Secuestro de DNS: expuesto y explicado

El tutorial a continuación es para una audiencia no técnica. En aras de hacer que los términos y escenarios técnicos complejos sean más fáciles de entender, no todas las explicaciones son 100% correctas si son leídas por expertos técnicos. 

Secuestro de DNS – Los términos

Nombre de dominio : El nombre del sitio web, como www.google.com, que es la dirección más conocida del sitio web que le gustaría visitar..

Dirección IP : Una dirección numérica como 8.8.8.8, que es esencialmente una dirección como su código postal y el número de la calle y el número de la casa. Cada sitio web debe tener una dirección IP.

DNS: Doman Name Service, este es un servicio de Internet que se ejecuta en el puerto 53 y traduce un nombre de dominio como Google.com a una dirección IP como 8.8.8.8. Todo el tráfico en Internet se intercambia utilizando direcciones IP. Como resultado, lo primero que debe suceder para que abra una página web es resolver el nombre de dominio a una dirección IP.

ISP: Proveedor de servicios de Internet, básicamente el proveedor de su conexión a Internet.

Ping:  Una herramienta de línea de comandos que se encuentra en todos los sistemas operativos y que se puede usar para traducir de un nombre de dominio a una dirección IP. Útil para detectar si está ocurriendo el secuestro de DNS.

Esto es más común en la UE, EE. UU. Y CA de lo que piensas, interactúo con cientos de usuarios a la semana y sé con certeza que muchos usuarios en las regiones mencionadas son víctimas de servidores proxy transparentes y secuestro de DNS. Un pensamiento a considerar

Secuestro de DNS: los peligros

Secuestro de DNS por parte de ISP expuestos

Secuestro de DNS por parte de ISP expuestos

Como puede ver en la ilustración anterior, su ISP redirige todo su tráfico DNS a sus propios servidores DNS y resuelve los nombres de dominio en sus propios servidores. Consulte a continuación los problemas con este enfoque.

  • Si el servidor DNS del ISP se cae o está sobrecargado, no podrá navegar por Internet.
  • Si desea utilizar otro servidor DNS como el servidor DNS de Google, o un servidor proxy DNS inteligente como Unlocator, no podrá hacerlo mientras se intercepta su tráfico DNS.
  • El ISP DNS podría estar registrando todo su tráfico de DNS y puede determinar en cualquier momento lo que estaba viendo.
  • El DNS del ISP es un punto único de falla y debilidad al que está expuesto, si ese servidor DNS es explotado, puede usarse para enviarlo a páginas web falsas que se parecen a la página web que pretendía visitar “, como su sitio bancario, o tu correo electrónico “y crees erróneamente que es el sitio correcto. Lo que sucede a continuación es que ingresa su información de inicio de sesión y que se registra en la página web no autorizada. El resto lo dejaré a tu imaginación.

Secuestro de DNS – Cómo detectar

La forma más rápida de detectar el secuestro de DNS es mediante la utilidad ping. Si hace ping a un dominio inexistente y se resuelve, eso es probablemente un indicador muy fuerte de que su ISP está secuestrando su tráfico DNS. Este es un excelente tutorial sobre cómo hacer ping en diferentes sistemas operativos. La idea aquí es hacer ping al nombre de host thevpnguru-dns-shown.tld esto debería fallar si realmente devuelve una dirección IP, eres la víctima del secuestro de DNS.

Otra forma que le da una confirmación del 100% si su DNS está siendo secuestrado, es cambiar su dirección DNS en un dispositivo que usa a 0.0.0.0 y 0.0.0.1. Si después de eso, su Internet todavía funciona y puede abrir páginas web normalmente, su tráfico DNS será secuestrado.

Secuestro de DNS: la solución

Secuestro de DNS por parte de ISP expuestos: desbloqueo con VPN

Secuestro de DNS por parte de ISP expuestos: desbloqueo con VPN

Ahora que el secuestro de DNS y sus peligros están expuestos, es hora de hablar sobre soluciones alternativas. Afortunadamente, hay dos soluciones, una es bastante fácil de lograr y otra requiere un poco más de experiencia técnica..

  • La manera fácil : Obtenga una conexión VPN, VPN significa Virtual Private Tunnel, lo que haría un servicio VPN es cifrar todo su tráfico y enviarlo a través de un túnel virtual. Esto se aplica a todo su tráfico DNS / tráfico web, etc. Como resultado, su ISP no podrá descifrar su tráfico. Ahora todo su tráfico pasa a través del túnel virtual y se ve a su ISP como un galimatías. Eche un vistazo a la ilustración de arriba, puede notar que el hombre de la corbata roja está fuera de servicio ahora, y todo su tráfico está bloqueado. Otro beneficio de VPN es que puede usarlo mientras viaja para proteger su tráfico y en cibercafés, etc. Un beneficio final es que le permite cambiar su ubicación en Internet, para que pueda ver Netflix USA mientras no esté en USA o BBC Iplayer mientras no esté en UK. Yo personalmente uso un servicio VPN llamado ExpressVPN, con aplicaciones que le permiten comenzar en segundos en IOS-Android-Mac y Windows,ExpressVPN oculta mi tráfico de toda intercepción intencional o no intencional :). Más importante ExpressVPN use los estándares de encriptación más altos disponibles al momento de escribir este artículo.

los mejores proveedores de VPN para evitar el secuestro de DNS.

  • El camino difícil : Dado que su proveedor de DNS admite el puerto DNS en el puerto 54 “El proxy DNS inteligente proporciona un puerto de soporte de ubicación 54”, puede usar un enrutador que admita DD-WRT y enjuagarlo con una actualización a DD-WRT y luego usar las reglas de iptables para forzar el tráfico DNS al puerto 54. De esta manera, su tráfico DNS se colará más allá de su servidor DNS de ISP. Si recibo suficientes solicitudes o preguntas sobre esto, podría escribir un artículo al respecto. DNSSEQ es otra forma de superar esto, pero debido a la naturaleza compleja de los novatos, opté por no entrar en detalles. Vea las guías de video e imagen para la configuración aquí. El DNS inteligente debería desbloquear alrededor de 90 canales y sitios.

Secuestro de DNS – Reflexiones finales

Finalmente, ¡comparte este artículo y envía un poco de amor en forma de Me gusta! si se benefició al leer el contenido anterior. Gracias por leer.

Salvar

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me