Las herramientas de gestión de la resolución de nombres de dominio son un ámbito cada vez más interesante y que puede servir para proporcionarte algunas ventajas en tu forma de conectarte a la red. Desde hace algún tiempo, a los competidores tradicionales como OpenDNS (propiedad de Cisco) o Google les han surgido otros como Quad9, Cloudflare, o incluso algunos otros, como CleanBrowsing y algunos más, que introducen mecanismos para bloquear dominios maliciosos o con contenido adulto.
¿De qué hablamos? Simplemente, de aplicaciones que sustituyen el sistema de gestión de nombres de domino tradicional (el servicio que traduce los dominios que tecleas a direcciones IP, típicamente, si no lo has cambiado nunca, tendrás el de tu proveedor de conectividad o el de quien gestione la WiFi en la que estás en este momento), por un sistema de servidores supuestamente más eficiente y gestionado por un tercero. Que la resolución de los nombres de dominio que tecleas en tu navegación cotidiana se lleve a cabo de manera más eficiente permite que puedas mejorar la velocidad de tu conexión y, en algunos casos, que puedas obtener cierta seguridad adicional.
Tradicionalmente, OpenDNS o las DNS públicas de Google, las conocidas 8.8.8.8 y 8.8.4.4, permitían a los usuarios con cierto conocimiento reconfigurar los parámetros de su conexión para beneficiarse de una velocidad algo superior y, posiblemente, de una mejora en su privacidad. La llegada a este escenario de Cloudflare, una compañía con muy buena reputación en todo lo relacionado con la privacidad y la seguridad, ha modificado sensiblemente este panorama, y lo ha hecho fundamentalmente proporcionando una app (para Android o iOS) muy sencilla que permite utilizar su servidor de DNS, 1.1.1.1, y optar además a instalar Warp, una herramienta que mejora la privacidad de tu navegación, definida como «la VPN para quienes no saben lo que significa VPN», aún en beta cerrada. En comparativas, Cloudflare se ha mostrado como el sistema de resolución de DNS más rápido desde prácticamente cualquier lugar del mundo, y además, aunque se configura en el smartphone como una red privada virtual o VPN, no impide el uso de otra VPN diferente si la tienes configurada y la utilizas en determinadas circunstancias.
En mi caso, utilizo casi siempre y desde hace ya bastantes años ExpressVPN como red privada virtual que suelo activar cuando me conecto desde fuera de casa. No es el proveedor de VPN más barato, me cuesta unos cien euros al año, pero es que una VPN no debe serlo, porque mantener servidores por todo el mundo y ofrecer una conexión rápida y privada es algo que cuesta dinero, y creo que cuando alguien lo ofrece gratis o muy barato, es porque de alguna manera está vendiendo los datos de tu conexión a alguien para financiarlo. Express VPN ha probado su valor en conexiones que he tenido que hacer desde muchísimos países del mundo, es razonablemente rápida, y además, tiene muy buenos resultados en comparativas y una garantía muy creíble de respeto a la privacidad (no almacena los logs de conexión, con lo que no tiene nada que entregar ante una posible petición).
Ahora, simplemente llevo configurado Cloudflare 1.1.1.1 en el móvil, y además, sigo activando Express VPN cuando quiero una garantía adicional de privacidad, como cuando utilizo una WiFi sin demasiadas garantías – un hotel, un aeropuerto o un evento, por ejemplo. A cambio, únicamente algunos problemas puntuales cuando intentas acceder a algunas de esas redes WiFi, particularmente las que utilizan una redirección a una página de acceso accesible mediante un servidor DNS determinado, pero que se soluciona fácilmente cuando sabes que el problema viene de ahí.
Si no has probado este tipo de servicios o no terminas de entender de qué herramientas estoy hablando, te recomiendo que eches un ojo a los enlaces. La velocidad de tu conexión es importante, pero la privacidad y la seguridad lo son más aún.
This post is also available in English in my Medium page, “Connection speeds ain’t everything«
Por lo que he leído ultimamente, parece como si el sistema de DNS estuviera en el ojo del huracán, pues es uno de los blanco elegido por todos los gobiernos para establecer sus «fronteras digitales» A los ya conocidos Muros de bits de China, Iran y algún que otro país de segundo orden, se están uniendo Rusia. https://www.technologyreview.es/s/11040/claves-tecnicas-y-economicas-del-plan-de-rusia-para-salir-de-internet
lo cual no sorprende a nadie y el Reino Unido https://www.technologyreview.es/s/11085/reino-unido-baraja-una-ley-que-podria-redefinir-el-futuro-de-internet
lo que ya es mucho mas extraño.
Mi opinión es, que la libertad de Internet y su difícil control, fastidia a todos y cada uno de los gobiernos existentes en el mundo, independientemente de su ideario político y que por un motivo, o por otro, no tardaremos ver intentos de trocear Internet en tantos retales, como países haya, (y en España autonomías).
Mi pregunta es, como la Red siempre ha reaccionado a los intentos de censura, ¿Estos VPN de pago, son una reacción de la red, al control estatal y privado de nuestra actividad en la Red?
¿Aporta algo el cambiar el DNS por defecto que te da tu Telefonica? En el 99% de los casos lo único que te va a aportar son problemas.
