Las solicitudes o consultas de DNS suelen ser el eslabón más débil de la cadena de la red, ya que están completamente desprotegidas, incluso cuando se utiliza un servicio HTTPS o VPN para asegurar la comunicación en Internet. Este DNS desprotegido proporciona amplias oportunidades para las vulnerabilidades como los ataques man-in-the-middle, el snooping de DNS, el secuestro de tráfico, etc.
Para resolver este problema, OpenDNS ha lanzado DNSCrypt, que añade una capa extra de seguridad cifrando tus consultas DNS en la red local, bloqueando esencialmente cualquier fuga de DNS. A continuación te explicamos cómo configurar tu máquina Windows para aprovechar el poder de DNSCrypt para cifrar las consultas DNS.
Configurar DNSCrypt en Windows
1. Por muy técnico que parezca, configurar DNSCrypt en una máquina Windows es realmente fácil. En primer lugar, dirígete al sitio web oficial y descarga el paquete ZIP de DNSCrypt Proxy para Windows.
2. Una vez descargado, extraiga la carpeta dentro del paquete en su unidad C o en cualquier otra unidad. 3. Después de la extracción, cambia el nombre de la carpeta a “dnscrypt”. De esta manera será fácil de navegar en el símbolo del sistema.
3. Ahora abre tu símbolo del sistema con privilegios elevados. Para ello, pulsa “Win + X” y selecciona la opción “Símbolo del sistema (Admin)”. Si utilizas Windows 7 o Vista, simplemente busca Símbolo del sistema en el menú de inicio, haz clic con el botón derecho del ratón y selecciona la opción “Ejecutar como administrador.”
4. Una vez abierto el Símbolo del sistema, navegue hasta la carpeta “bin” dentro de la carpeta “dnscrypt” extraída en su unidad C utilizando el siguiente comando. Si ha colocado la carpeta en otro lugar, modifique el comando en consecuencia.
c:dnscryptbin
5. Antes de instalar el DNSCrypt, hay que probar la huella de la clave del servidor del DNS que vamos a utilizar. En mi caso, voy a probar el OpenDNS. Para realizar la prueba, introduzca el siguiente comando y ejecútelo. De nuevo, cambia la dirección del directorio si has colocado la carpeta en otro lugar.
dnscrypt-proxy.exe –resolver-name=opendns –resolvers-list=”c:dnscryptbindnscrypt-resolvers.csv”–test=0
6. Una vez que ejecute el comando anterior, debería recibir una respuesta similar a la de la imagen siguiente sobre la huella digital de la clave del servidor. Si no es así, prueba con otros proveedores de DNS compatibles del archivo CSV incluido.
7. Para instalar el servicio DNSCrypt en su máquina Windows, introduzca el siguiente comando
dnscrypt-proxy.exe –resolver-name=opendns –resolvers-list=”c:dnscryptbindnscrypt-resolvers.csv”–install
8. Una vez ejecutado, recibirá un mensaje de confirmación junto con información sobre la clave de registro utilizada y la configuración de resolución DNS que debe cambiar.
9. Para cambiar la configuración de DNS, pulse “Win + X” y seleccione la opción “Conexiones de red” para abrir la ventana de Conexiones de red. Si utiliza Windows 7 o Vista, puede acceder a la misma a través del Centro de redes y recursos compartidos.
10. Haz clic con el botón derecho del ratón sobre tu adaptador de red y selecciona la opción “Propiedades”.
11. En la ventana de propiedades, desplázate hacia abajo, selecciona “Protocolo de Internet versión 4 (TCP/IPv4)” y haz clic en el botón “Propiedades”.
12. Seleccione el botón de radio “Usar las siguientes direcciones del servidor DNS” e introduzca la dirección localhost 127.0.0.1 como su DNS preferido. 13. Una vez que haya terminado de añadir, haga clic en el botón “Aceptar” para guardar los cambios.
Ahora, si estás usando IPv6, entonces abre las propiedades de IPv6 e introduce el DNS preferido como ::1.
Eso es todo lo que hay que hacer, y es así de fácil configurar tu ordenador Windows para usar DNSCrypt. A partir de ahora, todas tus consultas DNS estarán encriptadas.
Espero que esto te ayude, y comenta más abajo si tienes algún problema al instalar el servicio DNSCrypt para Windows.