Las solicitudes o consultas de DNS suelen ser el eslabón más débil de la cadena de la red, ya que están completamente desprotegidas, incluso cuando se utiliza un servicio HTTPS o VPN para asegurar la comunicación en Internet. Este DNS desprotegido proporciona amplias oportunidades para vulnerabilidades como los ataques man-in-the-middle, el snooping de DNS, el secuestro de tráfico, etc.
Para resolver este problema, OpenDNS lanzó DNSCrypt, que añade una capa extra de seguridad cifrando sus consultas DNS en la red local, bloqueando esencialmente cualquier fuga de DNS. A continuación le explicamos cómo configurar su máquina Windows para aprovechar la potencia de DNSCrypt para cifrar las consultas DNS.
Configurar DNSCrypt en Windows
1. Por muy técnico que parezca, configurar DNSCrypt en una máquina Windows es realmente fácil. En primer lugar, diríjase al sitio web oficial y descargue el paquete ZIP de DNSCrypt Proxy para Windows.
2. Una vez descargado, extraiga la carpeta del paquete en su unidad C o en cualquier otra unidad. Después de la extracción, cambie el nombre de la carpeta a «dnscrypt». De esta manera será fácil de navegar en el símbolo del sistema.
3. Ahora abra el símbolo del sistema con privilegios elevados. Para ello, pulse «Win + X» y seleccione la opción «Símbolo del sistema (Admin)». Si utiliza Windows 7 o Vista, simplemente busque Símbolo del sistema en el menú de inicio, haga clic con el botón derecho del ratón y seleccione la opción «Ejecutar como administrador».
4. Una vez abierto el Símbolo del sistema, navegue hasta la carpeta «bin» dentro de la carpeta «dnscrypt» extraída en su unidad C utilizando el siguiente comando. Si ha colocado la carpeta en otro lugar, modifique el comando en consecuencia.
c:\dnscrypt\bin
5. Antes de instalar el DNSCrypt, es necesario probar la huella digital de la clave del servidor del DNS que vamos a utilizar. En mi caso, voy a probar el OpenDNS. Para realizar la prueba, introduzca el siguiente comando y ejecútelo. De nuevo, cambie la dirección del directorio si ha colocado su carpeta en otro lugar.
dnscrypt-proxy.exe –resolver-name=opendns –resolvers-list=»c:\dnscrypt\bin\dnscrypt-resolvers.csv» –test=0
6. Una vez que ejecute el comando anterior, debería recibir una respuesta similar a la de la imagen siguiente en relación con la huella digital de la clave del servidor. Si no es así, pruebe con otros proveedores de DNS compatibles del archivo CSV incluido.
7. Para instalar el servicio DNSCrypt en su máquina Windows, introduzca el siguiente comando.
dnscrypt-proxy.exe –resolver-name=opendns –resolvers-list=»c:\dnscrypt\bin\dnscrypt-resolvers.csv» -install
8. Una vez ejecutado, recibirá un mensaje de confirmación junto con la información sobre la clave de registro utilizada y la configuración del resolvedor DNS que debe cambiar.
9. Para cambiar la configuración del DNS, pulse «Win + X» y seleccione la opción «Conexiones de red» para abrir la ventana de Conexiones de red. Si utiliza Windows 7 o Vista, puede acceder a la misma a través del Centro de redes y recursos compartidos.
10. Haga clic con el botón derecho en su adaptador de red y seleccione la opción «Propiedades».
11. En la ventana de propiedades, desplácese hacia abajo, seleccione «Protocolo de Internet versión 4 (TCPIPv4)» y haga clic en el botón «Propiedades».
12. Seleccione el botón de radio «Utilizar las siguientes direcciones de servidor DNS» e introduzca la dirección localhost 127.0.0.1 como DNS preferida. Una vez que haya terminado de añadir, haga clic en el botón «Aceptar» para guardar los cambios.
Ahora, si está utilizando IPv6, abra las propiedades de IPv6 e introduzca el DNS preferido como ::1.
Eso es todo lo que hay que hacer, así de fácil es configurar su ordenador Windows para que utilice DNSCrypt. A partir de ahora, todas sus consultas DNS estarán cifradas.
Espero que esto le ayude, y comente a continuación si se enfrenta a algún problema al instalar el servicio DNSCrypt para Windows.
