¿Qué es una fuga de DNS?

Y como arreglarlo

Quizás uno de los servicios más importantes en Internet es uno que apuesto a que la mayoría de la gente nunca piensa: el Sistema de nombres de dominio (DNS).

En este artículo, explicaré cómo los servidores DNS pueden ser una amenaza para su privacidad, qué es una fuga de DNS y cómo puede solucionarlo.

Tabla de contenido
¿Qué es el Sistema de nombres de dominio (DNS)? Cómo el sistema de nombres de dominio permite que otros lo rastreen en línea. ¿Qué es una fuga de DNS? ¿Cómo puedo saber si mi VPN tiene una fuga de DNS? Fugas de DNS: problemas y soluciones ¿Cómo puedo evitar fugas de DNS en el futuro? Conclusión

¿Qué es el sistema de nombres de dominio (DNS)?

El Sistema de nombres de dominio es un sistema de nombres descentralizado para recursos en línea, como computadoras y otros servicios..

DNS traduce nombres de dominio en direcciones IP, eliminando la necesidad de que un usuario memorice largas cadenas de números para acceder a sitios web y servicios mientras está conectado a Internet.

Por ejemplo, el sitio que está visitando en este momento tiene una dirección IP de “104.27.166.50”. Si bien algunos de ustedes pueden memorizar una cadena tan larga de números (y saben quién son), es mucho más fácil recordar escribir “pixelprivacy.com” para visitar mi sitio web.

Cuando ingresa la dirección de un sitio web en la barra de direcciones de su navegador favorito, la dirección se envía a un servidor DNS, que busca la dirección IP para ese nombre de dominio.

La solicitud se reenvía al servidor correcto y el sitio web se carga en la ventana de su navegador. Todo esto generalmente ocurre en un abrir y cerrar de ojos..

Si bien esta es una forma lógica y conveniente de administrar el tráfico de Internet, abre una gran lata de gusanos cuando se trata de su privacidad en línea.

Cómo el sistema de nombres de dominio permite a otros
Rastrearte en línea

Como mencioné en la sección anterior, cuando ingresa el nombre de dominio de un sitio web en su navegador, la solicitud va a un servidor DNS, donde se encuentra la dirección IP del sitio web.

A menos que haya personalizado su computadora, dispositivo móvil o enrutador para usar una fuente diferente para DNS, sus solicitudes de DNS irán a servidores DNS de su proveedor de servicios de Internet y operados por este..

Esto es un problema de privacidad, ya que su tráfico de Internet pasa a través de los servidores DNS de su ISP, que registra tus datos. Las solicitudes de recursos se registran en un registro, junto con la dirección IP del cliente que solicitó la dirección, la fecha y hora del día y otra información diversa.

En muchos países, el gobierno, los organismos encargados de hacer cumplir la ley o los abogados de la industria del entretenimiento pueden citar estos registros del servidor DNS para permitirles rastrea tus actividades En la red.

En algunos países, Estados Unidos incluyó, Los ISP pueden vender estos registros a anunciantes y otros terceros sin necesidad de su aprobación para hacerlo.

1

¿Se puede prevenir esto??

Afortunadamente, el seguimiento en línea como este se puede evitar mediante el uso de un Red privada virtual (VPN) para mantener tus viajes en línea en secreto.

Una VPN enruta su conexión en línea y todas sus solicitudes de DNS a través de sus propios servidores VPN, evitando que se entrometan. A lo sumo, todo lo que su ISP puede ver es que está conectado a un proveedor de VPN. No pueden ver ninguna de las actividades en las que participa mientras está conectado a la VPN.

2

¿Es esto infalible??

Como regla general, usar una VPN es suficiente para mantener sus solicitudes de DNS encubiertas.

Sin embargo, algunos proveedores de VPN no hacen un buen trabajo al ocultar sus solicitudes, fugas
los datos DNS de sus sesiones de VPN y abriéndote al monitoreo.

En las siguientes secciones de este artículo, explicaré qué es una fuga de DNS y cómo puede probar su conexión VPN para detectar fugas de DNS. Luego explicaré por qué ocurren las fugas de DNS y ofreceré formas de ayudarlo a evitar que vuelvan a ocurrir..

