Cada vez contamos con más alternativas para sustituir los servidores DNS proporcionados por las operadoras de Internet, pero nunca hasta ahora esas alternativas habían sido proporcionadas por el sector público.

Ahora, sin embargo,, la Unión Europea ha decidido tomar la iniciativa con el lanzamiento de DNS4EU, un servicio DNS diseñado para mantener los datos de los ciudadanos dentro del territorio europeo (conforme a sus estrictas leyes de protección de datos), pero también para dar un paso clave hacia la 'soberanía digital' al reducir la dependencia de servicios estadounidenses como Google DNS y Cloudflare.

¿Qué es un DNS y por qué tendría que preocuparme?

Un servidor DNS (siglas de 'Domain Name System') actúa como una especie de traductor entre las direcciones web que usamos los humanos (como 'www.google.com') y las direcciones IP (como '142.250.184.132') que entienden los ordenadores. Es un componente esencial de Internet, y aunque la mayoría de los usuarios no lo cambian (por defecto, vienen asignados automáticamente por las operadoras), la elección del DNS afecta directamente la velocidad, privacidad y seguridad de la navegación.

Los servicios DNS más populares, como los de Google (8.8.8.8) o Cloudflare (1.1.1.1), son gratuitos y rápidos, pero pertenecen a empresas estadounidenses, lo que implica que los datos de navegación de millones de europeos terminan en servidores ajenos de la jurisdicción europea.

Origen y objetivos de DNS4EU

Por todo ello, la Comisión Europea anunció en 2022 la creación de DNS4EU. Este proyecto, liderado por la empresa checa Whalebone y respaldado por un consorcio de nueve organizaciones de países de la UE, se propuso desarrollar un servicio DNS íntegramente gestionado y alojado dentro del continente europeo.

Los supuestos objetivos de este servicio son claros:

• Proteger la privacidad de los usuarios, evitando la recopilación indebida de datos personales.
• Reforzar la seguridad digital, bloqueando amenazas como malware, contenido fraudulento y páginas maliciosas.
• Garantizar la soberanía tecnológica, ofreciendo una infraestructura digital gestionada desde Europa.
• Ofrecer alternativas específicas para ciudadanos, gobiernos e industrias.

En Genbeta

Los mejores DNS de 2024: las más rápidas y seguras

¿Y con DNS4EU podré proteger mi privacidad online, entonces?

Bueno, este servicio tiene como objetivo, ya lo hemos dicho, que tus datos no salgan del ámbito territorial de la UE. Pero el hecho de que no vayan a caer en manos de alguna gran corporación de software estadounidense no significa necesariamente que tus datos vayan a ser bien usados...

...debes confiar en que las mismas instituciones europeas que pretenden centralizar nuestra identidad digital y nuestras transacciones, así como vigilar nuestras comunicaciones de mensajería privada y recopilar nuestros metadatos no tienen ningún interés ilegítimo en usar tus datos.

Si confías en dichas instituciones, adelante. Si no, afortunadaemnte existen también otros proveedores alternativos centrados desde hace tiempo en la privacidad, como Quad9, gestionado desde Suiza por una entidad sin ánimo de lucro que cumple también con las normativas de protección de datos de la UE.

Funcionalidades y diferentes niveles de protección de DNS4EU

DNS4EU ofrece cinco configuraciones distintas, adaptadas a diferentes necesidades de los usuarios:

Además de IPv4, estas configuraciones están disponibles también en IPv6, DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT).

Infraestructura en crecimiento

Aunque el servicio aún se encuentra en fase beta, DNS4EU ya ha desplegado 14 servidores por toda Europa, incluyendo uno en Madrid (EU-MAD-01), lo que mejora la latencia y la velocidad de acceso para los usuarios españoles. Gracias al uso de tecnología anycast, cada país puede mantener servidores propios conectados a los puntos de intercambio locales.

Por otro lado, una característica distintiva de DNS4EU es su integración con los CERTs nacionales (los equipos de respuesta a emergencias informáticas), que proporcionan inteligencia de amenazas actualizada por región: esto permite una defensa más eficaz y localizada frente a los riesgos digitales.

¿Cómo empezar a usar DNS4EU?

Cualquier usuario puede empezar a utilizar DNS4EU de forma gratuita, sólo es necesario cambiar los DNS de tu dispositivo o router, eligiendo entre los cinco niveles de protección disponibles. En la página oficial hay instrucciones disponibles para todos los sistemas operativos modernos.

