Oculta tu navegación cifrando las conexiones DNS con DNSCrypt

Oculta tu navegación cifrando las conexiones DNS con DNSCrypt

Todas las computadoras del mundo conectadas a Internet tienen que usar un servidor DNS. Un servidor DNS tiene la función de convertir un nombre de dominio a una dirección IP, por ejemplo www.google.com a 172.217.9.164.

Una analogía simple de lo anterior sería que el domicilio de tu casa sería el dominio y las coordenadas (latitud, longitud) sería tu dirección IP.

El funcionamiento es simple, cada vez que tu navegas en Internet usando Facebook, WhatsApp o viendo noticias en un sitio web, tu computadora lee un registro donde se encuentra almacenado los servidores DNS que deberá consultar, generalmente estos servidores son los de tu proveedor de Internet, si es que no los haz cambiado manualmente.

Por ejemplo si usas Izzi, para Campeche tus servidores DNS son:

  • 10.10.16.3
  • 189.215.128.14 (dns-oaxaca.izzi.mx)
  • 187.252.94.207 (dns-campeche.izzi.mx)

Los de Telmex son:

  • 200.33.148.201
  • 200.33.146.217

El de Telcel es:

  • 200.68.137.5

Si quieres saber cuales son los DNS que hace uso tu equipo visita: https://www.dnsleaktest.com

Tu navegador o App se conecta a esos servidores en el puerto 53 y hace una consulta (DNS Query) para transformar el dominio que quieres ver a una dirección IP (DNS Look-up).

Esta conexión entre tu dispositivo (PC, Laptop, Tablet o Celular) al servidor DNS, NO esta encriptada, por lo que cualquier nodo, router, proveedor, intruso que se encuentre «enmedio» del servidor DNS podrá saber y conocer todo lo que estás visitando. No importa que uses el «modo incógnito», esto no servirá para nada, ya que de manera forzosa hay que traducir un dominio a una IP para que te puedas conectar.

Por esta razón te presento DNSCrypt, un software que se encarga de generar conexiones cifradas entre nuestros dispositivos y un servidor DNS, de tal manera que tanto nuestros proveedores de Internet, así como los nodos intermediarios, no podrán monitorizarnos y no sabrán lo que estamos visitando.

Como primer paso te recomiendo hacer el test en https://www.dnsleaktest.com y así puedas visualizar tus DNS actuales y después comparar el resultado.

Haz clic en el botón «Extended Test» y podrás visualizar todos los servidores que «pueden observarte» ó «Standar test» si solo quieres saber tus servidores DNS actuales.

Ingresa a https://simplednscrypt.org y descarga la aplicación (Download .msi x64 Installer), en caso que no uses Windows podrás descargar otra alternativa desde https://dnscrypt.info/implementations/

Después de descargar el software, procede a instalarlo, en realidad todo es «Siguiente» hasta finalizar.

Una vez instalado, procede a abrir el programa en el «tab»: «Menú principal asegúrate de habilitar la opción «Usando servidor IPv6» ya que sino lo habilitas solo podrás visitar servidores con IPv4. Posteriormente haz clic en «aplicar ajustes».

Después procederemos a instalar el servidor DNS «dnscrypt», para que al iniciar Windows no tengamos que abrir DnsCrypt, haz clic en el «toggle» de «Servicio DNSCrypt».

Después será necesario seleccionar las tarjetas de red que utilizan Internet, para que puedan utilizar DNSCrypt. En mi caso solo he seleccionado la WIFI, pero si utilizas cable ethernet, deberás seleccionarlo también.

Prosigue haciendo clic en el tab «Resolutores», en esta sección encontraremos todos los servidores DNS gratuitos con soporte DNSCrypt. Te recomiendo deshabilitar el «modo automático», ya que esta opción permite al programa elegir cualquier servidor de la lista, pero si te soy sincero, no conozco varios de ellos por lo que no te sugiero conectarte a ellos.

Los servidores que SI conozco y SI utilizo, son los de Cloudflare, por lo que te recomiendo activarlos.

Con esto hemos finalizado la instalación y configuración de DNSCrypt, si hacemos el test de nueva cuenta, nos daremos cuenta que nuestro ISP ahora es Cloudflare y la comunicación con ellos es totalmente encriptada.

Puchungo

Las personas no cambian, solo se adaptan.

No Comments

Leave a Comment

Deja tu comentario


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.