicitudes de Internet. Sin embargo, a veces esto no es lo que ocurre, ya que tu solicitud de Internet acaba siendo gestionada por tu proveedor de servicios de Internet (ISP). Esto es lo que se conoce como «fuga de DNS» y supone un riesgo para la privacidad. Un sistema operativo puede provocar una fuga de DNS; por ejemplo, el sistema operativo Windows se confunde al resolver problemas de DNS y acaba utilizando el DNS predeterminado del proveedor de servicios de Internet. Otra causa puede atribuirse al hecho de que la VPN no es compatible con las direcciones IPv6 y, por lo tanto, no puede gestionar sus solicitudes. En su lugar, deja que el sistema operativo las gestione a través de tu proveedor de servicios de Internet.

Además de las filtraciones, existen otros peligros para el DNS

Ataques DDoS

Los ataques DDoS (ataques distribuidos de denegación de servicio) también afectan al DNS. Esto se debe a que el DNS constituye un punto central en el que se puede colapsar la red. Estos ataques suelen producirse cuando la infraestructura del DNS no puede atender las solicitudes que se le dirigen. En este caso, el servidor DNS se sobrecargará y su rendimiento disminuirá hasta el punto de quedar inutilizado. Cuando esto ocurre, los usuarios no podrán acceder a los servicios a través del servidor DNS, lo que da lugar a una denegación de servicio. Los atacantes pueden utilizar botnets para saturar un servidor DNS con solicitudes hasta el punto de que se colapse. Para evitar los ataques DDoS, utilice un DNS con una infraestructura y una seguridad adecuadas. Las VPN de confianza gestionan sus propios servidores DNS y, por lo tanto, ofrecen servicios excelentes.

Envenenamiento de la caché

A veces, puede que no estés accediendo al servidor DNS en tiempo real. Para mejorar el rendimiento, los datos DNS pueden almacenarse en caché, y esto ayuda a reducir la carga de los servidores cuando se accede al mismo recurso. Aunque esto mejora los tiempos de respuesta, la caché DNS puede ser envenenada. El envenenamiento de la caché es una situación en la que los ciberdelincuentes aprovechan la vulnerabilidad de los servidores DNS mal configurados e inyectan información maliciosa en la caché DNS. Esta información puede incluir sus DNS. Por ejemplo, basta con esto para que los usuarios que accedan a la caché envenenada sean redirigidos automáticamente al dominio del atacante. Este dominio puede contener sitios falsos, y los usuarios no sabrán si están siendo víctimas de phishing.

Para evitar los riesgos relacionados con el DNS, utiliza siempre proveedores de DNS de confianza y VPN que gestionen su propia infraestructura de DNS. También debes saber que un servidor DNS puede registrar tu dirección IP, tu ubicación y lo que haces en Internet, y puede identificar a tu proveedor de servicios de Internet. Se trata de un grave problema de privacidad, por lo que solo debes elegir proveedores que garanticen la ausencia total de registros de DNS.