Nosotros te dejamos aquí un método rápido para cambiar las DNS en Windows 10/11:

• Pulsa 'Win + R', escribe 'ncpa.cpl' (sin comillas) y presiona 'Enter'.

• Haz clic con el botón derecho en tu conexión activa y selecciona 'Propiedades'..
• Haz clic con el botón derecho en 'Protocolo de Internet versión 4 (TCP/IPv4)' y selecciona 'Propiedades'.
• Marca "Usar las siguientes direcciones de servidor DNS".

• Introduce la dirección IP de tu nivel de protección favorito (ver más arriba).
• Haz clic en Aceptar.
• Repite el proceso para el 'Protocolo de Internet versión 6 (TCP/IPv6)'  si lo deseas.

Imagen | Marcos Merino mediante IA

En Genbeta | Si quieres saber si tu navegador web es de fiar, esta página va a ser tu mejor aliada: lo analiza de manera profunda 

Seguramente alguna vez te has preguntado qué ocurre 'detrás de escena' cuando escribes una dirección web en tu navegador y presionas 'Enter'. Aunque parezca una acción sencilla, en realidad desencadena toda una serie de procesos complejos que deben llevarse a cabo antes de que puedas acceder a la página web que querías visualizar.

Repasemos estos procesos, paso a paso, e intentando simplificarlos:

Presionando la tecla "g"

1. Acción física: Cuando presionas la tecla "g" en tu teclado, se cierra un circuito específico de esa tecla, permitiendo que fluya una pequeña corriente eléctrica. Esto genera un código de tecla específico que el teclado envía a la computadora.
2. Interrupción y envío del código: El código de la tecla se envía a través de la conexión USB al controlador del teclado, quien interpreta el código y lo pasa al sistema operativo.
3. Autocompletado: Cuando comienzas a escribir "google.com", el navegador empieza a recibir eventos del teclado. El primer paso es cuando presionas la tecla "g". Tu navegador podría sugerirte "google.com" antes de que termines de escribir, gracias a sus funciones de autocompletado, que se basan en tu historial de búsqueda, marcadores y otros datos.

En Genbeta

Las teclas 'Enter' y 'Return' de tu PC no hacen lo mismo, aunque lo parezca: estas son sus diferencias

Presionando la tecla "Enter"

1. Generación del código de tecla: Similar a la tecla "g", al presionar "Enter" se cierra un circuito, se genera un código (en este caso, el código 13) y se envía al ordenador.
2. Procesamiento por el sistema operativo: El sistema operativo recibe el código de tecla y determina que se ha presionado "Enter". Este evento se envía a la aplicación activa, en este caso, el navegador web.

Procesamiento de la URL

1. Detección de la URL: El navegador toma el conjunto del texto ingresado ('google.com') y determina si es una URL válida o meramente de un término de búsqueda.
2. Conversión de caracteres: Si la URL contiene caracteres no ASCII (a-z, A-Z, 0-9, -, .), estos se convierten a un formato compatible llamado Punycode.
3. Verificación de HSTS (HTTP Strict Transport Security): El navegador verifica si el sitio está en una lista de sitios que requieren que se acceda a ellos mediante HTTPS (protocolo seguro).

En Genbeta

Nadie sabe qué significa este símbolo, quién lo creó ni por qué puedes escribirlo en tu PC

Resolución de DNS

El navegador necesita la dirección IP de "google.com". Primero, busca en su caché DNS local. Si no está ahí, realiza una solicitud DNS, que puede involucrar varias etapas:

• Verificación del archivo de hosts local: Un archivo en tu computadora que puede contener direcciones IP locales.
• Solicitud al servidor DNS: Si la dirección no está en el archivo de hosts, el navegador envía una solicitud al servidor DNS configurado (generalmente tu router o el servidor de tu ISP).
• Proceso ARP: Si la solicitud necesita cruzar subredes, se utiliza el Protocolo de Resolución de Direcciones (ARP) para encontrar la dirección MAC del destino.

Apertura de un socket

1. Creación de una conexión: Con la dirección IP en mano, el navegador abre un socket (una conexión) con el servidor web de Google.
2. Proceso de conexión TCP: Se sigue un protocolo llamado TCP para establecer una conexión fiable, lo cual incluye intercambiar varios paquetes de datos.

En Genbeta

Desmontamos el gran mito sobre HTTPS: que una web tenga 'candado' no la convierte en segura

Handshake TLS

1. Establecimiento de seguridad: Si la conexión es HTTPS, se realiza un "handshake" (apretón de manos) TLS para establecer una conexión segura. Esto implica el intercambio de mensajes entre cliente y servidor, la verificación de certificados y la creación de una clave de cifrado compartida.