¿Qué es una fuga de DNS??

Cuando se conecta a una VPN, crea una conexión encriptada, que mantiene su tráfico de Internet en un “túnel” que oculta toda tu actividad en internet, Solicitudes de DNS incluidas. Nadie puede ver lo que estás haciendo, ni tu ISP, el gobierno o tu (no) amigable hacker del vecindario.

Cuando su computadora u otro dispositivo está conectado a un proveedor de VPN, todas sus solicitudes de DNS solo deben pasar por el túnel encriptado a los servidores DNS del servicio VPN.

Cuando esto funciona correctamente, todo lo que su ISP o cualquier otra persona puede ver es que está conectado a una VPN. Además, todo su tráfico de Internet está encriptado, por lo que ninguna persona externa puede monitorear el contenido al que está accediendo.

Sin embargo, si su aplicación VPN no está haciendo su trabajo, o si está conectado a una red mal configurada, su Las solicitudes de DNS pueden “filtrarse” fuera del túnel encriptado.

Las solicitudes de DNS luego pasan por el ISP como lo hicieron cuando no estaba usando una VPN. Esto deja la solicitud de DNS abierta para observación, y su dirección IP, ubicación y datos de navegación están nuevamente disponibles..

¿Cómo puedo saber si mi VPN tiene una fuga de DNS??

Hay una variedad de sitios web que prueba tu conexión VPN para detectar fugas de DNS, incluidos muchos suministrados por proveedores de VPN.

Generalmente uso y sugiero el Sitio web de IPLeak, ya que es fácil de usar y ofrece una buena cantidad de información sobre mi conexión.

Antes de comenzar una prueba para detectar fugas de VPN VPN, sugiero visitar el sitio IPLeak y permitir que el sitio ejecute sus pruebas antes de conectarse a su proveedor de VPN.

Una vez que obtenga los resultados de la prueba IPLeak (que se ejecuta automáticamente), tome nota de la dirección IP que se muestra en “Su dirección IP” cerca de la parte superior de la página. También tome nota de las direcciones DNS y la cantidad de servidores DNS que se muestran en la sección “Direcciones DNS”.

No tiene que anotar todas las direcciones, solo anote algunas o tome una captura de pantalla para referencia posterior.

Como puedes ver en las capturas de pantalla a continuación, IPLeaks puede ver los servidores DNS que usa mi proveedor de ISP – los 54 de ellos. (En aras de la brevedad, solo he incluido un pequeño número de ellos aquí). También puede decir que mi conexión normal proporcionada por el ISP se origina en Tennessee.

Ahora es el momento de conectarse a un proveedor de VPN y volver a ejecutar las pruebas..

Estoy usando ExpressVPN, pero ciertamente puedes usar tu VPN de elección. Puede conectarse a cualquier servidor VPN disponible o simplemente permitir que su aplicación VPN elija uno para usted.

Ahora, vuelva a visitar el sitio web de IPLeaks y permita que las pruebas de Fugas de DNS se ejecuten automáticamente nuevamente a través de su VPN.

Como puede ver en las capturas de pantalla a continuación, mi proveedor está haciendo un gran trabajo al evitar cualquier fuga de DNS, ya que parece que mi conexión proviene de Delaware y que el único servidor DNS se encuentra en Texas.

Esto muestra que mi VPN está proporcionando una conexión protegida adecuadamente y que ninguna de mi información de DNS tiene fugas.

Si IPLeaks mostró que los servidores DNS de la prueba ISP coinciden con los servidores DNS de la prueba VPN, y que las direcciones IP también son las mismas, eso indicaría un posible fuga de DNS en mi conexión VPN.

Eso significaría que la VPN no está haciendo su trabajo y que es hora de encontrar un nuevo proveedor.

Fugas de DNS: problemas y soluciones

Hay varias razones por las que puede ocurrir una fuga de DNS. En esta sección, repasaré Las 5 causas más comunes de fuga de DNS, y también compartir soluciones a esos problemas, para que pueda lidiar con ellos si surgieran.

Problema 1: una red configurada incorrectamente

Una red mal configurada es una de las razones más comunes por las que se produce una fuga de DNS, especialmente para los usuarios que se conectan a diferentes redes de manera regular.

