Fuga DNS y como evitarlo

Fuga DNS y como evitarlo

AutoDefensaDigital en Lucha

Ya a estas alturas todos debemos saber que es un servidor DNS y como funciona, pues para entender la siguiente vulnerabilidad deberíamos conocerlo y entenderlo, hablamos de la "Fuga DNS", una falla que podemos considerar critica para personas o activistas que su integridad y la de su círculo cercano dependa del anonimato, ya que esta falla revela nuestra IP e historial de navegación a los ojos del ISP o de cualquier otro agente.


Diferencias entre la IP publica y privada. *Un agente externo si se puede infiltrar en una red local e identificar, infectar o perjudicar de alguna manera por la "IP Local"

Se produce una fuga de DNS cuando se está utilizando un servicio VPN. Las consultas DNS se envían fuera del túnel cifrado de la VPN, o cuando el servidor VPN se omite o se ignora. Dicho fallo permite que un ISP o alguien espíe y vea las webs que un usuario visita. Cuando utilizas una VPN y descubres que tu dirección IP real se está filtrando significa que tus solicitudes DNS también se están enviando a tu ISP, aparte de tu proveedor de VPN. Algunos ISP llegan incluso a implementar una tecnología llamada «Proxy DNS transparente» que fuerza a tu ordenador a usar su servicio DNS para cualquier solicitud DNS, incluso cuando los DNS que tienes configurados no son los de el ISP.

Otros factores que contribuyen al riesgo de lidiar con una fuga de DNS de VPN incluyen:

  • Funciones integradas del sistema operativo que pueden interferir con las solicitudes de DNS y el tráfico.
  • Configuración manual errónea
  • Configuración incorrecta de los parámetros de red.
  • El hecho de que esté utilizando tanto IPv4 como IPv6 mientras ejecuta una VPN sin compatibilidad con IPv6.
  • Un agente externo ha tomado el control de nuestro router. Cuando eso sucede, el dispositivo es engañado para enviar tráfico DNS fuera del tráfico VPN.



Testeando

Podemos verificar con algunas herramientas nuestro nivel de seguridad (algunas también testean fugas WebRTC):

Como protegerse

  • Primero verificar si nuestro proveedor VPN es proactivo en la corrección de estas fallas (hasta cierto punto de su alcance de responsabilidad).
  • Si la VPN que está utilizando no tiene sus propios servidores DNS, debe configurar manualmente su dispositivo para usar un servidor DNS independiente, como por ejemplo los de CloudFlare.
  • En caso de que la VPN que desea utilizar no sea compatible con IPv6, debe deshabilitar la en su dispositivo. Si no lo hace, pueden producirse fugas de DNS ya que las solicitudes enviadas a través de IPv6 pueden pasar por alto el túnel VPN de esta manera.
  • Configurar el firewall para que solo permita el tráfico en línea a través de su VPN.
  • Ademas destacamos que los usuarios de Windows están más expuestos a este tipo de fallas.
  • Evitar el Problema del Proxy DNS Transparente si se nos es impuesto.

Protegernos de estas fugas DNS o fugas WebRTC como también de otras, comprobar y verificar nuestra seguridad antes de cada conexión es de vital importancia, sobre todo cuando sabemos que todas nuestras conexiones son vigiladas por agentes externos, es una premisa que siempre debemos tener en mente.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org