Seguro que conoces Cloudflare, ¿pero conoces Warp?
Hola, como dice el titulo...seguro que conoces a la empresa Cloudflare pues esta presente en Internet desde hace mucho tiempo y además es conocida por su servicio a empresas, como por su 1.1.1.1 que es su servicio gratuito de DNS equivalente al 8.8.8.8 de Google. Pero en realidad tiene muchos servicios importantes para Internet y hoy lo que nos interesa es su labor ayudándonos a eliminar el malware.
Bueno en realidad, la idea es que el malware no llegue a nuestros equipos y esto lo hacemos bloqueando sitios sospechosos de contener malware, esto lo hacemos usando los servicios DNS.
Recientemente se están utilizando muchas formas de protección para las consultas a los servidores DNS, debemos de tener en cuenta que cada vez que visitamos una página web o usamos cualquier servicio de Internet, lo que esta ocurriendo es que nuestro ordenador o móvil, pide la traducción del nombre a la dirección IP asociada y en este momento esa petición viaja por Internet en formato texto sin ningún tipo de encriptación, por tanto visible para alguien que puede mirar los datos de las conexiones a Internet que se hacen en una empresa o en nuestra casa u Hotel, etc. Lo peor de todo esto es que si nos falsean los valores de un DNS podemos estar en problemas pues podemos usar sitios falsos que contienen código malicioso.
Los DNS son básicos para Internet y de ahi el interes en utilizar mecanismos para asegurar su correcto uso, ya que mediante un simple cambio, puedo cambiar donde nos conectamos. Aunque esto ahora es más complicado desde que usamos https en las conexiones, es decir las peticiones a páginas webs es encriptada, aunque aún es posible una suplantación con certificados, es más difícil que ocurra.
Los productos ofrecidos por Cloudflare son muy variados y algunos están orientados a empresas.
Sin embargo, los productos que ahora nos interesan son los relacionados con el DNS y estan en el apartado Para Todos, que apuntan a la capacidad de evitar malware en nuestros sistemas, de forma muy simple.
En esencia lo que nos va a interesar es el servicio DNS ya que Cloudflare nos porporciona de forma gratuita una serie de servicios que nos pueden ayudar a mejorar la seguridad de nuestra red, en lugar de usar el típico 8.8.8.8 que nada nos aporta más que la resolución DNS.
One.One.One.One
Este es el servicio DNS más conocido y uno de los más rápidos, tanto a nivel mundial como en Europa, según las medidas de DNSPerformance
Bien, éste DNS puede ser tan equivaente como el 8.8.8.8 de Google, por lo que no es el que nos interesa ahora pues en ambos casos son DNS generalista.
DNS contra Malware
Bueno, aunque ya hemos hablado de DNS que actuan como un firewall con NextDNS que es de pago, vamos a revisar el uso de la solución de Cloudflare, que es gratuita.
En este caso hablamos de Cloudflare para Familias que fué un servicio lanzado en el 2020, que no es configurable por el momento pero que con la simpleza de cambiar los DNS de nuestro router u ordenador, damos una capa de protección adicional al uso de Internet evitando visitar sitios con malware.
En este caso las opciones son dos:
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
For IPv6 use:
Malware Blocking Only
Primary DNS: 2606:4700:4700::1112
Secondary DNS: 2606:4700:4700::1002
Malware and Adult Content
Primary DNS: 2606:4700:4700::1113
Secondary DNS: 2606:4700:4700::1003
Como podeis ver en el siguiente video, tan simple como cambiar los DNS podemos proteger nuestras conexiónes.
Este servicio esta basado en el mismo sistema de filtrado que emplea Cloudflare para empresas, Clouflare Gateway que es gratuito hasta 50 usuarios.
¿Que es WARP Cloudflare?
Bueno, ahora vamos a revisar el servicio WARP lanzado ya hace un tiempo por Clouflare y que estuvo mucho tiempo en beta, siendo su foco esencial los dispositivos moviles. El objetivo inicial fueron los dispositivos moviles pero se ha extendido a tambien los ordenadores con una versión de escritorio que es una componente de Cloudflare Gateway. La idea es funcionar como una VPN pero con el objetivo de acelerar el trafico HTTP y las aplicaciones que conecten a Internet.
En esencia lo que hace Cloudflare cuando usamos la aplicaciñon desktop de WARP es crear una VPN enrutando la navegación a través de sus servidores y en caso que necesitemos más velocidad nos da la posibilidad de pagar, en cuyo caso el enrutamiento es por servidores de más capacidad y por tanto tendremos más velocidad en la conexión. Cuando usamos una VPN tenemos que tener en cuenta que estamos en un embudo, en donde todo el tráfico es enrutado por un único servidor siendo éste el que realiza las conexiones y no nuestro dispositivo.
Personalmente creo que es un servicio interesante porque encripta los datos, como toda VPN, y porque además nos permite usar los DNS de Familia, es decir los que bloquean malware y malware más contenido adulto.
En el siguiente video os muestro la instalación del cliente desktop de WARP, que es muy fácil de realizar descargandolo de la web de Cloudflare:
¿Afecta nuestra conexión a Internet?
Pues como es lógico la versión gratuita si afecta la velocidad de internet, aunque no la latencia. En estas capturas podemos ver claramente cuando usamos WARP y cuando no.
Sin WARP:
Con WARP:
Por otro lado debemos de tener en cuenta que WARP no esta pensada como una VPN como tal, ya que no podemos eleguir el nodo donde nos conectamos, es decir no podemos pedir conectarnos a UK o a Alemania, ya que el sistema siempre usa un nodo de WARP asignado según disponibilidad.
Es decir WARP no esta pensado para saltarse los bloqueos geograficos de algunos servicios como Disney o Netflix que muestran contenidos diferentes en UK o USA.
WARP para familias
Bueno, como he mostrado anteriormente modificando los DNS podemos hacer uso de la protección que nos da Cloudflare de forma gratuita y en el caso de usar el cliente de WARP para escritorio, tambien podremos hacer uso de esta misma protección, además del enrutamiento del tráfico por los servidores de Cloudflare.
Servicio gratuito ---> nuestros datos son el precio
Bueno, en el caso de nuestros datos de navegación que son registrados y guardados por Cloudflare, a tener en cuenta que es una empresa que se audita todos los años y que poseen politicas muy estrictas en relación con la retención de los datos. Respecto a los datos que registran de nuestras conexiones, pues probablemente no registren más que nuestro propios ISP o el mismisimo Google o Facebook. :-)
A tener en cuenta que los datos registrados son usados para la mejora del servicio, es decir el tiempo de respuesta y mejoras de aplicaciones propias de Cloudflare, ya que el core del negocio esta en las empresas y en ofrecer el servicio GateWay basado en el cliente Desktop de Cloudflare.
Por supuesto, si no queremos usar el cliente Desktop de Cloudflare, podemos emplear la protección contra malware simplementre cambiando nuestros DNS
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
Tan simple como eso y ya hemos dado otro pasito para evitar el malware en nuestras conexiones, teniendo presente que estos DNS no filtran publicidad ni tracking, ya que para eso debemos usar, por ejemplo NextDNS que es de pago.
Cloudflare esta en USA, por lo que si queremos emplear un servicio similar alojado en Suiza y por tanto bajo las normas de la GDPR, la opción es Quad9 , pero sólo tenemos protección contra malware, que ya es bastante.
Más soluciones posibles son OPENDNS .
Saludos,
Pedro