Como funciona el nuevo servicio DNS 1.1.1.1 de Cloudflare

Como funciona el nuevo servicio DNS 1.1.1.1 de Cloudflare
by Janeth Kent Date: 16-11-2018 dns cloudflare

El proveedor de DNS gratuito Cloudflare ha lanzado recientemente una nueva aplicación para iOS y Android, "1.1.1.1.1", que hace increíblemente fácil enrutar todas las solicitudes de DNS de su dispositivo a través de los servidores rápidos del servicio, no los servidores de su ISP (probablemente más lentos). En otras palabras, esto debería hacer que su navegación web se sienta más rápida. Mejor aún, Cloudflare dice que no almacena ningún dato sobre lo que está navegando, a diferencia de su ISP, potencialmente. ¿Qué hay de malo en eso? Free DNS provider Cloudflare recently released a brand-new app for iOS and Android, “1.1.1.1,” that makes it incredibly easy to route all of your device’s DNS requests through the service’s speedy servers, not your ISP’s (likely slower) servers. In other words, this should make your web browsing feel faster. Better still, Cloudflare says it doesn’t store any data about what you’re browsing—unlike your ISP, potentially. What’s not to love about that?

La aplicación, gratuita de instalar y usar, viene con una pequeña interrupción. El CEO de Cloudflare, Matthew Prince, se burló del tema en respuesta a un comentario de un blog hace unos días:

“iOS, desafortunadamente, sólo le permite establecer ajustes DNS por cada red Wi-Fi. Esto significa que debe establecer la configuración de DNS para cada red WiFi. E incluso si lo haces, no te cubrirá cuando estés usando tu proveedor de telefonía móvil. Además, aunque 1.1.1.1.1 es más rápido y respeta más la privacidad, iOS, por defecto, no soporta DNS cifrado (ni DNS sobre TLS ni DNS sobre HTTPS). La única forma de soportar 1.1.1.1.1 en todas las redes *y* para añadir soporte DNS cifrado era configurar un perfil VPN. Esperamos que tanto iOS como Android proporcionen más flexibilidad en el futuro pero, por ahora, esa era la única forma técnica de hacerlo funcionar. Nota: sólo estamos proxyando el tráfico DNS a través de la VPN. El tráfico no DNS no se enruta a través de la VPN.” 

Si no te has dado cuenta, este es el problema: al ejecutar la aplicación Cloudflare, que instala un perfil VPN en tu dispositivo, estás eliminando la posibilidad de utilizar una VPN real cuando estás en movimiento. No es para tanto si pasas la mayor parte del día en tu casa o en el trabajo con wifi, o si estás navegando por Internet a través de tu conexión celular, pero definitivamente te recomendaría usar una VPN si estás perdiendo el tiempo en Starbucks y, por ejemplo, revisando el saldo de tu cuenta bancaria.

También creo que la aplicación de Cloudflare es imprescindible para sus dispositivos iOS o Android. (Cambié mis varios dispositivos y computadoras al DNS rápido de Cloudflare en el momento en que la compañía lo lanzó.) ¿Cuál es la mejor manera de equilibrar la seguridad de una VPN con la velocidad y privacidad de un nuevo servicio de DNS? Tienes dos opciones:

Cambie entre la aplicación Cloudflare y su VPN

 

Utilizo otro servicio de VPN, lo que significa que tengo que encender una pequeña aplicación iOS y elegir un servidor siempre que quiera activarlo. Dado que la aplicación Cloudflare 1.1.1.1.1 es también un software autónomo (con un interruptor de encendido/apagado), no es tan difícil utilizar uno u otro cuando lo necesite.

Probablemente mantendré la aplicación Cloudflare activada todo el tiempo, y sólo recuerda que tengo que desactivarla antes de activar mi VPN real, lo que no suelo necesitar tan a menudo.

