¿Qué es la fuga de DNS?

Posted on by Rudeus Greyrat

La mayor movilidad de los dispositivos, el concepto de acceso remoto a una red y muchas más oportunidades como estas han complicado la tarea completa de evitar que los piratas informáticos accedan a sus datos privados. 
En la mayoría de los ataques fatales, un atacante puede eliminar su sitio web completo sin siquiera acceder a su sistema. Un atacante podría aprovechar Internet para desviar a los visitantes de su sitio web y otros datos entrantes antes de que lleguen a su red. Aquí el sistema DNS es la clave. Es la primera línea de defensa y juega un papel importante en la seguridad de los datos. 
 

En este artículo, discutiremos: 

  • ¿Qué es DNS?
  • ¿Qué quiere decir con fuga de DNS?
  • ¿Formas de comprobar una fuga de DNS?
  • ¿Cuáles son los principales problemas de fugas de DNS?
  • ¿Cómo prevenir la fuga de DNS?

¿Qué es DNS?

DNS: el sistema de nombres de dominio es un sistema de nombres jerárquicos que se utiliza para computadoras, servicios o cualquier otro recurso o dispositivo que esté conectado a Internet. O podemos decir que, en un lenguaje sencillo, el DNS traduce más fácilmente los nombres de dominio memorizados en direcciones IP numéricas necesarias para ubicar e identificar dispositivos y servicios con los protocolos de red subyacentes. 

Un servidor DNS engloba todos los Nombres de Dominio y sus correspondientes Direcciones IP. Cada vez que ingresa una URL-  

  • Su navegador enviará una solicitud de IP (nombre de dominio, por ejemplo, www.geeksforgeeks.com) al servidor DNS.
  • El servidor DNS coincidirá con la dirección IP correspondiente de esta URL y dirigirá su navegador al sitio web.

El sistema DNS es esencial ya que el navegador no puede entender la URL alfabética y solo puede procesar la dirección IP numérica. 
 

¿Qué quiere decir con fuga de DNS?

Como hemos discutido anteriormente, el DNS actúa como un corresponsal entre Internet y su dispositivo. Sin embargo, en el caso de la configuración predeterminada de DNS, las actividades en línea del usuario son visibles para el ISP o cualquier persona con acceso legal o ilegal al servidor DNS. 
Para erradicar tales situaciones, muchas personas tienden a usar VPN-Red Privada Virtual , que ayuda a crear una conexión segura y virtual a través de Internet. Agregar una VPN envía todas las requests y datos de DNS a través de un túnel VPN. 

Desafortunadamente con los pros vienen los contras. Los servidores VPN no son 100% seguros, podrían filtrar requests de DNS. Esto se conoce como fuga de DNS . Por lo tanto, podemos decir que la fuga de DNS es una falla de seguridad que expone las requests de DNS a los servidores DNS de los ISP. 
 

Formas de comprobar la fuga de DNS –

Comprobar la fuga de DNS es una tarea muy sencilla. Hay tantas herramientas de prueba de un solo clic disponibles en el mercado para probar las vulnerabilidades de DNS. Aquí hay algunos sitios excelentes y auténticos para probar la fuga de DNS:  

¿Cómo funciona una prueba de fuga de DNS?  
La respuesta es muy simple si está detrás de la VPN y realiza una prueba de fuga de DNS.  

  • El resultado debería ser la misma IP donde te has conectado a través de una VPN.
  • Si ve su ISP en la lista, apunta a una fuga de DNS.
  • Las listas que no están dirigidas a su servicio VPN podrían indicar una fuga.

Intente no seleccionar una herramienta de prueba de fugas de DNS ofrecida por ningún servicio VPN. El servicio VPN en estos días está desarrollando sus herramientas y usándolo como cebo para asustar a los usuarios y vender sus productos. 
 

¿Cuáles son los principales problemas de fuga de DNS?

En esta sección, discutiremos los principales problemas que contribuyen a la fuga de DNS. 

  1. Configuración de red irregular: al conectarse a VPN, conecte su dispositivo primero a la red local. Asegúrese de que la configuración sea adecuada, ya que la configuración de DHCP a veces puede asignar automáticamente un servidor DNS cuando se conecta a una nueva red y este podría ser el servidor DNS de su ISP.
  2. Fuga de IPv6: la mayoría de las VPN son compatibles con IPv4 y no pueden manejar ninguna solicitud hacia o desde un dispositivo IPv6. Estas VPN no pudieron manejar la solicitud enviada desde la máquina mediante un túnel de doble pila que convierte IPv4 a IPv6. Por lo tanto, la solicitud de DNS finalmente va al servidor DNS y la fuga de DNS hace que se exponga la IP real.
  3. Proxies DNS transparentes: en los casos en que los ISP detectan que los usuarios cambian la configuración de su servidor DNS a un servidor de terceros, imponen sus propios servidores DNS. Este servidor transparente interrumpirá el tráfico web del usuario y lo enviará al servidor DNS del ISP. Dichos tipos de servidores se pueden detectar a través de la prueba de fugas de DNS.
  4. Teredo Technology: Microsoft ha introducido Teredo Technology para resolver el problema de IPv6 e IPv4. Sin embargo, en el caso de VPN, aún puede causar una fuga de DNS, ya que es un protocolo de túnel y también es capaz de eludir el túnel cifrado de VPN.
  5. Windows OS Versiones 8, 8.1 y 10: la característica de Windows Smart Multi-Homed Name Resolution se ha introducido en Windows 8 y versiones posteriores. Esta función tiende a enviar la solicitud a todos los servidores DNS disponibles. Se asegura de que la respuesta del servidor no estándar solo sea aceptable en caso de que los favoritos no respondan. Lo más probable es que se acepte la respuesta de DNS del ISP, lo que eventualmente resulta en una fuga de DNS.

¿Cómo prevenir la fuga de DNS? 

  • Cifre las requests de DNS utilizando DNS sobre HTTPS o DNS sobre TLS.
  • Utilice el cliente VPN que envía requests de DNS a través de la VPN.
  • Use Firewalls para deshabilitar el DNS en todo el dispositivo o configure los servidores DNS en servidores no existentes como 127.0.0.1 o 0.0.0.0
  • Use navegadores anónimos como Tor Browser, que hace que el usuario sea anónimo y no requiere que se configure ningún DNS en el sistema operativo.
  • Utilice su propio servidor de resolución de DNS.
  • Utilice el servidor DNS de Cloudflare.
  • Use proxy o VPN, en todo el sistema, a través de ayudantes de aplicaciones de terceros como Proxifier o en forma de una extensión de navegador web.

Referencias: 

Publicación traducida automáticamente

Artículo escrito por rashi_garg y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *