Servidores DNS europeos y públicos, velando por tu seguridad

La UE ha puesto en marcha unos servidores DNS públicos centrados en la seguridad de la ciudadanía y de las empresas. Son compatibles con el Reglamento General de Protección de Datos (GDPR) y han sido creados por dns0.eu, organización francesa sin ánimo de lucro que fue fundada por los responsables de NextDNS.

Estos servidores DNS europeos son públicos y gratuitos, trabajando sobre distintos proveedores de alojamiento en cada estado miembro. Una infraestructura 100% europea, que actualmente usa 62 servidores y 55 centros de datos, repartidos en 27 ciudades del viejo continente.

Dichos servidores ponen el acento en la seguridad y la privacidad, ofreciendo cifrado de extremo a extremo, protocolos DNS modernos que no son vulnerables a las escuchas o manipulaciones por parte de terceros y ofrecen una protección integrada contra millones de dominios maliciosos, desde sitios web de phishing hasta servidores C&C (los servidores de mando y control pueden ser controlados por operadores del malware o también ejecutarse en equipos infectados por el malware).

El sistema detrás de estos DBS está diseñado para reducir la ventana de detección a tan sólo unos segundos y trabajar en estrecha colaboración con los proveedores de inteligencia de amenazas, los CERT u otros operadores europeos de ciberseguridad, con el objetivo de brindar un alto nivel de protección contra las amenazas que acechan en Internet.

El papel de los servidores DNS

DNS (Domain Name System) es el protocolo usado por las computadoras, servicios o cualquier recurso que se conecta a Internet. El traducido al español como Sistema de Nombres de Dominio tiene varios usos, siendo el más importante el de resolver la IP de la página web o servicio que deseamos utilizar.

Para entenderlo mejor, hay que explicar que los dispositivos trabajan con direcciones IP numéricas, como por ejemplo la 216.58.210.163 que corresponde a Google.com. Debemos imaginar la dificultad que supondría recordar las direcciones numéricas de todas las páginas web que quisieramos visitar. Aquí entran en juego el protocolo DNS y los servidores que las alojan, que son equipos complejos y dedicados para actuar como medio de «traducción» entre el usuario y las páginas web que vayamos a visitar.

En la imagen podemos ver un ejemplo de traducción de las IP de algunos servicios web que más utilizamos por un nombre que nos resulta más fácil de recordar.

Estos servidores DNS, cuentan con grandes bases de datos en las que se registran las relaciones entre dominios y las respectivas direcciones IP. Cuando deseamos conectarnos con una página web como google.com, la petición se envía a los servidores DNS para que las “traduzcan” o “resuelvan” la URL (significa Uniform Resource Locator y no es más que una direccion que es dada a un recurso único en la Web).

Los proveedores de servicios a Internet ofrecen sus propios servidores DNS a sus clientes. Pero hay otros alternativos, que pueden utilizarse y que en ocasiones funcionan mejor. No sólo ofrecen ventajas en rendimiento y fiabilidad, sino que además aportan funciones contra la geolocalización, mayor seguridad, privacidad o contra la censura, además de actualizar sus bases de datos de direcciones IP con mayor rapidez y frecuencia que la mayoría de los proveedores de servicios.

Cómo se usan los servidores DNS públicos europeos

Los servidores DNS de los que hablamos son el 193.110.81.0 (el principal) y 185.253.5.0 (el secundario). Se pueden aplicar en prácticamente todos los sistemas operativos. dns0.eu ofrece en su pagina web unas breves guías tanto para sistemas móviles, como para los de escritorio. Tomando como ejemplo Windows 10, los cambios se realizarán desde el Panel de control, cambiando la IP asociada a cada uno de ellos.

Dicho proceso se realizaría de la siguiente manera en un dispositivo personal:

Vamos al «Panel de control» y a continuación al «Centro de redes y recursos compartidos». Pinchamos sobre «Conexiones-Ethernet», como podemos apreciar en la siguiente captura.

2. Entonces seleccionamos «Propiedades» y una vez se abre el menú desplegable, seleccionamos «Protocolo de Internet versión 4» o «TCP/IPv4» y a continuación pinchamos en «Propiedades», como podemos apreciar en la siguiente imagen.

3. Introducimos las direcciones DNS nuevas en lugar de las que ya nos aparecían. Personalmente, recomiendo seleccionar la opción «Obtener una dirección IP automáticamente», para que de esta forma, sea nuestro router el que nos asigne una IP cada vez que nos conectemos a la red, variando periodicamente.

En el apartado inferior, seleccionamos la opción «Usar las siguientes direcciones de servidor DNS», introduciendo las que deseamos cambiar en este caso, tanto en el apartado DNS preferido, como el DNS alternativo, que son las que vemos en la siguiente imagen. Marcamos también la opción «Validar configuración al salir» y entonces pinchamos sobre «Aceptar», para que se lleven a cabo los cambios.

