Internet es un ecosistema complicado con incontables actores. Los servidores hacen que las solicitudes de datos devuelvan la información demandada, los hosts y los clientes se comunican de un extremo a otro, los ISP (Proveedores de Servicios de Internet) coordinan el tráfico y, en última instancia, se unen para mostrar una página web en su navegador. Los Servidores de Nombres de Dominio (DNS) constituyen otra tecnología que se encuentra dentro de las funciones más profundas de Internet. Cuando un DNS realiza bien su trabajo nunca sabrás que existe. Pero si no lo hace, ni siquiera podrás cargar una página web. Y peor aún, si sufres un ataque de secuestro de DNS, pueden engañarte para conseguir tu información privada y ni siquiera te darás cuenta.

Funcionamiento del DNS

Cuando lo despojas a sus fundamentos, Internet es esencialmente grupos de computadoras que envían contenido en una dirección u otra, y entre todas ellas. Tú haces una solicitud para que una página web se muestre en tu navegador, tu ordenador retransmite esa solicitud a través de un proveedor de servicios, el ISP lo devuelve a servidores remotos para cumplir con la solicitud y la ruta se invierte. Nos comunicamos usando palabras y frases, pero las computadoras traducen toda la información a números. Debido a que estos dos mundos no siempre son compatibles, los servidores DNS ayudan a filtrar esta comunicación, actuando como intérpretes.

Los Servidores de Nombres de Dominio se sitúan entre nosotros e Internet y trabajan como un traductor para las URL del sitio web. Nos gusta utilizar letras y palabras para nuestros nombres de dominio, como chetado.es o google.com. Sin embargo, es más fácil para las computadoras almacenar y recuperar esa información como números. Cuando escribimos chetado.es en la barra del navegador, nuestro ordenador envía esa solicitud a nuestro ISP. El ISP utiliza los servidores DNS para buscar la referencia de nombre en una base de datos global, y luego traduce la URL escrita a una dirección IP. Todo sucede en una fracción de segundo, pero si el DNS no existiera, Internet se paralizaría.

Secuestro de DNS (DNS Hijacking): ISP y Hackers

Los servidores DNS son el primer punto de contacto entre nuestros dispositivos e Internet. Traducen todo lo que solicita y deben ser rápidos y precisos. Es muy inquietante que los hackers e ISPs puedan abusar de este sistema cambiando las direcciones de búsqueda de ciertos sitios. Puedes escribir facebook.com en tu navegador, pero si las tablas de DNS son manipuladas por un secuestrador, no será reenviado al facebook.com real, sino a una posible versión “manipulada”.

El tipo más común de secuestro de DNS se produce cuando alguien obtiene acceso a tu ordenador a través de un virus o malware. Estos programas pueden cambiar los servidores DNS predeterminados de tu dispositivo a un servicio falso, redirigiendo cada URL a un sitio diferente. Los data snoopers (ladrones de datos) también pueden infiltrarse en tu propia red Wi-Fi e interceptar todas las solicitudes, manipulando la información devuelta, lo cual podría poner en peligro a todos los dispositivos conectados a dicha red. Los puntos de acceso públicos en las zonas frecuentadas por los turistas son uno de los principales motivos de acoso de estos ladrones de datos, por lo que debes tomar precauciones adicionales para mantener tus dispositivos seguros cuando viajas y utilizas estas redes de acceso público, que en muchos casos ni siquiera disponen de un mínimo nivel de seguridad.

Algunos ataques comunes de secuestro de DNS incluyen:

  • Estafas de phishing donde el sitio de destino es reemplazado por un sitio web totalmente diferente que se ve y actúa como el original.
  • Imitadores de bancos o sitios de compras online que tratan de obtener detalles de inicio de sesión, incluso mediante solicitudes falsas a través del correo electrónico.
  • El denominado secuestro “suave” en el que un ISP redirecciona el tráfico para obtener ingresos publicitarios. Estos pueden ser redireccionamientos inocentes en el caso de direcciones URL mal escritas, o podrían ser maliciosas.
  • Falsificación de DNS por los gobiernos para censurar los datos mediante el bloqueo o la redirección de las solicitudes DNS.
  • Explotación Pharming que reemplazan sitios web comunes con sitios cubiertos en anuncios y clics engañosos.

