Cómo (Y Por Qué) Cambiar Las DNS De Tu Router O Ordenador
El Sistema de Nombres de Dominio es una parte esencial de tus comunicaciones en Internet. Actualizar a un mejor servidor DNS puede hacer que tu navegación sea más rápida y segura. Los servidores que dirigen sus solicitudes de Internet no entienden los nombres de dominio.
Sólo entienden direcciones IP numéricas como 52.201.108.115, o las direcciones numéricas más largas del moderno sistema IPv6. (Por más largo, quiero decir mucho más largo. Aquí hay una muestra de una dirección IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)
¿Qué hacen los servidores DNS?
Las máquinas sólo dicen números, pero la gente quiere usar nombres de dominio memorables como Electromundo.pro o mundoapps.net. Para resolver este punto muerto, el Sistema de Nombres de Dominio, o DNS se encarga de traducir los nombres de dominio amistosos a direcciones IP numéricas.
Puedes leer: ¿Cuáles Y Cuántas Versiones De Windows Server De Microsoft Hay Hasta La Fecha?
Tu red doméstica normalmente se basa en un servidor DNS suministrado por tu proveedor de servicios de Internet. Después de que tu navegador envía al servidor un nombre de dominio, el servidor pasa por una interacción moderadamente compleja con otros servidores para devolver la dirección IP correspondiente, completamente revisada y verificada.
Si se trata de un dominio muy utilizado, el servidor DNS puede tener esa información en caché, para un acceso más rápido. Ahora que la interacción se reduce a números, las máquinas pueden manejar el obtener las páginas que quieres ver.
DNS bajo ataque
Probablemente estés familiarizado con el concepto de phishing. Nefastos webmasters crean un sitio web fraudulento que se ve exactamente como PayPal, o tu banco, o incluso un sitio de juegos o citas.
Dispersan los enlaces al sitio falso usando spam, anuncios maliciosos u otras técnicas. Cualquier desventurado internauta que se conecta sin notar la falsificación ha dado credenciales valiosas a los malos. Y los estafadores suelen usar esas credenciales para iniciar la sesión en el sitio real, para que no se den cuenta de que ha ocurrido nada.
Lo único que delata estos fraudes es la barra de direcciones. Vigilar la barra de direcciones es una forma de evitar las estafas de phishing. Algunos son atroces, como una página que pretende ser, digamos, LinkedIn, pero tiene un dominio totalmente ajeno como bestastroukusa.com.
Otros se esfuerzan más por engañarte, con nombres ligeramente fuera de lugar como microsfot.com, o URLs extremadamente largas que ocultan el dominio real. Pero no importa cómo lo intenten, no pueden engañar a un surfista web con ojos de águila.
Ahí es donde entra el envenenamiento de la memoria caché. En este tipo de ataque, los malhechores infiltran información incorrecta en el Sistema de Nombres de Dominio, típicamente manipulando el caché.
El usuario teclea un nombre de dominio válido, el sistema de DNS envenenado devuelve la dirección IP de un sitio fraudulento, y la barra de direcciones muestra el nombre válido. A menos que los malhechores hayan hecho un mal trabajo imitando el sitio objetivo, no hay ninguna pista visible de sus artimañas.
Un ataque similar llamado secuestro de DNS ocurre en tu computadora local. El malware que se ejecuta en el sistema llega a la configuración de TCP/IP y simplemente te cambia a un servidor DNS controlado por los hackers.
Por supuesto, esto sólo funciona si el malware en cuestión puede pasar por encima de tu antivirus, pero todavía hay algunas personas que no han recibido el mensaje sobre el uso del antivirus en cada ordenador.
¿Cómo Puedo Cambiar Las DNS de mi router?
En lo que respecta al cambio del router a un servidor DNS rápido y seguro, tengo buenas y malas noticias. La buena noticia es que si realizas el cambio en la configuración del router, afectará a todos los dispositivos conectados.
No sólo a los ordenadores y los teléfonos inteligentes, sino también a los videoporteros, las puertas de garaje inteligentes e incluso las tostadoras con conexión a Internet. La mala noticia es que la técnica precisa para cambiar la configuración del DNS de tu router es diferente para cada uno de ellos.