4. Una vez aceptamos, pese a que Windows nos emitirá un mensaje como que ha habido un problema o se han cambiado las direcciones DNS, una vez se cierra, deberemos reiniciar el equipo, para que se apliquen los cambios.

Si queremos usar las DNS en todos los dispositivos de nuestra red hay que introducirlas en el router, que es el que dirige la conexión.

El acceso más fácil al router es a través de un navegador web, introduciendo en la barra de búsqueda su dirección IP de acceso, que suelen ser la 192.168.0.1, 192.168.1.1, 192.168.2.1 (las más usadas), dependiendo de nuestro router.

Casi todos los routers de la misma marca o modelo tienen un nombre de usuario/contraseña determinado de origen por el proveedor del servicio para facilitar su acceso.

Siempre recomiendo cambiar al menos la contraseña, para evitar su manipulación por extraños, ya que los proveedores del servicio suelen optar por los mismos para todo sus clientes, por lo que una persona que conozca la marca y modelo del router, podría conocer dichos datos. Incluso conociendo el proveedor del servicio, podemos saber que routers está instalando a sus clientes normalmente.

Es decir, que este acceso es de conocimiento público y suele ser tan simple como el conocido “admin/admin” o «1234/1234». Nos basta con una búsqueda en Internet para conocerlos, habiendo incluso algunas herramientas especializadas como RouterPasswords que facilitan los datos de cualquier marca y modelo conocido.

Por lo tanto, una vez conocemos la IP y contraseña, entramos en la interfaz web para modificar el apartado correspondiente a las DNS, que dependiendo del modelo encontraremos en la sección de “Configuración de Internet” o directamente en «DNS» para cambiarlas.

Si no tenemos mucha práctica en este tipo de entorno o desconocemos la función de algún parámetro, siempre será más seguro dejarlo como lo estableció nuestro operador de servicios en origen, para evitar sorpresas en nuestra conexión.

Podemos ver la interfaz de configuración de un router de marca y modelo concreto. Procediendo como se ha explicado antes cambiaremos su configuración.

Una vez realizados los cambios necesarios, deberemos reiniciar nuestro router para que los cambios surtan efecto en cualquier dispositivo que conectemos a nuestra red.

¿Qué DNS son los mejores?

No existe una respuesta concreta a esta pregunta, ya que depende de muchos factores: de la operadora de servicios, nuestra localización geográfica, el tipo de servicio a Internet o los dispositivos que usamos. Además de los que nos ofrece nuestro proveedor de servicios a Internet (Internet Service Provider o ISP), existen otros alternativos que son de gran interés, por lo que destacaremos los más usados, fiables y gratuitos como:

Google Public DNS: 8.8.8.8 (primario) – 8.8.4.4 (secundario)
OpenDNS: 208.67.222.222 (primario) – 208.67.220.220 (secundario)
Cloudflare: 1.1.1.1 (primario) – 1.0.0.1 (secundario)
Quad9: 9.9.9.9 (primario) y otros, consultando el enlace a su web.
También podemos usar otros más especializados para acceder a contenido geobloqueado como UnoDNS, CleanBrowsing o Unblock-US.

Algo que siempre debemos buscar en el uso de determinados servidores DNS, es la privacidad de nuestras conexiones y medidas de seguridad que toman. Si bien, el DNS de Google es uno de los más usados, es por todos conocido el tratamiento de nuestra privacidad que Google sigue como política, por lo que a lo mejor, siempre nos convendrá buscar otro.

También debemos tener en cuenta que el que nos proponga nuestro proveedor de servicios, no tiene porqué ser el más fiable o seguro. Así como el que configura Windows, cuando instalamos el sistema y que si de algo podemos estar seguros, es que van a husmear nuestras conexiones o pueden ser objetivo potencial de ciberatacantes.

Por lo tanto, siempre nos será de gran ayuda echar un vistazo en aplicaciones que nos podrán asesorar convenientemente por su experiencia como por ejemplo, DNS Benchmark.

Los servidores DNS a prueba

Y es que no hay nada mejor, como comprobar cada situación y en este caso la aplicación hará un excelente trabajo para nosotros. Es gratuita y no necesita instalación, además de estar disponible para Windows, macOS o Linux (mediante Wine).

Esta aplicación nos será de gran ayuda para conocer **más información sobre un servidor DNS** concreto. Podemos descargar la aplicación facilmente en su web.

Este test ofrece únicamente información de rendimiento en cuanto a tiempo de respuesta en la resolución de los dominios, fiabilidad y disponibilidad, que no está nada mal. Puede haber otros, aunque más lentos que, podrían ofrecer otras ventajas como la mayor seguridad y privacidad que prometen los DNS públicos europeos, que hemos tratado en esta publicación.

Esta aplicación nos puede ser de gran ayuda, pero también podemos buscar más en Internet, asegurándonos eso sí, de que no estamos descargando ninguna aplicación malintencionada y desde páginas confiables.