Cuando se utiliza un servicio de ocultación de identidad como una VPN, es extremadamente importante asegurarse de que todo el tráfico de la red exterior se envíe a través del túnel encriptado de la VPN. Sin hacer eso, la dirección IP real del usuario puede filtrarse, revelando su ubicación, información de navegación y, posteriormente, su identidad. La forma más común en que ocurre este tipo de fuga es a través de una fuga de DNS, que ocurre cuando la dirección IP del usuario se expone a través de una solicitud de DNS sin cifrar al servidor DNS de su ISP.
¿Qué es DNS?
DNS, o Sistema de Nombres de Dominio, se utiliza para traducir las URL escritas a sus direcciones IP numéricas. Casi todos los proveedores de servicios de Internet incluyen un servidor DNS en su infraestructura. Esto permite a los usuarios de su servicio realizar solicitudes de DNS desde un servidor geográficamente local, lo que ayuda a almacenar en caché las identidades de los sitios web visitados con frecuencia y permite una comunicación rápida. También existen muchos servicios de DNS de terceros: los servicios más populares son de Cloudflare y Google.
El DNS ha estado en las noticias por dos razones principales: ataques de denegación de servicio a través del protocolo DNS y restricciones draconianas de las libertades de Internet por parte de algunos países. Los piratas informáticos pueden usar el protocolo DNS para forzar una gran variedad de tráfico a un dominio determinado, lo que resulta en un ataque de denegación de servicio que no requiere una red de bots. Países como Irán y Turquía han utilizado periódicamente el protocolo DNS para restringir el acceso a algunos o todos los sitios web por parte de los usuarios locales. Mediante el uso de servicios públicos de DNS como Google, los usuarios de Internet en esos países con frecuencia pueden eludir tales regulaciones.
¿Cómo ocurre una fuga de DNS?
Cuando se conecta a una VPN, el tráfico de la red externa de un usuario se envía a través del túnel encriptado de la VPN. Esto puede ocultar tanto el contenido como el origen del tráfico, lo que ayuda a los usuarios a mantenerse seguros y anónimos en línea. Todas las solicitudes de DNS también deben enviarse a través del túnel encriptado a los servidores DNS de la VPN. Si la VPN está mal configurada, se pueden enviar solicitudes de DNS sin cifrar al servidor DNS del ISP del usuario. Como resultado, la información de navegación del usuario y la dirección IP se envían sin cifrar. Esto puede ser observado por anunciantes, espías y cualquier otra persona que pueda estar interesada en escuchar.
Si le preocupa que se esté produciendo una fuga de DNS en su sistema, primero conéctese a su VPN y luego use un sitio como Prueba de fuga de DNS para determinar cuál es su dirección DNS.
Haga clic en «Prueba estándar» o «Prueba extendida» en la página de inicio y observe la ubicación y la dirección IP relacionadas con sus solicitudes de DNS.
Si ve su ubicación y dirección IP reales en lugar de las asociadas con su VPN, tiene una fuga de DNS.
Reparar una fuga de DNS
Es de vital importancia que se solucionen todas las fugas de DNS descubiertas. De lo contrario, su VPN ofrecerá poca o ninguna protección de identidad. Dependiendo del software que esté utilizando para conectarse a la VPN, existen diferentes formas de solucionar el problema.
OpenVPN 2.3.9+
Con versiones de OpenVPN superiores a 2.3.9, los usuarios pueden configurar una opción para permitir solo solicitudes de DNS a través de la VPN.
1. Abra el archivo .conf o .ovpn de su conexión.
2. Agregue el texto a continuación en una nueva línea:
ventanas
Las fugas de DNS también se pueden abordar a través de la configuración de red de Windows.
1. Cambie de usar DHCP a una dirección IP estática, lo que le permite especificar su propia configuración de DNS.
2. Use un servicio de DNS abierto como uno de los siguientes para su configuración de DNS:
- Abrir DNS (preferido
208.67.222.222alterno:208.67.222.220) - Google (preferido
8.8.8.8alterno8.8.4.4) - Cloudflare (preferido
1.1.1.1alterno1.1.0.0)
También puede escribir manualmente la dirección IP del servidor DNS utilizado por su VPN.
Enrutadores
La configuración de DNS también se puede ajustar en la mayoría de los enrutadores. Deberá configurarlo en un DNS público como Google o Cloudflare, como se mencionó anteriormente.
Conclusión
Proteger las solicitudes de DNS es de vital importancia para mantener el escudo de privacidad que brindan los servicios de VPN. Si tiene una fuga de DNS debido a una mala operación de VPN, querrá cambiar los servicios de VPN tan pronto como pueda. El manejo deficiente de las solicitudes de DNS probablemente también indique un manejo deficiente de la funcionalidad principal de VPN.