Los guerreros de la carretera pueden ver este problema más que otros usuarios, ya que trabajan desde una oficina, pero también se conectan a su red Wi-Fi en casa o a un punto de acceso Wi-Fi en una cafetería, aeropuerto u hotel.

Dado que una VPN requiere que su computadora esté conectada a Internet a través de una red local antes de activar su protección VPN, la configuración de DHCP configurada incorrectamente podría asigne automáticamente un servidor DNS para manejar sus solicitudes, y ese servidor DNS podría pertenecer a su ISP o al ISP del proveedor del punto de acceso.

Incluso si se conecta a una VPN en esta red problemática, sus solicitudes de DNS podrían pasar por alto el túnel encriptado de la VPN, con fugas de DNS por todas partes. (¡Y nadie quiere tener que limpiar ESO!)

Aquí está la solución:

En la mayoría de los casos, puede obligar a su computadora a utilizar los servidores DNS del proveedor de VPN simplemente configurar la VPN para usar solo su propio servidor DNS.

Si bien la configuración de la aplicación VPN varía de un proveedor a otro, es probable que vea algo como las capturas de pantalla a continuación, que muestran las opciones “DNS” de las aplicaciones ExpressVPN y VyprVPN Mac.

Si su aplicación VPN no ofrece una configuración (como se ve arriba), comuníquese con el personal de atención al cliente de su proveedor y pregúnteles cómo obligar a su dispositivo a usar sus servidores DNS. Si no pueden ayudarlo, o si no está satisfecho con su respuesta, cambie de proveedor.

Problema # 2: No hay soporte para IPv6

Las direcciones IP con las que la mayoría de nosotros estamos familiarizados se llaman Direcciones IPv4.

Son direcciones de 32 bits, que consisten en 4 conjuntos de hasta 3 dígitos, como “123.04.321.23”. (No tengo idea de dónde te llevaría esa dirección IP, ya que lo inventé en el acto).

Con la llegada de un mundo siempre conectado, con computadoras, teléfonos inteligentes, tabletas, consolas de juegos, televisores inteligentes e incluso refrigeradores inteligentes conectados a Internet, el conjunto de direcciones IPv4 se está agotando.

Ingrese direcciones IPv6.

En lugar de limitarse a un esquema de direcciones de 32 bits de 4 conjuntos de hasta 3 dígitos, como lo es IPv4, IPv6 es de 128 bits, lo que permite 7.9 × 1028 veces más que los aproximadamente 4.300 millones de direcciones de IPv4. (¡WHEW! ¡Son muchas direcciones!)

Dirección IPv4 de muestra

Dirección IPv6 de muestra

123.04.321.23	2001: db8: 85a3: 8d3: 1319: 8a2e: 370: 7348

Internet se encuentra en las primeras etapas de una transición de IPv4 a IPv6, y el movimiento no se realizará de la noche a la mañana. Esto puede crear muchos problemas, especialmente para las VPN que actualmente no ofrecen soporte para IPv6.

Si una VPN no es compatible con IPv6 o no sabe cómo bloquear las solicitudes de IPv6, entonces las solicitudes enviadas hacia o desde su máquina a través de IPv6 saltar fuera del túnel encriptado de la VPN, filtrando información para que todos la vean.

Los sitios web están actualmente en transición, como el resto de Internet, y aunque muchos tienen direcciones IPv4 e IPv6, muchos todavía tienen solo IPv4. (Y sí, hay algunos sitios web que solo son IPv6).

Si esto causa un problema para su VPN depende de una serie de factores, como su ISP, su enrutador y el sitio web al que intenta acceder.

Si bien la fuga de IPv6 aún no es tan peligrosa como una fuga de DNS estándar, pronto llegará el día en que sea.

Aquí está la solución:

Verifique si su proveedor de VPN tiene soporte completo para IPv6. Esta es la situación ideal, y no tendrá que preocuparse..

Sin embargo, su proveedor al menos debería ofrecer un opción para bloquear el tráfico IPv6. Si bien esta es una medida provisional, lo ayudará hasta que más proveedores de VPN admitan IPv6.