Los peligros del secuestro de DNS son evidentes, pero la razón por la que son tan poderosos es porque los usuarios rara vez se dan cuenta de que han sido redirigidos. Los sitios web falsos pueden reflejar perfectamente la apariencia de tu destino, y antes de que te des cuenta, has dado tu contraseña de Amazon a un hacker. Afortunadamente, hay algunas medidas muy eficaces que se pueden acometer para prevenir el secuestro de DNS de todo tipo.

Protégete del secuestro de DNS mediante una VPN

Un método sorprendentemente poderoso para poner fin a los intentos de secuestro de DNS es utilizar una VPN (red privada virtual) de confianza y segura. Los servicios de VPN tienen como objetivo hacer que la navegación a través de Internet sea segura para todos los usuarios. Trabajan creando un túnel privado entre tu dispositivo e Internet, cifrando todo el tráfico que sale de tu ordenador para que no pueda ser leído por ojos indiscretos. Estos datos se envían a la red de servidores de VPN en tu nombre, lo que también ayuda a mantener el anonimato de tu identidad.

Los proveedores de VPN utilizan sus propios servidores DNS para crear un portal en la Web, que reemplaza al DNS de tu ISP local. Lo proveedores VPN están activamente involucrados en mantener las búsquedas rápidas y precisas de DNS, lo que en sí mismo reduce los intentos de secuestro. Mientras esté usando un servicio VPN bien considerado, es menos probable que encuentres un intento de secuestro de DNS que sin una VPN.

Si no estás seguro que VPN es el mejor para mantener una navegación segura, te vamos a ayudar con proceso de selección. A continuación, se muestran los principales criterios que se deben utilizar para evaluar los servicios VPN recomendados. Cada uno de ellos asegura que obtendrás una experiencia VPN rápida, privada y segura sin ningún tipo de molestias en la navegación.

  • Política de registro: el núcleo de una buena VPN descansa en sus políticas de registro. Todo tu tráfico pasa a través de sus servidores, y si esos detalles se mantienen en un registro, un tercero podría tener acceso a ellos. Si no existen registros, los datos no pueden ser explotados por nadie.
  • Disponibilidad de software: si no puedes ejecutar el software de VPN en tu dispositivo, no podrás aprovechar el cifrado y los servidores DNS confiables. Los mejores proveedores de VPN tienen soluciones personalizadas para todos los dispositivos modernos, incluyendo tabletas y teléfonos inteligentes.
  • Velocidad: La sobrecarga del cifrado puede reducir significativamente la velocidad de una VPN, causando tanto la desaceleración como el retraso. Los mejores proveedores tienen soluciones eficaces que mantienen sus descargas rápidas e ininterrumpidas.
  • Red de servidores: Más servidores significa más opciones cuando se trata de elegir una ubicación virtual.
  • Restricciones de archivos y tráfico: Algunas VPN son conocidas por bloquear redes P2P y torrents, así como restringir el uso de ancho de banda. Si deseas un acceso totalmente gratuito e ilimitado a Internet, necesitas una VPN que no supervise tu tráfico de ninguna forma.

ExpressVPN

ExpressVPN es una de las VPN más fáciles de usar del mercado. Todo el software personalizado que ofrece la empresa se construye en torno a la conveniencia, dándote las herramientas que necesitas para administrar tu conexión VPN sin tener que navegar a través de una tonelada de pantallas de menú. Esto es especialmente útil cuando comienzas a utilizar la red masiva de ExpressVPN de 145 servidores en 94 países diferentes.

La privacidad también es alta en la lista de prioridades de ExpressVPN. Todo el tráfico está protegido por un duro cifrado AES de 256 bits y una política de cero registros de tráfico sin excepciones, que funciona para mantener tus datos ilegibles y no disponibles para los ojos indiscretos. También hay protección de fugas DNS sin ningún problema y un interruptor de activación automática en varias versiones de su software, asegurando que tu ubicación e identidad permanezcan privadas y seguras.

Las mejores características de ExpressVPN:

  • Acceso consistente a los contenidos de vídeo de Netflix, a pesar de que muchas VPN están activamente bloqueadas por este servicio.
  • Pruebas de velocidad incorporadas para asegurar que siempre se puede encontrar la conexión más rápida posible.
  • Ancho de banda ilimitado y sin restricciones en el tráfico P2P o torrent.

