DNSCrypt es una pieza de software liviano que todo el mundo debería utilizar para aumentar la privacidad y seguridad en línea. Funciona mediante el cifrado de todo el tráfico DNS entre el usuario y OpenDNS, impidiendo cualquier espionaje, falsificación o ataques man-in-the-middle.
La comunicación que se crea entre el usuario y el proveedor de Internet suele ser el más vulnerable. Con la intención de reforzar este tramo, la gente de OpenDNS ha presentado a su programa DNSCrypt, cifrando así el tráfico DNS y protegiéndolo de cualquier ataque. Esto seria equivalente en convertir una coneccion HTTP (sin cifrar) en una coneccion HTTPS (cifrada), DNSCrypt hace algo similar con el tráfico DNS sin cifrar, convirtiéndolo en una conección DNS CIFRADA, pero debemos advertir que esta no es una herramienta para anonimizar el tráfico, y en caso de querer eso, el usuario deberá buscar otra alternativa.
Como la conectividad en el mundo de Internet es cada vez más móvil y mucha más gente se conecta a varias redes WiFi diferentes en un solo día, la necesidad de una solución va en aumento.
En lo personal no he sido testigo de ningún ataque contra el tráfico DNS en mis sistemas (como el envenenamiento de caché y técnicas similares), eso no quiere decir que no haya alguien al otro lado esperando encontrar la oportunidad. Justamente en este momento estoy teniendo problemas para acceder a la pagina del PROYECTO TOR como si fuera interceptada la coneccion DNS para llevarme a un sitio falso, apareciendo un mensaje como el siguiente:
DNSCrypt puede activar tanto el cifrado como el uso de OpenDNS, y tiene dos opciones avanzadas: El retroceso a un DNS inseguro en caso de haber problemas, y la redirección del tráfico DNS por el puerto 443 de TCP, algo más lento, pero recomendable en conexiones públicas.
Como era de esperarse, para funcionar correctamente DNSCrypt necesita que el usuario se encuentre operando bajo los servidores DNS de OpenDNS, que nunca está de más recordar, son 208.67.222.222 y 208.67.220.220. Pueden ser configurados a nivel router o individualmente, pero DNSCrypt debe ser instalado en cada terminal.
En la versión para Windows (también está disponible para MAC OS X), DNSCrypt requiere la presencia de la versión 3.5 SP1 del .NET Framework, algo que no debería ser un problema bajo Vista y Windows 7, pero que requiere una descarga externa en Windows XP.
Está claro que DNSCrypt aún debe pulir ciertos problemas (técnicamente es una beta), como por ejemplo su elevado consumo de ciclos de CPU(nada grave, pero está ahí). Aún así, no hemos tenido inconvenientes en nuestras pruebas, y cualquiera que esté interesado en agregar una capa de protección extra a su tráfico DNS, debería darle un vistazo
Descarga DNSCrypt para Windows, solo 784 KB: https://www.opendns.com/technology/dnscrypt/
2 comentarios:
Muy interesante hermano, a probar se ha dicho..
Saludos..
Muy interesante hermano..
A probar se ha dicho!!
Saludos...
Publicar un comentario