Contar con una seguridad informática completa suele significar adoptar un enfoque por capas, que incluye el uso de servicios DNS para mejorar la protección. El software antivirus básico puede detectar el malware basado en PC después de que el usuario lo descargue, pero usted podría intentar bloquearlo antes de que llegue al dispositivo del usuario o, al menos, disponer de otro mecanismo de seguridad que lo detecte mientras se ejecuta el software antivirus básico. El filtrado basado en DNS puede hacer precisamente eso. Ayuda a evitar que los usuarios naveguen por sitios web con malware y phishing, bloquea los anuncios intrusivos para ellos y actúa como filtro de contenidos para adultos.
En primer lugar, una breve introducción para quienes no estén familiarizados con el DNS: Usted utiliza el Sistema de Nombres de Dominio (DNS) cada vez que se conecta a Internet. Cada vez que escribe el nombre de un sitio en su navegador, el DNS consulta la dirección IP que corresponde a ese dominio específico para que el navegador pueda ponerse en contacto con el servidor web y obtener el contenido. El proceso de convertir nombres de dominio en direcciones IP se denomina resolución de nombres de dominio.
Existen dos tipos principales de servidores DNS: recursivos y autoritativos. Lo que la mayoría de particulares y pequeñas empresas utilizan (y se describe aquí) se denomina DNS recursivo, y es el servicio por defecto proporcionado por la mayoría de proveedores de servicios de Internet (ISP). Todas las empresas enumeradas aquí ofrecen servicios de DNS recursivo. Sin embargo, algunas de ellas también venden servicios DNS autoritativos, que permiten a los propietarios de sitios web o hosts definir las direcciones IP de los servidores web a los que apuntan sus nombres de dominio y gestionar otras configuraciones DNS.
Dado que los servidores DNS son los intermediarios entre el navegador y el contenido del sitio web, existen muchos servicios DNS de terceros que ofrecen funciones adicionales a los usuarios y administradores de red. Estas herramientas pueden incluir:
Filtrado de contenidos. Se puede implementar fácilmente para bloquear sitios web para adultos, redes sociales y otros contenidos no deseados sin necesidad de instalar ningún software en sus ordenadores y dispositivos.
Bloqueo de malware y phishing. Esto también lo pueden realizar las herramientas de filtrado de contenidos para bloquear sitios que contengan virus, estafas y otros contenidos peligrosos.
Bloqueo de anuncios y rastreadores. Se trata de otro tipo de filtrado de contenidos que ayuda a reducir los anuncios que ves y el número de veces que los anunciantes te rastrean en Internet, algo que preocupa especialmente a algunos servicios de DNS.
Tráfico DNS cifrado. El protocolo DNS utilizado por la mayoría de ISP y servidores siempre ha existido. Algunos servidores DNS ofrecen protocolos más nuevos, inteligentes y seguros (como DNS-over-HTTPS y DNS-over-TLS) para ayudar a autenticar y cifrar el tráfico DNS. Esto ayuda a evitar que otros vean los sitios que estás visitando y ayuda a prevenir la suplantación de DNS.
Desbloquear servicios con restricciones geográficas. Utilizando algunos servicios DNS, puedes falsear tu ubicación de navegación para desbloquear determinados sitios/contenidos, de forma similar a lo que ofrece un servidor VPN.
Prevenir botnets. Bloquea la comunicación con servidores de botnets conocidos para que tu ordenador no pueda ser tomado.
Corrección de errores de URL. Por ejemplo, si escribe gogle.com, se corregirá a google.com.
Aquí se describen cinco de estos servicios. La mayoría son completamente gratuitos u ofrecen algunas funciones gratuitas que quizá merezca la pena consultar.
Servicios DNS Contenido
Debido a que hay tantos servicios DNS disponibles, aquí sólo se discuten aquellos que proporcionan algún tipo de filtrado de contenidos automático o preconfigurado, y describen lo que el usuario ve que se envía cuando se activa el filtro, que puede ir desde algo tan aburrido como “se puede ‘llegar’ a este sitio web" hasta páginas de bloqueo personalizables.
Cambiar a un servicio DNS recursivo diferente es fácil. Basta con cambiar la dirección IP DNS en la configuración de Internet del router para aplicarla a toda la red, o cambiar la configuración DNS en determinados ordenadores u otros dispositivos. Obtendrás una protección de seguridad o filtrado preconfigurada para tu servicio DNS sin más intervención. Algunos servicios también te permiten crear una cuenta (algunas son gratuitas, otras requieren servicios premium) para personalizar los nivel de protección y el mensaje que aparece cuando se bloquea un sitio web.
Tenga en cuenta que la velocidad, fiabilidad y rendimiento del servidor DNS pueden variar. Una resolución de dominio lenta o deficiente puede traducirse en una navegación web más lenta y menos fiable. Puedes realizar una prueba de velocidad (prueba namebench) en tus servidores DNS para poder comparar su rendimiento en tu ubicación específica.
AdGuard DNS
Gratuito para: Uso personal o comercial (más de 300.000 consultas al mes requieren suscripción de pago)
Dirección DNS: Varía en función de la protección requerida
AdGuard DNS proporciona un servicio DNS gratuito y preconfigurado que aplica varios filtros y ofrece servicios avanzados que permiten controlar el filtrado. Puede que te suenen sus nombres, ya que también ofrecen AdGuard VPN y AdGuard Ad Blocker respectivamente.
