Cada conexión que realizan tus dispositivos comienza como una especie de solicitud DNS.
Esta solicitud se envía al resolver DNS, que generalmente es administrado por un servicio colectivo. El resolver traduce la solicitud de tu dispositivo y le da la respuesta correspondiente.
El Sistema de Nombres de Dominio (DNS) es la guía telefónica de Internet.
Dado que DNS es un componente esencial de la mayoría de las solicitudes de Internet, puede ser un objetivo principal para ataques.
Accediendo a tu DNS, cualquiera puede descubrir prácticamente todas tus actividades en línea en tu computadora.
Lo que casi nadie sabe es que puedes elegir el DNS que usas, ya que de lo contrario usas por defecto el que proporciona tu sistema operativo o proveedor de Internet.
¿Cómo funciona eso?
1. Los navegadores web interactúan a través de direcciones IP (Protocolo de Internet). DNS traduce los nombres de dominio en direcciones IP para que los navegadores puedan cargar recursos de Internet.
2. Ingresas cualquier dirección web en tu navegador, por ejemplo: prvcy.world (el dominio), en la barra de direcciones de tu navegador. El resolver DNS traduce este dominio en la dirección IP que apunta al sitio web prvcy.world.
3. Esto origina una solicitud DNS en texto claro para averiguar dónde se encuentra prvcy.world;
4. Este texto claro generado por tu DNS no está cifrado y el servidor responde con otro texto claro con la dirección y también registra la dirección IP de tu dispositivo.
5. Este texto claro se almacena en el servidor junto con todas las demás búsquedas que has realizado y realizarás con tu dispositivo.
Los servidores DNS más comunes son los de Google y CloudFlare, utilizados por Firefox. Probablemente estés utilizando uno de estos servidores y esta información está siendo recopilada por el proveedor de servicios de Internet (ISP).
Si usas un DNS cifrado, la información recopilada en texto claro es privada, lo que significa que el ISP no puede almacenar tu dirección IP y tu historial de navegación.
Con solo una búsqueda en tu navegador, revelas tu ID digital a:
1. Tu proveedor de DNS
2. El proveedor del navegador
3. El sitio web que visitas
4. Tu proveedor de Internet.
Normalmente, los datos enviados a los resolvers DNS incluyen lo siguiente:
– El dominio de nivel superior (TLD) solicitado. Esto incluye enlaces en los que haces clic
– Dominios que ingresas en la barra de direcciones
– Conexiones de fondo iniciadas por dispositivos y servicios
– Páginas visitadas dentro de la TLD – ¡esto solo se aplica al protocolo HTTP y es una de las principales razones por las que siempre debes forzar las conexiones HTTPS cuando sea posible!
– Marca de tiempo de la solicitud
– Dirección IP pública de tu dispositivo – sea cauteloso con fugas de IP privadas dentro de un navegador.
Esto también lo sabe tu proveedor de Internet:
Nombre completo
Dirección actual
Información de pago
Información del dispositivo
Información de la red
Conexión con otros dispositivos
Por eso es importante navegar con navegadores privados, ya que Google y Firefox pueden recopilar la información de tu búsqueda y tu dispositivo y venderla o usarla para fines de manipulación.
Hoy en día, casi todas las solicitudes DNS se envían sin cifrar, lo que las hace vulnerables a la interceptación de un atacante con acceso al canal de red, restringiendo así la privacidad del solicitante.
Ejemplos de ataques a través de DNS:
Los servidores son vulnerables a una amplia gama de ataques, incluidos spoofing, amplificación, DoS (Denegación de Servicio) o la interceptación de datos personales privados.
Spoofing
Es cuando un intermediario intercepta tu solicitud y te dirige a otro dominio para robarte algo.
Denegación de Servicio (DoS)
Es común en países que controlan y censuran el acceso a ciertos sitios web, es decir, interceptan tu solicitud y bloquean la respuesta del servidor.
No confíes en ningún proveedor de DNS bajo ninguna circunstancia, ya que, de la misma manera, almacenarán datos en algún lugar, especialmente si los proveedores de DNS son grandes empresas tecnológicas como:
Cloud Flare
Google Public DNS (por supuesto)
Open DNS de Cisco
#CONSEJOSdePRIVACIDAD
Usa VPN o la red TOR
La solicitud ya está cifrada y anónima en el primer paso, ya que solo proviene del nodo de salida de TOR o tu VPN.
Usa navegadores enfocados en la privacidad
Recomendamos Metager y Bromite. No recopilan tu solicitud no cifrada en texto claro para venderla y usarla contra ti.
Elige un enrutador enfocado en PRVCY
Con un enrutador normal, tienes una dirección DNS única para siempre; un enrutador PRVCY crea una dirección DNS única cada vez que te conectas a Internet.
Como explico en el curso de conexión para tu enrutador, un enrutador PRVCY te anonimizará al cambiar siempre el DNS.
Cuando te conectas a Internet, tu enrutador cambia el número DNS antes de enviar la solicitud para visitar una página, etc.
