Fugas de DNS: Guía completa para descubrirlas y ponerles remedio en 2020

Valentine Milner Actualizado por última vez por Valentine Milner en octubre 01, 2020

¿Qué es una fuga de DNS? Es un problema que ocurre en una configuración de red y da lugar a una pérdida rápida de la privacidad al enviar solicitudes de DNS a través de canales no protegidos en lugar de a través de tu conexión VPN.

Cuando utilizas cualquier servicio VPN de buena reputación, la solicitud DNS se redirige a través del túnel VPN a los servidores DNS de tu VPN en lugar de a los de tu ISP. Al hacerlo, mantienes tu anonimato cuando navegas por la web. Sin embargo, en caso de tener tu VPN una fuga de DNS, ya no podrás disfrutar de anonimato y tu ISP podrá ver exactamente qué haces en Internet.

Algunos programas de software, como Windows, tienen configurado por defecto enviar la solicitud a los servidores DNS del ISP en lugar de utilizar tu túnel VPN. Ese es el motivo de que sea imprescindible realizar un test de fugas de DNS exhaustivo para asegurarte de que reconoces los números de la IP. Por ejemplo, cualquier resultado que muestre tu ubicación “real” significa que puedes tener una fuga de DNS. Aquí te mostramos algunos de los problemas más comunes que puedes notar en 2018 y cómo arreglarlos.

Una red defectuosa o configurada incorrectamente

Esta probablemente sea la causa más común de las fugas de DNS, especialmente si accedes a Internet utilizando interfaces diferentes. Por ejemplo, si utilizas el rúter de tu casa, hotspots (puntos de red) públicos o la conexión WiFi de una cafetería, antes de que puedas abrir el túnel cifrado en tu VPN, el dispositivo se conectará a tu red local.

Si ignoras los ajustes adecuados, te quedas expuesto a varias fugas de datos. Hemos descubierto que el protocolo que determina automáticamente la dirección IP de tu dispositivo en tu red asigna un servidor DNS que gestiona todas las solicitudes de navegación. Dicho servidor no siempre es seguro, y una vez usas tu VPN, tus solicitudes de DNS eludirán cualquier túnel cifrado, causando fugas de DNS.

Cómo configurar tu red adecuadamente

En la mayoría de situaciones, configurar tu VPN para que utilice el servidor DNS ofrecido hará que las solicitudes de DNS circulen a través de la VPN en lugar de circular directamente desde tu red local.

Sin embargo, no todos los proveedores de servicios VPN tienen sus propios servidores DNS. En tales casos, utilizar servidores independientes como Google Public DNS o Open DNS podría ser una opción conveniente.

Cambiar tu configuración de tal forma depende enormemente de tu software VPN y del protocolo que utilices. Puedes configurarlo todo para que se conecte al servidor DNS adecuado automáticamente o manualmente, independientemente de la red que utilices.

“Características” no seguras de Windows 8, 8.1 y 10


Los sistemas operativos Windows introdujeron la herramienta “Smart Multi-Homed Name Resolution”, cuyo objetivo es mejorar las velocidades de Internet. Esta envía todas las solicitudes DNS a los servidores disponibles, pero inicialmente sólo aceptaría respuestas DNS de servidores no estándar si tus servidores favoritos no respondieran.

Esto no es adecuado para usuarios de VPNs ya que aumenta enormemente el riesgo de fugas de DNS. Lo que resulta más sorprendente es que para Windows 10 esa característica, por defecto, aceptará todas las respuestas del servidor DNS que responda antes. Cuando esto ocurre, el problema no sólo consiste en fugas de DNS sino que te hace vulnerable a ataques de spoofing (redireccionamiento).

¿Cómo arreglar este problema?

Este probablemente sea el tipo de fuga de DNS más difícil que tendrás que solucionar, especialmente si utilizas Windows 10. Esta es una característica tan integrada por defecto en Windows que es bastante difícil de modificar. Si utilizas un protocolo OpenVPN de fácil acceso, tienes mayores posibilidades de corregir este problema.

El Smart Multi-Homed Name Resolution puede desactivarse manualmente en el editor de política de grupo local de Windows. Para hacerlo, deberás utilizar la edición Home de Windows. No obstante, es importante que te recomendemos que incluso al desactivarlo, Windows seguirá enviando todas tus solicitudes DNS a los servidores disponibles, por lo que recomendamos utilizar un protocolo OpenVPN ya que soluciona este problema.

La característica Teredo de Windows

Teredo es una tecnología de Microsoft que tiene como fin mejorar la compatibilidad entre IPv6 e IPv4. Es otra característica integrada en Windows. También descubrimos que es una tecnología de transición fundamental que permite a IPv6 e IPv4 coexistir con casi ningún problema. Crea un proceso más directo al enviar, recibir y entender direcciones v6 en toda conexión v4.


Por desgracia para ti, como usuario de VPN, sólo se trata de una brecha evidente en la seguridad. Al ser un protocolo de software de tunneling, continuamente tiene prioridad sobre el túnel cifrado de tu VPN; ¡elude el túnel y acaba causando un montón de fugas de DNS!

La solución completa

Afortunadamente, Teredo puede desactivarse rápidamente en el sistema operativo Windows. Simplemente abre el símbolo del sistema y escribe “netsh interface teredo set state disabled”.


Puede que te encuentres con algunos problemas al desactivar Teredo, pero esto evita que el tráfico eluda el tunel cifrado de tu VPN que te mantiene “oculto adecuadamente”.

En conclusión

Abordando los problemas mencionados arriba, puedes evitar fácilmente las fugas de DNS en el futuro. Ten en cuenta que si estos problemas no se resuelven o pasan desapercibido, tu conexión a Internet podría no ser segura nunca incluso utilizando una VPN; es fundamental que compruebes si tu sistema tiene fugas de DNS para asegurarte de que siempre estás protegido.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!
4.46 Votado por 5 usuarios
Título
Comentar
Gracias por tu opinión
Valentine Milner
Valentine Milner es una experta escritora con experiencia en seguridad cibernética. Comenzó a trabajar para una empresa privada antes de aventurarse por su cuenta.