Windows 10 mejora la seguridad cifrando la configuración DNS
Los DNS, el sistema que se encarga de traducir direcciones IP a nombres de dominio, se ha convertido en uno de los grandes caballos de Troya para cualquier dispositivo. Y es que, si se puede tomar el control de este protocolo, o simplemente se espían las traducciones que se realizan, es posible saber los lugares por los que los usuarios están navegando.
Mientras que diferentes sistemas operativos ya están ejecutando modificaciones en las formas que tienen de encontrar los dominios, Microsoft ha dado un paso hacia adelante y ha puesto en marcha una nueva opción en la build 20185 de su sistema operativo Windows 10. La nueva característica es tan sencilla como cifrar la configuración DNS, consiguiendo que nadie pueda leer la información que se está transmitiendo en la misma.
Esta misma opción ya está implementada en algunos navegadores, como Mozilla Firefox o Google Chrome, gracias al sistema DNS-over-HTTPS, que permite cifrar las traducciones realizadas. Por el momento, el cifrado de este dato está en la propia configuración DNS de Windows 10.
¿Cómo activar la función en los Windows 10 compatibles?
Si tenéis la build necesaria instalada, es posible habilitar DNS-over-HTTPS tanto en las conexiones ethernet de Windows 10 como en las conexiones WiFi.
Para las conexiones ethernet tenéis que realizar estos pasos:
- Ir a Configuración – Redes e Internet – Estado.
- Pulsar en Propiedades.
- Seleccionar “Editar asignación de IP” o editar la asignación del servidor DNS.
Para las conexiones WiFi, es necesario seguir estos pasos:
- Ir a Configuración – Redes e Internet – WiFi.
- Pulsar en el enlace de Propiedades.
- Seleccionar “Editar asignación de IP” o editar la asignación del servidor DNS.
Hay que tener en cuenta que la configuración actual permite seleccionar diferentes servidores DNS, entre los que se incluyen Cloudflare, Google y Quad9. Podemos seleccionar el que queramos.
En cuanto activéis alguno de los servidores disponibles, también tendréis otras opciones respecto del tratamiento de vuestros datos:
- Solo conexiones no cifradas.
- Solo conexiones cifradas (DNS-over-HTTPS).
- Preferiblemente conexiones cifradas, pero se permiten conexiones no cifradas.
Microsoft ha confirmado que la opción también estará disponible en los servidores que usen Windows 10, con el siguiente comando:
netsh dns add encryption server=<dirección-ip-de-vuestro-servidor> dohtemplate=<plantilla-DoH-URI-de-vuestro-servidor>
DNS-over-HTTPS es un gran paso hacia adelante
No hay duda de que la implementación del sistema DNS-over-HTTPS y el cifrado de la configuración DNS es un gran paso hacia adelante. Por la sencilla razón de que, de esta manera, no existen terceras personas o empresas que puedan ver los sitios web por los que estamos navegando, o incluso los servicios a los que nos conectamos.
En todo caso, los pasos sobre DNS-over-HTTPS todavía se están realizando de manera inicial, ya que existen muchas aplicaciones que todavía no han hecho efectiva la instalación de este sistema, dejando entrever la información que están enviando y recibiendo los usuarios. Aunque la verdad es que esperamos que este cambio no tarde mucho en hacerse, con el fin de aumentar la seguridad de los datos.
Está claro que la instalación y uso de DNS-over-HTTPS es el futuro, ya que resulta imprescindible que tanto la configuración DNS como las traducciones que realiza este sistema se cifren, consiguiendo que nadie más pueda leerlas y, por lo tanto, no puedan espiarnos.
Leave a Reply