Problema # 3: Proxies DNS transparentes

Algunos ISP se han encargado de forzar el uso de sus servidores DNS, incluso si un usuario ha cambiado su configuración para usar un proveedor externo, como OpenDNS, Google o los servidores de un proveedor de VPN..

Si el ISP detecta algún cambio en la configuración de DNS, utilizará un “proxy transparente,”Que es un servidor que intercepta y redirige su tráfico web para forzar su solicitud de DNS a los servidores DNS del ISP.

Esto es básicamente su ISP forzando una fuga de DNS e intentando mantenerlo oculto.

Sin embargo, la mayoría de las herramientas de detección de fugas, como IPLeak, detectarán el proxy transparente de un ISP de la misma manera que una fuga estándar.

Aquí está la solución:

La solución de esta “fuga” depende de qué proveedor de VPN y qué aplicación de VPN esté utilizando.

Si está utilizando la aplicación de un proveedor de VPN, busque el opción para forzar el uso de los servidores DNS del proveedor de VPN. Permitirle.

Si está utilizando la aplicación de código abierto OpenVPN para conectarse a su VPN, busque el archivo .conf o .ovpn para el servidor al que se está conectando, ábralo en un editor de texto y agregue la siguiente línea:

block-outside-dns

Puedes consultar el Manual OpenVPN para averiguar dónde se almacenan sus archivos de configuración.

Problema n. ° 4: Windows 8 y 10: la característica “Resolución de nombre inteligente de múltiples referencias”

A partir de Windows 8, Microsoft presentó el “Resolución de nombre inteligente con múltiples referencias“, Desarrollada para aumentar la velocidad de navegación web.

La función envía solicitudes DNS a todos los servidores DNS disponibles y acepta la respuesta de el servidor DNS que sea el primero en responder.

Como puede imaginar, esto puede causar fugas de DNS, así como el horrible efecto secundario de dejar a los usuarios abiertos a Ataques de suplantación de DNS.

La solución:

Esta característica es una parte integrada de Windows y puede ser difícil de desactivar..

Sin embargo, los usuarios de Windows que se conectan a su VPN a través de Aplicación OpenVPN lata descargar e instalar un complemento gratuito para resolver el problema.

Los usuarios de Windows que usan la aplicación nativa de su proveedor de VPN deben comunicarse con el departamento de atención al cliente del proveedor para obtener ayuda con el problema..

Problema # 5: Tecnología Teredo de Windows

Teredo es una característica incorporada del sistema operativo Windows y es un intento de Microsoft para facilitar la transición entre IPv4 e IPv6. El propósito de Teredo es permitir que los 2 esquemas de direcciones coexistan sin problemas.

Si bien estoy seguro de que Microsoft tenía buenas intenciones, abrieron un gran agujero de seguridad con fugas para los usuarios de VPN. Teredo es un protocolo de túnel, y en algunos casos, puede tener prioridad sobre el túnel encriptado de su VPN.

Ve a buscar tu trapeador virtual, porque aquí vienen las filtraciones.

La solución:

Teredo es lo suficientemente fácil de arreglar para los usuarios que se sienten cómodos con el símbolo del sistema. Abra una ventana del símbolo del sistema e ingrese lo siguiente:

interfaz netsh teredo establecer estado deshabilitado

Tenga en cuenta que puede experimentar problemas al conectarse a ciertos sitios web, servidores y otros servicios en línea, pero recuperará la seguridad que Teredo arroja.

¿Cómo puedo prevenir las fugas de DNS en el futuro??

Hemos probado las fugas de DNS y, con suerte, no se descubrió nada. O, si descubrió una fuga, al menos ahora tiene las herramientas y el conocimiento para tapar esas fugas..

Pero, ¿qué puedes hacer para evitar un futuro con fugas??

Siguiendo el 5 pasos en esta sección, debe inocular sus actividades en línea contra cualquier fuga futura.

1

Utilice solo un proveedor DNS confiable e independiente

La mayoría de los proveedores de VPN tienen sus propios servidores DNS, y su aplicación conectará automáticamente su dispositivo para usar esos servidores en lugar de los servidores DNS a veces lentos y siempre inseguros de su ISP.