AdGuard DNS ofrece tres opciones gratuitas al público, sin necesidad de cuenta:
Estos servidores DNS son simples servicios DNS sin bloqueo ni filtrado de anuncios: 94.140.14.140 y 94.140.14.141
Bloquea anuncios y rastreadores sólo con las siguientes direcciones: 94.140.14.14 y 94.140.15.15
Bloquear anuncios, rastreadores, contenido para adultos y activar el modo de búsqueda segura siempre que sea posible: 94.140.14.15 y 94.140.15.16
También proporcionan direcciones separadas para DNS-sobre-HTTPS, DNS-sobre-TLS, DNS-sobre-QUIC y DNSCrypt. Se trata de protocolos más inteligentes y seguros que ayudan a autenticar y cifrar el DNS. Pueden ayudar a evitar que otros vean los sitios que estás visitando y ayudan a prevenir la suplantación de DNS.
Puedes configurar manualmente los routers y los dispositivos de usuario final mediante su servicio DNS, pero también ofrecen una práctica aplicación para dispositivos de usuario final (Windows, Mac OS, Android e iOS) que ayuda a seleccionar el filtrado y aplicar la configuración DNS al dispositivo. Además, la aplicación permite activar y desactivar fácilmente la protección. Sin embargo, el uso de la aplicación requiere su servicio Premium, que cuesta a partir de $2,49 al mes tras una prueba de 3 días. Los servicios Premium también proporcionan acceso a un panel en la nube para ver las estadísticas relacionadas con DNS y gestionar el filtrado en múltiples dispositivos.
Puerta de enlace segura a Internet de Comodo
Gratuito para: Uso personal o comercial (más de 300.000 consultas al mes requieren suscripción de pago)
Direcciones DNS: 8.26.56.26 y 8.20.247.20 (8.26.56.10 y 8.20.247.10 para utilizar los servicios de personalización de cuentas)
Comodo Secure DNS ofrece un sencillo servicio gratuito al público. El servicio preconfigurado, que no requiere una cuenta, bloquea automáticamente sitios web dañinos, como los que contienen malware, spyware e intentos de phishing. Afirma ser más fiable, rápido e inteligente que los servicios DNS proporcionados por la mayoría de los ISP.
Las cuentas son completamente gratuitas y proporcionan herramientas para el filtrado personalizado, el bloqueo de páginas y los informes de acceso. Sin embargo, la interfaz gráfica y el proceso de configuración de Comodo no son tan sencillos como los de otros servicios, y los usuarios no informáticos pueden tener dificultades. Está claro que Comodo se dirige a las empresas. Maneja servicio gestionado (MSP) para gestionar servicios a través de la plataforma ITarian, pero para otros negocios y empresas, apunta al sitio de gestión de Comodo.
El servicio avanzado Comodo Secure DNS permite configurar páginas de bloqueo personalizadas o establecer redireccionamientos. Sin embargo, el servicio DNS gratuito no dispone de una página de notificación para las páginas bloqueadas, y los usuarios verán una página de error del navegador cuando se bloquee un sitio web.
Contratar una cuenta Premium añade la posibilidad de crear políticas adicionales y cifrar el tráfico DNS, proporcionar más visibilidad y supervisión de los usuarios y ofrecer soporte para dispositivos virtuales. Comodo también vende servicios que incluyen servicios DNS autoritativos para sitios web y muchas otras soluciones de seguridad, como certificados SSL, servicios de correo electrónico seguro, antivirus e incluso servicios de cumplimiento PCI.
Control D
Gratis para: Uso personal o comercial
Dirección DNS: Varía en función de la protección requerida
Control D ofrece algunos servidores DNS gratuitos con filtrado preconfigurado, que pueden ayudar a falsear la ubicación de un usuario sin utilizar una VPN. Además del acceso tradicional, ofrece DNS sobre HTTPS/3 y DNS sobre TLS/DoQ.
El servicio ofrece varios servidores DNS diferentes al público de forma gratuita, sin necesidad de cuenta:
Estos servidores DNS son simples servicios DNS sin filtrado: 76.76.2.0 y 76.76.10.0
Sólo bloquea dominios maliciosos con las siguientes direcciones: 76.76.2.1 y 76.76.10.1
Bloquea malware, anuncios y rastreadores: 76.76.2.2 y 76.76.10.2
Bloquea malware, anuncios, rastreadores y redes sociales: 76.76.2.3 y 76.76.10.3
Bloquea malware, anuncios, rastreadores y contenido para adultos: 76.76.2.4 y 76.76.10.4
Desbloquea algunos nombres de dominio censurados de diferentes países: 76.76.2.5 y 76.76.10.5
A diferencia de la mayoría de los servicios DNS, Control D no tiene una página de bloqueo personalizada por defecto; los usuarios simplemente ven la página de error de su navegador. Pero con los servicios avanzados, pueden configurar redireccionamientos a URL especificadas.
El servicio también permite seleccionar la configuración precisa de filtrado y proporciona las direcciones DNS que deben utilizarse. Además, el servicio publica direcciones DNS de terceros con diversas funciones de filtrado activadas.
Los routers y los dispositivos de usuario final pueden configurar manualmente el servicio DNS, pero también proporciona a los dispositivos de usuario final una sencilla aplicación de Windows que puede aplicar rápidamente la configuración DNS del servicio al dispositivo.
Control D ofrece servicios premium a partir de $2 al mes tras una prueba gratuita de 30 días. Esto permite un mayor filtrado para proteger mejor frente a amenazas de clickbait, DNS dinámicas, torrents, URL acortadas y otras herramientas de ataque. Además, proporciona informes y análisis sobre el uso de los clientes. Su plan premium cuesta a partir de $4 al mes y permite suplantar la ubicación, así como desbloquear contenidos con restricciones geográficas.