Muchos consideran que el sistema de nombres de dominio (DNS) es la guía telefónica de Internet, ya que convierte los nombres de dominio en información legible por computadora, como direcciones IP .
Cada vez que escribe un nombre de dominio en la barra de direcciones, DNS lo convierte automáticamente en la dirección IP correspondiente. Su navegador utiliza esta información para recuperar datos del servidor de origen y cargar el sitio web.
Pero los ciberdelincuentes a menudo pueden monitorear el tráfico DNS, lo que hace que el cifrado sea necesario para mantener la navegación web privada y segura.
Actualmente se utilizan varios protocolos de cifrado DNS. Estos protocolos de cifrado se pueden utilizar para evitar el espionaje cibernético cifrando el tráfico en el protocolo HTTPS a través de una conexión de seguridad de la capa de transporte (TLS).
1. Cripto DNS
DNSCrypt es un protocolo de red que cifra todo el tráfico DNS entre la computadora de un usuario y el servidor de nombres público. El protocolo utiliza una infraestructura de clave pública (PKI) para verificar la autenticidad de su servidor DNS y sus clientes.
Utiliza dos claves, clave pública y clave privada, para autenticar la comunicación entre el cliente y el servidor. Cuando se inicia una consulta DNS, el cliente cifra la consulta utilizando la clave pública del servidor.
Luego, la consulta cifrada se envía al servidor, que la descifra utilizando su clave privada. De esta manera, DNSCrypt garantiza que la comunicación entre el cliente y el servidor esté siempre autenticada y cifrada.
DNSCrypt es un protocolo de red relativamente antiguo. Ha sido reemplazado en gran medida por DNS sobre TLS (DoT) y DNS sobre HTTPS (DoH) debido al soporte más amplio y las garantías de seguridad más sólidas que brindan estos protocolos más nuevos.
2. DNS sobre TLS
DNS-over-TLS cifra sus consultas de DNS mediante Transport Layer Security (TLS). TLS garantiza que sus consultas DNS estén cifradas de extremo a extremo, lo que evita ataques Man-in-the-Middle (MITM) .
Cuando utiliza DNS sobre TLS (DoT), sus consultas de DNS se envían al solucionador de DNS sobre TLS en lugar del solucionador no cifrado. El solucionador DNS sobre TLS decodifica su consulta DNS y la envía al servidor DNS autorizado en su nombre.
El puerto predeterminado para DoT es el puerto TCP 853. Cuando se conecta mediante DoT, tanto el cliente como el solucionador realizan un "apretón de enlace" digital. Luego, el cliente envía su consulta DNS a través del canal TLS cifrado al solucionador.
El solucionador de DNS procesa la consulta, encuentra la dirección IP correspondiente y envía la respuesta al cliente a través de un canal cifrado. El cliente recibe la respuesta cifrada, donde se descifra y el cliente utiliza la dirección IP para conectarse al sitio web o servicio deseado.
3. DNS sobre HTTPS
HTTPS es la versión segura de HTTP que se utiliza actualmente para acceder a sitios web. Al igual que DNS sobre TLS, DNS sobre HTTPS (DoH) también cifra toda la información antes de enviarla a través de la red.
Aunque el objetivo es el mismo, existen algunas diferencias fundamentales entre DoH y DoT. Para empezar, DoH envía todas las consultas cifradas a través de HTTPS en lugar de crear directamente una conexión TLS para cifrar su tráfico.
En segundo lugar, utiliza el puerto 403 para la comunicación general, lo que dificulta distinguirlo del tráfico web general. DoT utiliza el puerto 853, lo que hace que sea mucho más fácil identificar el tráfico de ese puerto y bloquearlo.
DoH ha experimentado una adopción más amplia en navegadores web como Mozilla Firefox y Google Chrome, ya que aprovecha la infraestructura HTTPS existente. DoT es más utilizado por sistemas operativos y solucionadores de DNS especializados, en lugar de integrarse directamente en los navegadores web.
Las dos razones principales por las que DoH se adopta más ampliamente son porque es mucho más fácil de integrar en los navegadores web actuales y, lo que es más importante, se combina perfectamente con el tráfico web normal, lo que hace que el bloqueo sea mucho más difícil.
4. DNS sobre QUIC
En comparación con los otros protocolos de cifrado DNS de esta lista, DNS-over-QUIC (DoQ) es relativamente nuevo. Este es un protocolo de seguridad emergente que envía consultas y respuestas DNS a través del protocolo de transporte QUIC (Quick UDP Internet Connections).
La mayor parte del tráfico de Internet actual se basa en el Protocolo de control de transmisión (TCP) o el Protocolo de datagramas de usuario (UDP), y las consultas DNS a menudo se envían a través de UDP. Sin embargo, el protocolo QUIC nació para superar algunas de las desventajas de TCP/UDP, ayudando a reducir la latencia y mejorar la seguridad.
QUIC es un protocolo de transporte relativamente nuevo desarrollado por Google , diseñado para proporcionar mejor rendimiento, seguridad y confiabilidad que los protocolos tradicionales como TCP y TLS. QUIC combina características de TCP y UDP y tiene un cifrado integrado similar al TLS.
Al ser más nuevo, DoQ ofrece varias ventajas sobre los protocolos mencionados anteriormente. Para empezar, DoQ ofrece un rendimiento más rápido, una latencia general reducida y tiempos de conexión mejorados. Esto da como resultado una resolución DNS más rápida (tiempo para que DNS resuelva las direcciones IP). En última instancia, esto significa que los sitios web le llegan más rápido.
Más importante aún, DoQ es más resistente a la pérdida de datos en comparación con TCP y UDP, ya que puede recuperarse de paquetes perdidos sin requerir una retransmisión completa, a diferencia de los protocolos basados en TCP.
Además, también es mucho más fácil migrar conexiones utilizando QUIC. QUIC encapsula múltiples subprocesos en una sola conexión, lo que reduce la cantidad de bucles necesarios para una conexión y, por lo tanto, mejora el rendimiento. Esto también puede resultar útil al cambiar entre redes WiFi y móviles.
QUIC todavía no se adopta ampliamente en comparación con otros protocolos. Pero empresas como Apple, Google y Meta ya están usando QUIC, y a menudo crean sus propias versiones (Microsoft usa MsQUIC para todo su tráfico SMB), lo que es un buen augurio para el futuro.
Se espera que las tecnologías emergentes cambien fundamentalmente la forma en que accedemos a la web. Por ejemplo, muchas empresas ahora están aprovechando las tecnologías blockchain para ofrecer protocolos de nombres de dominios más seguros, como HNS y Unstoppable Domains.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
