Un poco más de privacidad con DNS cifradas

A continuación del anterior artículo Sustituir el router de la operadora vamos a ver un punto importante de mejora de la privacidad. 

Estamos acostumbrados a que, casi todas las páginas web que visitamos aparecen con un símbolo de un candado, lo que nos dice que los datos que intercambiamos entre nuestro dispositivo y el servidor, que tiene alojada esa web, van cifrados y que nadie puede saber que información intercambiamos con él. 

Hace años no era tan habitual acceder a una web cifrada, sólo la web del banco o algo similar, pues se suponía que si estabas accediendo a, por ejemplo, un diario, la información es pública y cualquiera la puede ver, por lo que no tenía sentido cifrarla. 

Sin embargo, otros dispositivos, un tercero, o incluso nuestro propio PSI (Proveedor de Servicios de Internet o ISP en inglés) podría estar recopilando la información que consultamos, donde nos paramos a leer, cuales son nuestros gustos, etc… y vender toda esa información al mejor postor. Aunque nos parezca que es información poco relevante, y salga el típico diciendo “yo no tengo nada que ocultar”, en realidad están sacando mucha información sobre ti que, en los casos más leves pueden suponer simplemente que van a obtener réditos económicos por vender tu vida, pero llegando al otro extremo puede suponer persecución por ideología política (camino al que vamos a toda velocidad). 

Así que todas las webs han estado pasándose al cifrado para que nadie pueda espiar que es lo que intercambiamos con ellas. Otra cosa es que sea esa propia web la que venda la información que ha obtenido de tu visita, tipo Google o Facebook, aquí el cifrado sólo sirve para darle la información a un solo espía. 

Ahora ya tenemos la posibilidad de navegar por una web desde la red de casa, del trabajo, de una cafetería… sin que sepan que hemos estado haciendo… o no.

DNS

Cuando vamos a visitar una web solemos poner una dirección como www.faq-mac.com pero con esa dirección no somos capaces de llegar al ordenador que aloja la web. La dirección de ese ordenador es un número IP (4 números separados por puntos) del estilo de 123.45.67.89 (esta dirección es inventada). 

Pero imaginad que tuviésemos que memorizar el número de todas las web que visitamos, sería una locura, es más fácil poner un texto del estilo www.faq-mac.com

Existen unos servidores, llamados servidores DNS, que se encargan de convertir nuestra dirección en modo texto a su código numérico correspondiente. Son como un gran listín telefónico donde ir a buscar por nombre y obtener el número.

Normalmente todos los usuarios usan los servidores DNS que le proporciona su PSI u operadora (Orange, Yoigo, Vodafone…), aunque en algunos casos, los usuarios más avanzados cambian estos DNS.

Privacidad de las DNS

El problema es que la petición de esa dirección se hace sin cifrar, de modo que cualquiera que tenga acceso a tu red o haga ataques algo más avanzados, sabe lo que estás visitando. Y sobre todo la empresa que te da el servicio de DNS. 

Es decir, no sabe que has hecho del banco, pero sabe que visitas el banco BBVA, que lees El Mundo, etc… y aunque no saben que has hecho dentro sí saben cuantas veces has visitado, con que periodicidad, si te interesan los coches o los ordenadores… información valiosa para vender. 

DNS cifrados

Hace unos años salieron los DNS cifrados, DNS sobre HTTPS o DoH (DNS over HTTPS). Te dan la posibilidad de conectarte con tu servidor de DNS y que nadie, ni tan si quiera tu PSI u operador, sepa que estas visitando.

Los enrutadores que te da tu PSI no suelen darte la opción de poner este tipo de DNS, y es que le quitas una información valiosísima. 

En el Synology Router (y en los enrutadores de otras marcas) tienes la posibilidad de utilizar un servicio de DNS distinto del PSI y cifrado. Con esta opción, protegerás la información de tu teléfono, ordenador, TV, y demás dispositivos que tienes en casa. 

Configuración en Synology Router

Ve a Centro de redes > Red local > Configuración avanzada. Dentro habilita la casilla DoH y elige el servidor, por ejemplo Cloudflare. 

Podrías escoger el servicio DNS de Google, pero si te preocupa la privacidad es como poner al zorro a guardar las gallinas. 

Así que ya puedes mejorar un poco la seguridad de tu conexión. 

Deja una respuesta