Para empezar, busca en la web añadiendo "cambiar DNS" a la marca y modelo de tu router. Si tienes suerte, encontrarás un conjunto de instrucciones claras. Navega hasta la configuración deseada e ingresa las direcciones DNS primaria y alternativa para el servicio que elegiste. Es posible que tengas que reiniciar el enrutador para que el cambio surta efecto.
Mientras trabajaba en los pasos para este artículo, me llevé una desagradable sorpresa. Resulta que el enrutador suministrado por mi proveedor de servicios de Internet, televisión y teléfono no me permite cambiar la configuración del DNS.
Aparentemente, un verdadero mago de la red podría hacer el cambio usando Telnet para conectarse al enrutador, que nominalmente no soporta Telnet. Supongo que el ISP quiere asegurar los ingresos de esos anuncios y páginas de búsqueda.
¿Cómo cambio el servidor DNS de mi portátil?
Ahora todos los dispositivos de tu red doméstica utilizan DNS rápido y seguro, pero probablemente tenga algunos dispositivos que no permanecen en la red doméstica. Cuando tu portátil o tu smartphone se conectan a la Wi-Fi gratuita de ese sórdido cibercafé, también estás usando el servidor DNS que el propietario eligió como predeterminado. ¿Quién necesita envenenar la caché cuando tienes un control total del DNS?
Por eso deberías cambiar la configuración del DNS local de tus dispositivos móviles. La forma de hacerlo varía según la plataforma.
En Windows 10:
- Haz clic en el botón de Windows,
- Elige el equipo de ajustes,
- Click Network & Internet,
- Click Cambiar opciones de adaptador,
- Haz clic con el botón derecho del ratón en la conexión Wi-Fi y elige Propiedades,
- Selecciona Protocolo de Internet versión 4 y haz clic en el botón Propiedades,
- Haz clic en el elemento etiquetado Usa las siguientes direcciones de servidores DNS,
8.8.8.8
8.8.4.4 - Escribe las dos direcciones,
- Click OK, y, si es necesario,
- Repite el proceso para la versión 6 del Protocolo de Internet.
Sí, son bastantes pasos, ¡pero puedes hacerlo!
Si estás usando un portátil MacOS:
- Selecciona Preferencias en el menú de Apple,
- Lanza la aplicación de la Red,
- Subraya la conexión Wi-Fi y haz clic en el botón Avanzado,
- Haz clic en la pestaña DNS,
- Utiliza el botón del signo más para añadir tanto direcciones DNS IPv4 como IPv6, y
- Utiliza el botón del signo menos para eliminar cualquier dirección existente.
En cuanto a tus dispositivos móviles, las versiones de Android anteriores a la 9 (Pie) y todas las versiones de iOS no admiten un cambio global en sus preferencias de DNS. Tienes que hacer el cambio cada vez que te conectes a una nueva red Wi-Fi, y no puedes tocar los ajustes DNS de la red celular.
También puedes leer: 11 Tipos De Ataques Informáticos Mas Comunes
Es cierto que en ambas plataformas, puedes comprar una aplicación para automatizar ese cambio, si lo deseas. Pero si vas a comprar una aplicación, te sugiero que simplemente ejecutes una VPN en esos dispositivos. Al hacerlo, se desvían las solicitudes de DNS a través de los servidores de la compañía VPN, que en la mayoría de los casos son más seguros que los que obtendría de tu ISP.
En el futuro, la aplicación 1.1.1.1 de Cloudflare parece una interesante solución de DNS para dispositivos móviles, y es gratuita. Una próxima mejora llamada Warp la hará más parecida a una VPN. Cuando la aplicación mejorada de VPN salga a la venta, la pondremos a prueba y te lo haremos saber.
Conclusión
Así que, aquí está el resumen. Los servidores DNS traducen los nombres de dominio amigables para los humanos a direcciones IP amigables para las máquinas. Probablemente estés usando un servidor DNS suministrado por tu ISP, uno cuya calidad es desconocida.
Cambiar a un servicio DNS de terceros puede acelerar tu actividad en Internet y protegerte contra los difíciles ataques basados en el DNS.
Deja una respuesta