Fugas de DNS: Guía completa para descubrirlas y ponerles remedio en 2024

Tiempo de lectura: 5 min.

Actualizado el Octubre 17, 2024

¿Qué es una fuga de DNS? Es un problema que ocurre en una configuración de red y da lugar a una pérdida rápida de la privacidad al enviar solicitudes de DNS a través de canales no protegidos en lugar de a través de tu conexión VPN.

Cuando utilizas cualquier servicio VPN de buena reputación, la solicitud DNS se redirige a través del túnel VPN a los servidores DNS de tu VPN en lugar de a los de tu ISP. Al hacerlo, mantienes tu anonimato cuando navegas por la web. Sin embargo, en caso de tener tu VPN una fuga de DNS, ya no podrás disfrutar de anonimato y tu ISP podrá ver exactamente qué haces en Internet.

Algunos programas de software, como Windows, tienen configurado por defecto enviar la solicitud a los servidores DNS del ISP en lugar de utilizar tu túnel VPN. Ese es el motivo de que sea imprescindible realizar un test de fugas de DNS exhaustivo para asegurarte de que reconoces los números de la IP. Por ejemplo, cualquier resultado que muestre tu ubicación “real” significa que puedes tener una fuga de DNS. Aquí te mostramos algunos de los problemas más comunes que puedes notar en 2018 y cómo arreglarlos.

Nota del editor: La transparencia es uno de nuestros valores fundamentales en WizCase, por lo que debe saber que pertenecemos al mismo grupo de propiedad que ExpressVPN. Sin embargo, esto no afecta nuestro proceso de revisión, ya que seguimos una metodología de prueba estricta.

Una red defectuosa o configurada incorrectamente

Esta probablemente sea la causa más común de las fugas de DNS, especialmente si accedes a Internet utilizando interfaces diferentes. Por ejemplo, si utilizas el rúter de tu casa, hotspots (puntos de red) públicos o la conexión WiFi de una cafetería, antes de que puedas abrir el túnel cifrado en tu VPN, el dispositivo se conectará a tu red local.

Si ignoras los ajustes adecuados, te quedas expuesto a varias fugas de datos. Hemos descubierto que el protocolo que determina automáticamente la dirección IP de tu dispositivo en tu red asigna un servidor DNS que gestiona todas las solicitudes de navegación. Dicho servidor no siempre es seguro, y una vez usas tu VPN, tus solicitudes de DNS eludirán cualquier túnel cifrado, causando fugas de DNS.

Cómo configurar tu red adecuadamente

En la mayoría de situaciones, configurar tu VPN para que utilice el servidor DNS ofrecido hará que las solicitudes de DNS circulen a través de la VPN en lugar de circular directamente desde tu red local.

Sin embargo, no todos los proveedores de servicios VPN tienen sus propios servidores DNS. En tales casos, utilizar servidores independientes como Google Public DNS o Open DNS podría ser una opción conveniente.

Cambiar tu configuración de tal forma depende enormemente de tu software VPN y del protocolo que utilices. Puedes configurarlo todo para que se conecte al servidor DNS adecuado automáticamente o manualmente, independientemente de la red que utilices.

Nota del editor: La transparencia es uno de nuestros valores fundamentales en WizCase, por lo que debe saber que pertenecemos al mismo grupo de propiedad que ExpressVPN. Sin embargo, esto no afecta nuestro proceso de revisión, ya que seguimos una metodología de prueba estricta.

“Características” no seguras de Windows 8, 8.1 y 10


Los sistemas operativos Windows introdujeron la herramienta “Smart Multi-Homed Name Resolution”, cuyo objetivo es mejorar las velocidades de Internet. Esta envía todas las solicitudes DNS a los servidores disponibles, pero inicialmente sólo aceptaría respuestas DNS de servidores no estándar si tus servidores favoritos no respondieran.

Esto no es adecuado para usuarios de VPNs ya que aumenta enormemente el riesgo de fugas de DNS. Lo que resulta más sorprendente es que para Windows 10 esa característica, por defecto, aceptará todas las respuestas del servidor DNS que responda antes. Cuando esto ocurre, el problema no sólo consiste en fugas de DNS sino que te hace vulnerable a ataques de spoofing (redireccionamiento).

¿Cómo arreglar este problema?

