Noticias

cabecera notica

null Divulgatic: Una vuelta a los servidores de nombres de DNS

Divulgatic: Una vuelta a los servidores de nombres de DNS

Compartir en Twitter Compartir en Facebook Compartir en Linkedin

Una sección a cargo de Javier García sobre herramientas, recursos, ideas, curiosidades o novedades para creadores de contenidos, desarrolladores, y gente interesada en la tecnología en general 

javier garcia

 

javier garcia

Sección de Telemática

 

El servicio de resolución de nombres DNS (Domain Name System), es una de esas piezas clave para el funcionamiento de internet. Su cometido fundamental es traducir un nombre de máquina o servicio, que suelen ser más fáciles de recordar, que su correspondiente dirección de internet o dirección IP.  Es un servicio jerárquico y descentralizado y aunque dentro de la universidad disponemos de un servicio de DNS excelente con las garantías de privacidad y seguridad adecuados, fuera de ella, en muchos de nuestros dispositivos o wifis de casa, suelen venir con el servicio de resolución del proveedor, muchos de ellos bastante pobres o no siempre preocupados por nuestra privacidad o seguridad. La consulta de a qué sitios vamos, y sólo conociendo el nombre de sitio, un punto muy jugoso para empresas para recopilar información y crear así perfiles de usuario.

Por esto desde hace tiempo han ido apareciendo iniciativas de DNS públicos como la europea DNS0, libres, compatibles con el RGPD y con un fuerte énfasis en la seguridad para proteger a ciudadanos europeos.

Lo interesante es que este servicio podemos cambiarlo en nuestros móviles, ordenadores de casa, o los mismos rúters que nos dan servicio de wifi, etc., por otros que puedan interesarnos más, basado en distintas características como puede ser un mejor rendimiento, mayor privacidad, bloqueo de sitios hostiles, filtrado de publicidad o que realicen filtrado de contenido para adultos para los menores de la casa.

A continuación, apunto algunos ejemplos destacables con alguna indicación de sus principales fuertes por si quiere profundizar más en el tema. En casi todos los casos suelen dar indicaciones de cómo cambiar esta configuración en los distintos tipos de dispositivos:

  • DNS0 - DNS público europeo con un fuerte énfasis en la seguridad y protección a los ciudadanos europeos, que persigue independencia de proveedores de fuera de la UE. Tiene un servicio de seguridad reforzada, conocido como Zero, y otro para niños con filtrado de contenidos no aptos: Kids.
  • Servicio de DNS público de Google. Tiene unas ips muy fáciles de recordar: 8.8.8.8 y 8.8.4.4. Sus principales bazas son la velocidad, una seguridad de cara a sitios maliciosos reforzada, eso sí, si la privacidad es nuestra principal motivación quizá no sea el más conveniente.
  • El 1.1.1.1 de Cloudfare. Según ellos, son de los DNS más rápidos, y los resultados de DNSPerf así lo confirman a día de la escritura de la entrada (13/9/2023). Tienen versiones antimalware y anti-pornografía.
  • Quad9 (9.9.9.9). Organización sin ánimo de lucro ubicada en Suiza y diseñadao para cumplir con los requisitos del reglamento General de Protección de Datos. Además de centrarse en la privacidad de los datos como estatuto fundacional, realiza filtrado de malware, phishing, redes de bots, etc. Merece la pena ojearlo.
  • Controld me ha llamado la atención porque podemos configurar una especie de servicio a la carta en base a nuestros intereses de filtrado: malware, bloqueo de anuncios, filtrado de contenidos adultos, etc.
  • OpenDNS. Uno de los más veteranos y con un impresionante tiempo de disponibilidad de servicio del 100% desde el 2006. Ahora propiedad de CISCO, ofrece también servicios de filtrado de sitios maliciosos.

Con esto no tenemos excusa para mejorar en los dispositivos de fuera de la universidad uno de servicios clave para una navegación más segura y privada.

divulgatic41