Las solicitudes o consultas de DNS suelen ser el eslabón más débil de la cadena de red, ya que no están completamente cifradas, incluso cuando se utiliza el servicio HTTPS o VPN para proteger la comunicación por Internet. Este DNS desprotegido proporciona amplias oportunidades para vulnerabilidades como ataques de hombre en medio, espionaje de DNS, secuestro de tráfico, etc.
Para resolver este problema, OpenDNS publicó DNSCrypt que añade una capa extra de seguridad al encriptar sus consultas DNS en la red local, esencialmente bloqueando cualquier fuga de DNS. He aquí cómo configurar su máquina Windows para que aproveche la potencia de DNSCrypt para encriptar las consultas DNS.
Configurar DNSCrypt en Windows
1. Por muy técnico que suene, configurar DNSCrypt en una máquina Windows es realmente fácil. Primero, vaya al sitio web oficial y descargue el paquete ZIP DNSCrypt Proxy para Windows.
2. Una vez descargada, extraiga la carpeta dentro del paquete en su unidad C o en cualquier otra unidad. Después de extraer, cambie el nombre de la carpeta a «dnscrypt. De esta manera será fácil navegar en la línea de comandos.
3. Ahora abra la línea de comandos con privilegios elevados. Para ello, pulse «Win + X» y seleccione la opción «Símbolo del sistema (Admin)». Si utiliza Windows 7 o Vista, simplemente busque el símbolo del sistema en el menú de inicio, haga clic con el botón derecho del ratón sobre él y seleccione la opción «Ejecutar como administrador».
4. Una vez abierto el Símbolo del sistema, navegue hasta la carpeta «bin» dentro de la carpeta «dnscrypt» extraída en su unidad C utilizando el siguiente comando. Si ha colocado la carpeta en otro lugar, modifique el comando en consecuencia.
c:dnscryptbin
5. Antes de instalar el DNSCrypt, es necesario probar la huella dactilar de la clave del servidor de los DNS que vamos a utilizar. En mi caso, voy a probar el OpenDNS. Para realizar la prueba, introduzca el siguiente comando y ejecútelo. De nuevo, cambie la dirección del directorio si ha colocado su carpeta en otro lugar.
dnscrypt-proxy.exe –resolver-nombre=opendns –resolvers-list=»c:dnscryptbindnscrypt-resolvers.csv» –test=0
6. Una vez que ejecute el comando anterior, recibirá una respuesta similar a la que se muestra a continuación con respecto a la huella dactilar de la clave del servidor. Si no es así, pruebe con otros proveedores de DNS compatibles desde el archivo CSV incluido.
7. Para instalar el servicio DNSCrypt en su máquina Windows, ingrese el siguiente comando.
dnscrypt-proxy.exe –resolver-nombre=opendns –resolvers-list=»c:dnscryptbindnscrypt-resolvers.csv» –install</pre
8. Una vez ejecutado, recibirá un mensaje de confirmación junto con la información sobre la clave de registro utilizada y la configuración del resolvedor de DNS debe cambiar.
9. Para cambiar la configuración DNS, pulse «Win + X» y seleccione la opción «Conexiones de red» para abrir la ventana Conexiones de red. Si utiliza Windows 7 o Vista, puede acceder a los mismos a través del Centro de redes y recursos compartidos.
10. Haga clic con el botón derecho del ratón en su adaptador de red y seleccione la opción «Propiedades».
11. En la ventana de propiedades, desplácese hacia abajo, seleccione «Internet Protocol Version 4 (TCP/IPv4)» y haga clic en el botón «Properties».
12. Seleccione el botón de opción «Utilizar las siguientes direcciones del servidor DNS» e introduzca la dirección localhost 127.0.0.1 como su DNS preferido. Una vez que haya terminado de añadir, haga clic en el botón «Ok» para guardar los cambios.
Ahora, si está usando IPv6, abra las propiedades IPv6 e introduzca el DNS preferido como ::1.
Eso es todo lo que hay que hacer, y es así de fácil configurar tu computadora Windows para usar DNSCrypt. A partir de ahora, todas sus consultas DNS estarán encriptadas.
Esperemos que esto ayude, y comente a continuación si tiene algún problema al instalar el servicio DNSCrypt para Windows.