IPVanish

¿Necesitas ocultar tu actividad online? IPVanish tiene las herramientas que necesitas. La empresa se centra en un altísimo nivel de privacidad y las características de seguridad, a una velocidad de entrega de infarto en todo el mundo. Comienza con una red de más de 850 servidores en 60 países diferentes, uno de los más grandes del mercado VPN. Dispone de la variedad suficiente para que siempre encuentres la ubicación y calidad de conexión que necesitas sin importar dónde vivas. También obtendrás acceso a las 40.000 direcciones IP compartidas de IPVanish para mayor anonimato.

En el lado de la privacidad de las cosas, IPVanish utiliza cifrado AES de 256 bits fuerte en todas las transferencias, respaldándolo con cero registros de tráfico, protección contra fugas de DNS y un conmutador de eliminación automática. Estas características son perfectas para mantener tu ubicación oculta, y también proporcionan un aprovechamiento conveniente para romper los firewalls y acceder al contenido censurado.

Otras excelentes características de IPVanish:

  • Descarga torrents con total privacidad y anonimato, manteniéndolo a salvo de mensajes de advertencia de ISP y avisos de infracción de derechos de autor.
  • Aplicaciones inteligentes y ligeras para todos los principales sistemas operativos, teléfonos inteligentes y dispositivos móviles.
  • Servidores rápidos y seguros permiten transmisiones de vídeo HD a través de Kodi.

NordVPN

¿Estás interesado en una de las VPN más rápidas del mercado? Pon NordVPN en la parte superior de tu lista. La compañía opera una red de más de 1.000 servidores en 60 países diferentes, la más grande de la industria. Ese número también crece semanalmente, ya que NordVPN está constantemente trabajando para expandir y mejorar sus ofertas a clientes de todo el mundo. Estos servidores ofrecen sorprendentes velocidades con casi cero latencia, asegurando que siempre tenga la conexión correcta en el lugar correcto, sin importar dónde estés.

Una ventaja única de tener tantos servidores es que NordVPN puede ofrecer servicios especializados en nodos selectos. ¿Necesitas seguridad adicional para tareas delicadas? Conéctate a un servidor Double Encryption para protección de 2048 bits. ¿Necesitas anonimato o protección contra los ataques DDoS durante los juegos? NordVPN también tiene servidores para eso. Todas estas características están disponibles con todos los planes de NordVPN; todo lo que tienes que hacer es cambiar al servidor correcto y listo.

Las mejores características de NordVPN:

  • Una conexión completamente privada que ofrece un acceso confiable incluso en zonas censuradas como China, Rusia y Oriente Medio.
  • Una política exhaustiva de registro cero cubre el tráfico, los sellos de tiempo, el ancho de banda y los registros de direcciones IP.
  • Una de las pocas VPN que mantiene un acceso confiable a Netflix.

VyprVPN

VyprVPN tiene increíbles características de privacidad que van más allá de los esfuerzos estándar de VPN. Lo más singular es su tecnología Chameleon, un protocolo que ayuda a derrotar la inspección profunda de paquetes (DPI) al envolver los metadatos en una capa extra de seguridad. Esto le permite frustrar los esfuerzos de restricción de los ISP y romper los firewalls en lugares como China, Turquía y Oriente Medio.

Otra característica fantástica de la experiencia VyprVPN es el hecho de que la compañía posee y opera toda su red de servidores, más de 700 en 70 países diferentes. Esto mantiene a terceros fuera de accesos indeseados por completo, lo que permite a este proveedor gestionar directamente todas las actualizaciones, mantenimiento, hardware y personalizaciones de softwar. Si deseas asegurarte de que tu información se mantiene segura, VyprVPN es la opción definitiva para ti.

VyprVPN también incluye las siguientes características:

  • Compatibilidad con una amplia variedad de sistemas operativos, incluidos los equipos de sobremesa, Android e iOS.
  • Ancho de banda ilimitado y sin restricciones en el tráfico P2P o descargas de torrent.
  • Política de registro cero estricta que cubre los registros de solicitudes de tráfico y de DNS.