Incluso si no está utilizando una VPN, puede evitar el uso del servidor DNS de su ISP, lo que dificulta que un ISP rastree sus actividades en línea.

En cambio, puedes usar un servidor DNS de terceros confiable, como los ofrecidos por OpenDNS, Google y otros.

Estas son algunas opciones populares de dirección del servidor DNS:

DNS público de Google:

• Servidor DNS preferido: 8.8.8.8

• Servidor DNS alternativo: 8.8.4.4

OpenDNS:

• Servidor DNS preferido: 208.67.222.222

• Servidor DNS alternativo: 208.67.220.220

Flama de nube:

• Servidor DNS preferido: 1.1.1.1

• Servidor DNS alternativo: 1.0.0.1

Otras opciones de DNS se pueden encontrar aquí.

Siga los pasos a continuación para cambiar su configuración de DNS en Windows y macOS. Los usuarios de Linux deberán consultar el manual para conocer su sabor de Linux, pero no debería ser muy diferente.

Si desea cambiar la configuración de DNS para su enrutador Wi-Fi, consulte el manual de su enrutador o póngase en contacto con el fabricante para obtener más información.

Para cambiar la configuración de DNS en Windows 10, haga lo siguiente:

1. Ir al panel de control.

2. Haga clic en la opción “Red e Internet”.

3. Haga clic en la opción “Centro de redes y recursos compartidos”.

4. En el panel izquierdo del siguiente menú, verá la opción “Cambiar configuración del adaptador”. Haga clic en eso.

5. Busque la opción “Protocolo de Internet versión 4” en la ventana que se abre y haga clic en ella.

6. Haga clic en “Propiedades”.

7. Haga clic en “Usar las siguientes direcciones de servidor DNS” en la ventana Propiedades.

8. Ingrese las direcciones de servidor DNS preferidas y alternativas de una de las opciones.

9. Haga clic en el botón “Aceptar”.

Para cambiar la configuración de DNS en macOS, haga lo siguiente:

1. Haga clic en el menú de Apple.

2. Haga clic en “Preferencias del sistema” en el menú que aparece.

3. Haga clic en el icono “Red”: debe estar en la tercera fila hacia abajo.

4. Haga clic en su interfaz de red desde el lado izquierdo. (Probablemente se etiquetará como “Wi-Fi”, “Ethernet” o algo similar).

5. Haga clic en el botón “Avanzado”, que se encuentra en la esquina inferior derecha de la ventana Red..

6. Haga clic en la pestaña “DNS” en la parte superior de la pantalla.

1. Para agregar un nuevo servidor DNS, haga clic en el botón [+] (más) que se encuentra debajo de la lista de servidores DNS que ya pueden estar allí.

2. Para editar un servidor DNS existente, haga clic dos veces en la dirección IP de DNS que desea cambiar.

3. Para eliminar un servidor DNS, seleccione una dirección IP del servidor DNS y luego haga clic en el botón [-] (menos) que se encuentra debajo de la lista o presione la tecla “eliminar” en el teclado de su Mac.

7. Use la (s) dirección (es) del servidor DNS que mencioné anteriormente o la información de su proveedor de DNS favorito.

8. Cuando termine de hacer cambios, haga clic en el botón “Aceptar”.

9. Haga clic en “Aplicar” para que los cambios surtan efecto.

10. Cierre las Preferencias del Sistema como lo haría normalmente.

2

Configure su VPN o Firewall para bloquear el tráfico no VPN

Verifique su cliente VPN para ver si ofrece una opción para bloquear automáticamente cualquier tráfico que no pase por la VPN.

Algunos proveedores llaman a esto “Enlace de IP,”Mientras que otros pueden llamarlo un”interruptor de matar.”Consulte con su proveedor de VPN para asegurarse de que su VPN lo ofrece. Si no es así, busque en otro lugar su servicio VPN.

Los usuarios de Windows también pueden configurar su Configuración de Firewall de Windows para permitir solo el tráfico de entrada y salida a través de una VPN. Aquí te explicamos cómo hacerlo. (Los pasos pueden variar según la versión de Windows que esté utilizando. Estas instrucciones son para Windows 10.)

