Hola, en este blog he comentado varias veces el uso de DNS cifrado empleando
NextDNS, algo que en
IOS ya esta integrado o que podemos usar configurando nuestro
browser de internet de forma muy simple.
DNS mediante HTTPS (DoH, siglas en inglés de DNS over HTTPS) es un protocolo de seguridad para realizar una resolución remota del sistema de nombres de dominio (DNS) a través del protocolo HTTPS.1 Uno de los objetivos del método es aumentar la privacidad y la seguridad de los usuarios mediante la prevención de las escuchas ilegales y la manipulación de los datos del DNS a través de ataques de intermediario.2 A partir de marzo de 2018, Google y la Fundación Mozilla están probando versiones de DNS mediante HTTPS.34 Cloudflare está trabajando con Mozilla y afirman que destruyen todos los datos DNS diariamente.5
Además de mejorar la seguridad, otro objetivo del DNS mediante HTTPS es mejorar el rendimiento: las pruebas de los resolutores DNS de ISP han demostrado que en muchos casos tienen tiempos de respuesta sorprendentemente lentos, un problema que puede multiplicarse aún más por la necesidad de resolver muchas direcciones para ofrecer un único servicio, como la carga de una página web.2
¿Porque cifrar un DNS?
La razón por la que cifrar las peticiones DNS es la misma por la que usamos páginas webs con tráfico HTTPS en lugar de HTTP, es decir la privacidad. Ahora bien, esto no solo ocurre cuando usamos el browser de Internet para acceder, sino que cuando usamos cualquier aplicación en nuestro ordenador que hace uso de Internet, por ejemplo cuando abrimos un fichero pdf, la aplicación que usemos para ello seguramente conectará a Internet sin que nosotros lo sepamos.
Por este motivo el configurar un DNS que permitan la encriptación de las peticiones hace que sea importante su uso, Cloudflare hace un tiempo ya nos ha dado soluciones para ello con sistemas como
WARP que se emplean en dispositivos móviles y también escritorio.
Por otro lado,
NextDNS hace lo suyo en Windows 10, con su cliente de configuración.
¿Como podemos hacerlo en Windows 10 de forma nativa?
Primero que todo debemos de saber que servicios de DNS seguros tenemos y cuales son sus políticas de seguridad, en general de registro cero de nuestras peticiones.
La clave detrás de usar estos servidores DNS o los de nuestro operador, esta en que éstos aceptarán el tráfico encriptado en las consultas DNS y por tanto, algo de privacidad tendremos.
Para emplear cualquiera de ellos, podemos simplemente configurarlos en nuestros navegadores de Internet, com ya se ha mostrado en este blog.
Sin embargo si queremos un cambio nativo, tendremos que hacer algún cambio en windows 10.
Activando DNS sobre HTTPS en Windows 10
Primero que todo debemos de tener nuestro windows actualizado, de esta forma nos aseguramos de tener una complicación superior a 19628 que es la que soporta DoH.
En esencia lo que debemos hacer es:
- Actualizar Windows con Windows Update.
- Comprobar en Configuración/Sistema/Acerca de que la complicación es correcta.
- Realizar los cambios en el registro de Windows
- Abrir el Editor del Registro, regedit, y realizar los cambios
- Buscar la clave del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
- Crear un nuevo valor DWORD denominado "EnableAutoDoh"
- Establecer su valor en 2
- cambiar el DNS en la configuración de red de Windows
- Ir a Configuración-Red e Internet, cambiar la configuración del adaptador.
- Dar en el botón derecho en la conexión a la que desea agregar un servidor DNS y seleccione Propiedades.
- Seleccionamos "Protocolo de Internet versión 4 (TCP/IPv4)" y damos en Propiedades.
- Importante, asegúrarse de que el botón de opción "Usar las siguientes direcciones de servidor DNS" esté seleccionado y agregue la dirección IP del servidor DNS elegido.
- Reiniciar Windows
¿Como sabemos que los cambios se han hecho correctamente?
Si por alguna razón esto no funciona, debemos comprobar que nuestro browser esta usando el DNS seguro, por ejemplo en Brave esto esta en Configuración/Privacidad y Seguridad.
Y en este video os muestro el proceso del registro de windows, que OJO y CUIDADO donde tocamos pues el registro de Windows es una pieza muy importante en nuestro Windows.
Por ahora es todo, Saludos.
Pedro