PureVPN 

PureVPN tiene algunas de las mejores funciones de protección de secuestro de DNS de cualquier servicio VPN. Las ventajas habituales de una red privada virtual están ahí, incluyendo una red de más de 750 servidores en 141 países, cifrado AES de 256 bits, protección contra fugas de DNS y cero registros de tráfico. Dando un paso más allá, PureVPN también ofrece protección antivirus integrada, filtrado de contenido y web, un bloqueador de anuncios y una protección increíblemente confiable contra malware, botnets y spyware. Es una suite de seguridad todo en uno para la total privacidad y seguridad online, por lo que es una de las mejores VPN para prevenir el secuestro de DNS.

Las principales características de PureVPN:

  • Excelentes aplicaciones personalizadas para sistemas operativos modernos, incluidos smartphones, tablets, PCs y mucho más.
  • Red propia de servidores para mayor privacidad y seguridad.
  • Ancho de banda ilimitado y sin restricciones en el tráfico P2P o torrent.
  • Puedes realizar una prueba completa del servicio durante siete días sin coste alguno.

Protégete del secuestro de DNS con un DNS de terceros

El uso de una VPN te da automáticamente acceso a un nuevo conjunto de servidores DNS. También puedes cambiar manualmente los servidores DNS a los que accede tu dispositivo, cambiándolos del proveedor de servicios local a un tercero de confianza. Esto puede ayudar a crear un entorno online más rápido y seguro para toda tu red doméstica, además de brindarte la posibilidad de proteger a los usuarios de contenido objetable.

Existen dos tipos básicos de servicios de DNS de terceros: de pago y gratuitos. Los servicios de pago ofrecen una gran cantidad de características adicionales, como filtros web configurables y protección phishing y pharming. Los servicios gratuitos pueden ser impredecibles, ofreciendo a menudo resultados increíblemente confiables del DNS, pero ocasionalmente te puedes encontrar con algunos servicios que no cumplen todo lo que prometen y pueden comprometer tu seguridad. Elige tu DNS alternativo con cuidado.

Hemos seleccionado algunos excelentes servicios de DNS gratuitos y de pago de terceros, que puedes utilizar para protegerte contra los secuestros de DNS y las estafas de phishing:

  • OpenNIC Project: Un proveedor de DNS alternativo abierto y democrático que es totalmente gratuito. Los defensores de la privacidad listan constantemente OpenNIC como su servicio DNS favorito. Incluso puedes contribuir al proyecto hospedando tu propio nodo.
  • OpenDNS: Un proveedor alternativo de DNS muy popular con servicios gratuitos y de pago. El paquete básico ofrece un acceso seguro y confiable al servidor DNS que filtra los sitios web de phishing y pharming de forma predeterminada. La versión de pago ofrece poderosas funciones de filtrado que te ayudan a proteger a tus hijos de contenido dañino.
  • DNS público de Google: El servicio gratuito de DNS de Google que está abierto al público para su uso. Prometen velocidades extremadamente rápidas, tan solo con dos direcciones DNS fáciles de recordar.
  • Norton ConnectSafe: Un servicio de DNS de pago gestionado por el gigante de la seguridad digital Norton. Ofrece varios planes diferentes orientados a la seguridad, con varias opciones de filtrado web que pueden ser útiles para los padres.

Utiliza software antivirus para protegerte contra el secuestro de DNS

Un método común para la protección contra el secuestro de DNS es colocar una pieza oculta de malware en el equipo del objetivo y usarlo para alterar la información del servidor DNS predeterminado. Este tipo de malware a menudo no se detecta, ya que los autores de virus los diseñan para ser sutiles, pero pueden causar fugas masivas de datos si no se descubren y erradican.

La mejor defensa contra este tipo de malware es evitar sitios web sospechosos. Eso no es 100% efectivo, por supuesto, así que asegúrate de usar un buen programa antivirus, no importa qué sistema operativo estés utilizando, todos son vulnerables a los ataques. La mayoría de los fabricantes de dispositivos incluyen software básico de protección contra malware. Mantén estos programas de vigilancia activos en todo momento, y no te olvides de ejecutar exploraciones periódicas de todo el sistema, y por supuesto, mantén actualizadas las versiones y las bases de datos de virus.