Poco a poco vamos migrando hacia unas conexiones cada vez más seguras y cifradas punto a punto. De esta forma evitamos no solo que cualquiera pueda capturar el tráfico de red que generamos, sino también que lo pueda suplantar y dar lugar a diferentes estafas. Sin embargo, por su propia naturaleza el DNS sigue siendo uno de los protocolos más básicos y que, por normal general, no tiene ningún tipo de cifrado.
La mayoría de los proveedores de nombre, DNS, ofrecen la posibilidad de realizar las consultas a través de un DNS seguro, DoH, de manera que estas viajen cifradas igual que una solicitud HTTPS. Windows 10 y Windows 11 permiten el uso de esta alternativa, llamada ‘DNS Seguro’, aunque tenemos que configurarlo a mano, y es algo complicado si no tenemos experiencia avanzada de redes.
Por suerte, Google siempre está ahí para ayudarnos a permanecer lo más seguros posibles en Internet. Y, para los DNS, tiene su propia opción que nos permite protegerlos simplemente marcando un botón.
-Así funcionan los DNS seguros de Google Chrome
Google Chrome tiene una función dentro del propio navegador que nos permite configurar un DNS seguro de manera que todas las peticiones que realizamos se hagan a través de él. De esta manera evitamos que las solicitudes al servidor viajen sin cifrar y puedan acabar expuestas. Lo mejor de todo es que podemos activarlo de una forma tan sencilla como la que os mostramos a continuación.
Lo primero que haremos, con un Google Chrome actualizado, es entrar en el apartado de configuración del navegador. En concreto, dentro de la sección de seguridad y privacidad. Podemos llegar a ella directamente a través de la siguiente URI:
chrome://settings/security
Una vez allí, podemos encontrar varias opciones relacionadas con la seguridad del navegador. En concreto, la que nos interesa a nosotros es la de ‘Usar DNS seguro’. Esta función lo que nos permite hacer es, en lugar de enviar todo el tráfico DNS (las direcciones web que visitamos) en texto plano, sin cifrar, al servidor configurado en Windows, nos permite aplicar una capa de protección adicional.
Si hemos configurado a mano este servidor en nuestro ordenador, entonces no hay problema, ya que el propio Google Chrome lo usará por defecto. Pero, si no lo hemos hecho, o no sabemos, podemos cambiarlo desde la segunda opción. Desplegando el panel podemos ver varias opciones de servidor de nombre de dominio con conexión segura:
- CloudFlare
- OpenDNS
- CleanBrowsing
Nuestra recomendación es que usemos cualquiera de los dos primeros. Pero, eso sí, que usemos uno de ellos para evitar que todas estas solicitudes, que pueden ser cientos al día, puedan terminar en peligro.
-¿Cuál es el mejor DNS seguro?
Como hemos visto, tanto Windows como Google nos dan a elegir varios servidores para hacer uso de este protocolo, pero, ¿cuál es el mejor?
En términos de seguridad, cualquier DNS seguro nos va a brindar la seguridad que buscamos, ya que todo el tráfico viajará seguro desde nuestro PC al servidor para resolver la web. Sin embargo, si buscamos un DNS que respete nuestro anonimato, debemos tener en cuenta que Google destaca precisamente, por lo contrario. En este caso, recomendaríamos apostar, o bien por CloudFlare, ya que es uno de los mejores DNS del mercado, o por OpenDNS, otra gran opción que nos garantiza que no recopilará información personal sobre nosotros.