Cuando tu tecleas en tu navegador www.soytonto.com se va a hacer una consulta a una bbdd que en adelante llamaremos DNS y la va a convertir en una dirección pública de internet, en v4. p.ej. 1.2.3.4
Tus datos de navegación los tiene siempre tu compañía telefónica o ISP, y desde un punto de seguridad cuanto menos «relaciones» fuera del que siempre tiene tus datos mejor. Es decir que ahora hay una compañía llámese Cloudfare o SoyUnaMafia, ahora esos datos están en posessión de dos entidades, si además utilizas una VPN, ya son tres
¿Es más seguro? Enrique en su sabiduría te dice que sí. Pero la ley de probabilidades dice que «cuantas más relaciones» tengas hay más probabilidad de coger una gonorrea 3.0. Así que tu mismo y tus teorías de mejora.
Además, en el router de Jazztel (Orange), por ejemplo, no se puede cambiar el DNS siquiera.
No, no se suman, se sustituyen. Cuando decides utilizar un proveedor le estás quitando el acceso a tus datos a los demás. Si utilizo ExpressVPN, por ejemplo, mi proveedor de acceso telefónico deja de saber por qué páginas me muevo y pasan a ver únicamente tráfico cifrado, como deja de saberlo también mi compañía si entro desde mi conexión corporativa en mi despacho o desde la WiFi del campus. Por tanto, no «incremento la promiscuidad», sino que «abandono a una pareja potencialmente cotilla» y me voy con una «más discreta» ;-)
No es el proveedor de internet «deja de saber por qué páginas me muevo y pasan a ver únicamente tráfico cifrado» es el proveedor con un inmenso monitor conectado al Carrier Grade NAT observa actividad IPs de otros países desviando trafico a otra IP de su dominio. En el 99% de los casos se ignora porque significa un windows infectado que envía spam usando un VPN ya configurado (sin saberlo para el dueño de la línea) mientras el 1% restante es un usuario con legitimas razones para usar VPNs
Estupendo posrt Enrique, como cada uno de los que hay en el blog, oro puro!!
Desde hace años estoy utilizando cloudfare y, la verdad, la diferencia de velocidad se nota, y bastante. El uso de CDN cada vez está más extendido, haciendo una red más rápida, ágil y permitiendo al usuario consumir contenido de forma mucho mas rápida que unos años atrás.
Como dice Enrique tu VPN te tien que ocultar tu IP. Pero no todas lo hacen.
https://www.adslzone.net/2016/11/28/como-saber-si-un-vpn-esta-revelando-tu-ip-real/
Por otro lado cambiar la DNS de IP. Solo está asegurando eso cambiar de bbdd. Si no usas VPN, tu telefonica sabes a donde te quieres conectar, si o si. Y además el DNS alternativo, adioooos privacidad.
En cuanto a rapidez, podéis hacer un ping a la dirección sin traducir, y después traducida. Y repetir la prueba con distintos DNS…. Notais cambio de velocidad?
Si el DNS está fuera de la red de tu ISP, lo normal es que se pierda algo de velocidad,…
Lo que si se nota que aumenta la velocidad es no pasar por una VPN …
ProntonVPN también está muy bien, es el que le suelo recomendar a la gente que no quiere pagar, tiene modalidad gratuita (sin P2P), está se mantiene basada en los usuarios que pagan. Nació en el CERN y es de la misma compañía que ProtónMail.
A ver, que aquí se están mezclando muchas cosas.
Cloudflare, como servidor de nombres de dominio (DNS), no ofrece ninguna seguridad adicional a tu conexión a Internet, su propuesta de valor es que lo hace más rápido que la competencia.
Sin embargo, en su modalidad de APP para móvil, ofrece un componente adicional llamado Warp, que crea un túnel VPN contra los servidores de Cloudflare y, por tanto, el tráfico permanece cifrado mientras se enruta por el segmento de red del ISP. Está por ver cuanta latencia introduce y si se pierde el único valor que aporta el servicio de DNS.
Cabe decir también que ambos son servicios gratuitos, por lo que, citando a Enrique, «de alguna manera está vendiendo los datos de tu conexión a alguien para financiarlo». Yo creo que simplemente lo utiliza para alimentar los demás servicios que presta, sobre todo los de seguridad. Es un hecho que cuanto más sondas tengas, antes detectas un vector de ataque.
En resumen y a lo que iba, si pones 1.1.1.1 como DNS en tu ordenador, vas a estar igual de protegido, aunque puede que ganes unos ms al resolver un nombre de dominio.
El servicio de nombres de dominio es uno de los más eficientes que hay. Las consultas suelen ser rápidas y no puede ser controlado por nadie puesto que es un sistema distribuido. EEUU tiene los servidores raíz de toda la vida, pero si no te fías puedes escoger los europeos de OpenDNS. Aunque el sistema es distribuido, existe un caché que permite no tener que hacer búsquedas en cascada de modo que consultando el servidor de tu elección obtienes prácticamente todo lo que necesitas a menos que sea la primera vez que a ese servidor se le pregunta por un dominio concreto. Sustituir un sistema mundial distribuido por algo bajo el control de una empresa bajo las premisas de una mayor velocidad y mejor seguridad generalmente no suele ser buena idea. Máxime cuando DNS es un estándar desarrollado por un equipo formado por expertos de muchos países y cuyo trabajo está bajo el escrutinio de cualquiera que tenga interés. De la misma manera, cualquiera puede unirse al equipo que sea de la IETF y contribuir a la mejora del estándar. En cambio el escenario del que se habla en el artículo se trata de un software privativo. No hay color. Además, llevo toda la vida escuchando cosas similares que generalmente no se cumplen. Así que no le concedamos el control de nuestra Internet a un tercero del cual lo desconocemos todo.