Usando DNS de Clouflare para evitar malware y otros contenidos

Esta semana quiero recordaros un viejo conocido llamado 1.1.1.1 y que es el servicio DNS/VPN que nos ofrece Cloudflare para hacer nuestro uso de Internet mucho más seguro, podríamos decir que es algo que ya hemos revisado en el blog a través de NextDNS, sin embargo aunque el objetivo puede ser el mismo lo que nos ofrece NextDNS es una plataforma centralizada para varios dispositivos.

Lo novedoso es que Cloudflare ha publicado las versiones del software 1.1.1.1 para todos los sistemas operativos,  https://warp.plus/Tn4h2 o bien uno a uno:







¿Que significa usar 1.1.1.1?

Al usar 1.1.1.1 estamos empleando una vía rápida y segura de acceso a Internet si también empleamos WARP, en el caso de emplear WARP+ estamos usando el canal de alta velocidad, pero que es de pago según los gigas que empleamos.
Hace un tiempo comenté lo que era WARP y en esencia lo que debemos considerar es que al usarlo estamos empleando la integración de WARP con el Gateway de Cloudflare, es decir empleamos la infraestructura de red más rápida de Cloudflare para el acceso a Internet. Adicionalmente debemos considerar que tanto las peticiones DNS como el tráfico esta encriptado.




¿Y que pasa con la velocidad de acceso a Internet cuando usamos 1.1.1.1?

Según la web de performance de servidores DNS, podemos comparar los resultados entre 1.1.1.1 y NextDNS. Siendo 1.1.1.1 el más rápido de todos.




Resultados en Europa



Resultados en el mundo



Resultados en el mundo

Resultados en Europa

¿Es seguro usar 1.1.1.1 Warp?

Ya sabemos que nuestras peticiones a Internet pueden ser registradas pues en su mayoría no están cifradas, por ello Cloudflare tiene un compromiso de privacidad.

En general si usamos DNS-over-HTTPS o DNS-over-TLS con el DNS 1.1.1.1 las peticiones de búsqueda de DNS se enviarán a través de un canal seguro, por tanto tu ISP no podrá ver las solicitudes DNS.

Por otro lado, Cloudflare nos permite protegernos de malware y eventualmente de sitios con contenidos inadecuados para niños, ya que nos da las dos opciones al usarlo.


¿Como sabemos que usamos 1.1.1.1?

Muy simple, nos conectamos a esta web:

https://1.1.1.1/help 

Si tenemos activo WARP nos mostrará DoH activo pues encripta las peticiones DNS


¿Como usamos 1.1.1.1?

La instalación es muy simple, como muestro aquí y luego simplemente es navegar sabiendo que estamos protegidos de malware o de ver sitios peligrosos. En el caso de windows descargamos el software desde el enlace https://1111-releases.cloudflareclient.com/windows/Cloudflare_WARP_Release-x64.msi

e instalamos....


¿Más opciones?

Digamos que no queremos instalar nada, por tanto no nos interesa encintar nuestras peticiones a los DNS y lo que queremos es protegernos cambiando solo los DNS, en este caso lo mejor es cambiar el DNS del router de CASA y asi nos cambiará el de todos los dispositivos conectados a la red, pero para probar primero en windows, que valores usamos:

Malware Blocking Only

Primary DNS: 1.1.1.2

Secondary DNS: 1.0.0.2


Malware and Adult Content

Primary DNS: 1.1.1.3

Secondary DNS: 1.0.0.3


Como podéis observar con este simple cambio acabamos de asegurar algo más nuestra red y el contenido que vemos al navegar, no estamos eliminando publicidad sólo contenidos inapropiados y malware registrados en los servidores DNS de Cloudflare y completamente gratuito.

El servicio WARP de Cloudflare es de pago, sin embargo el uso de sus DNS es completamente gratuito, pero podemos activar WARP para encintar las peticiones DNS sin ningún coste.


Bueno con esto os muestro lo simple que es usar algo más de protección, si no queremos pagar por NextDNS que para mi gusto es lo mejor. Tenemos Cloudflare que nos permite usar su aplicación Warp con los servicios DNS.

Saludos,

Pedro