Configure los DNS de Cloudflare manualmente en su dispositivo

Usted no tiene que usar la aplicación de Cloudflare para beneficiarse de la solución gratuita y pública de DNS. Si estás en iOS, tendrás que configurar una entrada DNS manual para cada red wifi con la que quieras usar los DNS de Cloudflare, y no podrás usarla cuando navegues en tu red móvil. Aún así, obtendrá los beneficios básicos del servicio de Cloudflare en sus redes wifi más utilizadas, excepto en el transporte seguro de DNS, y podrá utilizar su VPN independiente siempre que lo necesite para mayor seguridad.

 

Algunos usuarios de Android lo tienen un poco más fácil. Si no estás en Android 9 Pie, tendrás que hacer lo mismo que tus compañeros de iOS: modificar la configuración de DNS de cada red wifi a la que te conectes.

Los usuarios propietarios de Pixels con Android Pie, Essentials y teléfonos inteligentes OnePlus, por ejemplo, pueden utilizar la nueva función de DNS privado de Google para enrutar todas las consultas de DNS (en conexiones wifi y celulares) a través de Cloudflare. Como ventaja adicional, esto también encripta sus consultas DNS para que permanezcan privadas, como describe Cloudflare:

“Esta nueva función simplifica el proceso de configuración de un resolvedor de DNS seguro personalizado en Android, lo que significa que las partes entre tu dispositivo y los sitios web que visites no podrán espiar en tus consultas de DNS porque estarán cifradas. El protocolo detrás de esto, TLS, también es responsable del icono de candado verde que aparece en la barra de direcciones al visitar sitios web a través de HTTPS. La misma tecnología es útil para encriptar las consultas DNS, asegurando que no puedan ser manipuladas y que no sean ininteligibles para los ISPs, operadores móviles y cualquier otra persona que se encuentre en la ruta de red entre usted y su resolvedor de DNS. Estos nuevos protocolos de seguridad se denominan DNS sobre HTTPS y DNS sobre TLS.”

¿Puedo confiar en Cloudflare?

Cuando enruta su tráfico a otra parte, ya sea a un resolvedor de DNS de terceros o a un servicio VPN, no hay garantía de que la empresa del otro extremo no esté controlando lo que usted hace, de hecho, algunos ya han criticado la aplicación de Cloudflare por almacenar registros temporales de sus solicitudes de DNS en su dispositivo.

Si esto te molesta, o si la propia nube te molesta, tienes muchas otras opciones. Recomiendo investigar una aplicación como DNSCloak (iOS), DNS Changer (Android), o el otro DNS Changer (Android), que le ofrecen una funcionalidad similar, pero le permiten utilizar cualquier servicio de DNS que desee..

(¿Mi consejo? instalar Namebench y ver qué hay de rápido cerca de ti. Si te sientes cómodo con el servicio, ya sea Cloudflare, Google, OpenDNS o lo que sea, usalo.)

 
by Janeth Kent Date: 16-11-2018 dns cloudflare visitas : 6981  
 
Janeth Kent

Janeth Kent

Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN AND DEVELOPMENT.

 
 
 

Artículos relacionados

Cómo cambiar o configurar los DNS en Windows 10

Que son las DNS? Cuando tienes acceso a Internet para el hogar o la empresa, el proveedor de servicios de Internet (ISP) también proporciona la configuración de red necesaria, incluidas las…

Como configurar de forma correcta SPF y DKIM en DNS para que los mails de tu servidor no acaben en SPAM

Cómo establecer el Marco de Políticas de Remitentes (SPF) Sobre el registro de SPF Un registro SPF es un tipo de registro de Servicio de Nombres de Dominio (DNS) que identifica qué…

Configurar DNS-over-TLS and DNS-over-HTTPS con un DNS Server cualquiera

Los nuevos protocolos DNS-over-TLS (DoT) y DNS-over-HTTPS (DoH) están disponibles para permitir la privacidad y seguridad del usuario final, dado que la mayoría de los clientes DNS utilizan protocolos UDP…

Que son y como funcionan los DNS

La mayoría de nosotros estamos muy familiarizados con el DNS osea el Domain Name System. El DNS puede ser pensado como un registro de asistencia de varios sitios web presentes…

Clicky