Este probablemente sea el tipo de fuga de DNS más difícil que tendrás que solucionar, especialmente si utilizas Windows 10. Esta es una característica tan integrada por defecto en Windows que es bastante difícil de modificar. Si utilizas un protocolo OpenVPN de fácil acceso, tienes mayores posibilidades de corregir este problema.

El Smart Multi-Homed Name Resolution puede desactivarse manualmente en el editor de política de grupo local de Windows. Para hacerlo, deberás utilizar la edición Home de Windows. No obstante, es importante que te recomendemos que incluso al desactivarlo, Windows seguirá enviando todas tus solicitudes DNS a los servidores disponibles, por lo que recomendamos utilizar un protocolo OpenVPN ya que soluciona este problema.

La característica Teredo de Windows

Teredo es una tecnología de Microsoft que tiene como fin mejorar la compatibilidad entre IPv6 e IPv4. Es otra característica integrada en Windows. También descubrimos que es una tecnología de transición fundamental que permite a IPv6 e IPv4 coexistir con casi ningún problema. Crea un proceso más directo al enviar, recibir y entender direcciones v6 en toda conexión v4.


Por desgracia para ti, como usuario de VPN, sólo se trata de una brecha evidente en la seguridad. Al ser un protocolo de software de tunneling, continuamente tiene prioridad sobre el túnel cifrado de tu VPN; ¡elude el túnel y acaba causando un montón de fugas de DNS!

La solución completa

Afortunadamente, Teredo puede desactivarse rápidamente en el sistema operativo Windows. Simplemente abre el símbolo del sistema y escribe “netsh interface teredo set state disabled”.


Puede que te encuentres con algunos problemas al desactivar Teredo, pero esto evita que el tráfico eluda el tunel cifrado de tu VPN que te mantiene “oculto adecuadamente”.

En conclusión

Abordando los problemas mencionados arriba, puedes evitar fácilmente las fugas de DNS en el futuro. Ten en cuenta que si estos problemas no se resuelven o pasan desapercibido, tu conexión a Internet podría no ser segura nunca incluso utilizando una VPN; es fundamental que compruebes si tu sistema tiene fugas de DNS para asegurarte de que siempre estás protegido.

Evaluamos a los proveedores a través de pruebas e investigaciones rigurosas, pero también tenemos en cuenta tus comentarios y nuestra comisión de afiliados con los proveedores. Algunos proveedores forman parte de nuestra empresa matriz.
Aprende más

Wizcase se creó en 2018 como una web independiente que analizaba servicios VPN y publicaba artículos relacionados con la privacidad. Actualmente, nuestro equipo de cientos de investigadores, escritores y editores de ciberseguridad sigue ayudando a los lectores a luchar por su libertad en Internet con la colaboración de Kape Technologies PLC, que también es propietaria de los siguientes productos: ExpressVPN, CyberGhost y Private Internet Access, que pueden ser calificadas y analizadas en esta web. Los análisis publicados en Wizcase se consideran veraces en la fecha de cada artículo, y están escritos de acuerdo con nuestras estrictas normas de análisis, que dan prioridad a un examen independiente, profesional y honesto del analista, teniendo en cuenta las capacidades y cualidades técnicas del producto y su valor comercial para los usuarios. Las clasificaciones y reseñas que publicamos también pueden tener en cuenta la propiedad común mencionada anteriormente, y las comisiones de afiliación que obtenemos por las compras a través de los enlaces de nuestra web. No revisamos todos los proveedores de servicios VPN y se considera que la información es correcta en la fecha de cada artículo.

Rosemary S Siluvai Anthony
Escrito por Rosemary S Siluvai Anthony
Rosemary S. Siluvai Anthony es redactora de contenido en WizCase. Se especializa en las VPN, los servidores proxy y los motores de búsqueda privados. Asimismo, prueba con frecuencia distintos productos de ciberseguridad y ha escrito numerosos análisis, manuales de uso y comparativas. En su tiempo libre, Rosemary disfruta leyendo acerca de los entresijos de los productos que recomienda para aportar más claridad a los usuarios. Antes de unirse a WizCase, Rosemary trabajó como redactora creativa y de contenido en los sectores de la automoción, las finanzas e I+D durante 17 años. Su trabajo en el sector bancario le despertó un gran interés por las investigaciones sobre los fraudes y la seguridad en Internet. Rosemary dedica su tiempo libre al senderismo o a planificar el siguiente viaje. También disfruta viendo la televisión, sobre todo, Netflix.
¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
4.40 Votado por 3 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más