1. Conéctate a tu VPN.

2. Inicie sesión en su máquina Windows como administrador.

3. Abra el Centro de redes y recursos compartidos. Debería ver tanto su conexión de ISP (etiquetada como “Red”) como su VPN (etiquetada con el nombre de su proveedor de VPN).

Nota: La “Red” debe identificarse como un Red domestica, mientras que su VPN debe identificarse como un Red pública. Si aparece como algo diferente, deberá hacer clic en ellos y configurarlos en el tipo de red correcto.

1. Abra la configuración de Firewall de Windows.

2. Haga clic en “Configuración avanzada”.

3. Busque “Reglas de entrada” en el panel de la izquierda. Pinchalo.

4. En el panel de la derecha, ahora debería ver una opción para “Nueva regla …” Haga clic en.

5. Cuando aparezca la nueva ventana, haga clic en “Programa” y luego en “Siguiente”.

6. Seleccione “Todos los programas” o una aplicación individual para la que desee bloquear el tráfico que no sea VPN. Luego haga clic en “Siguiente”.

7. Haga clic en “Bloquear la conexión” y haga clic en “Siguiente”.

8. Asegúrese de marcar el “Dominio“Y”Privado“, Pero no la casilla” Público “. Haga clic en Siguiente.”

9. Volverá al menú de Configuración avanzada para el Firewall de Windows. Busque “Reglas de salida” en el panel de la izquierda. Haz clic y repite los pasos del 6 al 10.

Una vez que haya completado los pasos anteriores, su firewall se configurará para enrutar todo el tráfico hacia y desde su computadora a través de su VPN.

3

Realizar regularmente una prueba de fuga de DNS

La prevención es un gran paso, pero de vez en cuando, querrá verificar que todo funcione como debería.

Realice una prueba de fuga de DNS de forma regular. Siga los pasos que le guié en la sección “¿Cómo puedo saber si mi VPN tiene una fuga de DNS?”, Anteriormente en este artículo.

4 4

Considere VPN- Software de “Monitoreo”

Existen paquetes de software que supervisarán su conexión VPN para asegurarse de que sus solicitudes de DNS no salgan del túnel de protección cifrado de su VPN.

Esto sería un gasto adicional además de lo que está pagando por su servicio VPN, pero puede valer la pena si le preocupa que su VPN pueda estar filtrando solicitudes DNS regularmente..

Vigilante VPN evitará que las aplicaciones envíen solicitudes de datos cuando su conexión VPN se caiga. Te costará $ 9.95, pero también hay una opción de probar antes de comprar.

PRTG VPN monitoreo es una opción válida para usuarios corporativos que desean monitorear toda su red VPN. Los precios varían según la cantidad de usuarios que desea monitorear. Se encuentra disponible una versión de prueba gratuita de 30 días, así como una versión “gratuita” para redes más pequeñas.

5 5

Pruebe con un proveedor de VPN diferente

Si su prueba muestra que su VPN está filtrando solicitudes de DNS, puede consultar con su proveedor para obtener una actualización de la aplicación, o encontrar un nuevo proveedor de VPN por completo.

Busque un proveedor de VPN que ofrezca protección contra fugas de DNS, protección completa de IPv6, soporte para OpenVPN y la capacidad de lidiar con cualquier posible proxy transparente de DNS.

Para más información sobre sus opciones de VPN, asegúrese de leer mis reseñas de VPN, donde ejecuto a los principales proveedores de VPN de hoy en día a través de sus ritmos y revelo cuán bien cada VPN funciona y lo protege.

Conclusión

En este artículo, hemos analizado qué es una fuga de DNS, por qué es algo malo, cómo realizar una prueba para asegurarse de que su VPN no tenga fugas y cómo solucionarla si es así..

La mejor manera de asegurarse de que su VPN no esté filtrando la información de su solicitud de DNS, abriendo así sus viajes en línea a los ojos curiosos de los extraños, es encontrar un proveedor de VPN confiable que proporcione conexiones VPN a prueba de fugas.

He descubierto que ExpressVPN es la mejor opción, ya que es un servicio VPN completo y de buen rendimiento que proporciona seguridad sólida y a prueba de fugas para mi conexión a Internet.