Protocolo HTTP

1. Solicitud al servidor: El navegador envía una solicitud HTTP al servidor de Google, pidiendo la página principal (google.com).
2. Respuesta del servidor: El servidor responde con el código HTML de la página solicitada.

Renderización de la página web

1. Parseo del HTML: El navegador empieza a analizar el código HTML recibido.
2. Interpretación del CSS: El navegador interpreta las hojas de estilo (CSS) para aplicar los estilos correspondientes a los elementos HTML.
3. Renderización de la página: Finalmente, el navegador combina todo y dibuja la página en la pantalla.

En Genbeta

No suele considerarse a HTML y CSS lenguajes de programación... pero hay quien no está de acuerdo (y tienen buenos argumentos)

Elementos adicionales

1. JavaScript: Si el HTML incluye scripts de JavaScript, estos se ejecutan y pueden modificar dinámicamente el contenido de la página.
2. Carga de recursos adicionales: El navegador también descarga y procesa otros recursos mencionados en el HTML, como imágenes, videos y otros scripts.

Epílogo...

¿Ya te lo has leído todo? Bueno, pues debes saber que la realidad es algo más compleja que ese resumen (aunque sí es un buen resumen). Para ampliar información al respecto, deberías echarle un vistazo a este repositorio en GitHub del desarrollador de software Alex Gaynor.

Imagen | Marcos Merino mediante IA

En Genbeta | Qué es una VPN, cómo funciona y cómo te puede ayudar

La velocidad y seguridad de nuestra navegación son ahora elementos clave para una óptima experiencia online, y los servidores DNS (Sistema de Nombres de Dominio) juegan un papel fundamental para ello, pues actúan como intermediarios que traducen a direcciones IP los nombres de dominio que tecleamos en nuestros navegadores a direcciones IP.

Pero no todos los servidores DNS son iguales: si elegimos un servidor DNS distinto al que ofrece por defecto nuestro proveedor de Internet, podemos no sólo obtener una mayor velocidad de navegación, sino también mejorar nuestra seguridad y salvaguardar nuestra privacidad online al evitar que terceros rastreen nuestras actividades en la web.

Una elección adecuada de DNS permite, además, luchar contra la censura. Y es que en algunos países, las solicitudes judiciales a las operadoras son un método utilizado para bloquear el acceso a ciertas webs. Así, si cambiamos de DNS, resulta posible eludir estas restricciones y acceder a contenido censurado. Si estás pensando en crear o mejorar una web, te dejamos una lista de los mejores hosting del mercado.

En Genbeta

Con este truco podremos bloquear el acceso a cualquier sitio web en Windows 10

Los mejores servidores DNS

1. OpenDNS

OpenDNS lleva casi 20 año siendo una de las principales referencias en el mundo de las DNS públicas. Además de su opción básica, ofrece también un paquete familiar (igualmente gratuito, aunque con distinta dirección de DNS) que bloquea por defecto contenido adulto. Las opciones de pago incluyen opciones menos habituales, como la combinación de listas blancas y bloqueo por defecto, estadísticas de uso, etc.

• Ventajas: Conocido por su robustez y seguridad, OpenDNS filtra por defecto webs vinculadas a estafas de phishing y ofrece hasta 50 filtros personalizables para controlar el tipo de contenidos que deseas bloquear, lo que lo hace ideal para familias y empresas.
• Desventajas: Aunque ofrece velocidades muy decentes, no es el más rápido del mercado.
• DNS Primario y Secundario: 208.67.222.222, 208.67.220.220

2. Google Public DNS

Lanzado por Google a finales de 2009, su documentación online está pensada para los usuarios más inexpertos. No cuenta con filtros para personalizar tu navegación (como OpenDNS), pero sí nos ofrece protección contra ataques populares (como los DDoS o el de envenenamiento de caché DNS​).

• Ventajas: Google Public DNS es popular por su velocidad (es uno de los servicios DNS más veloces). Es fácil de usar para principiantes y promete privacidad mediante la eliminación de IPs en 24-48 horas.
• Desventajas: Algunos usuarios pueden estar preocupados por la recopilación de datos anónimos por parte de Google.
• DNS Primario y Secundario: 8.8.8.8, 8.8.4.4

3. Cloudflare

Como el de Google, el DNS de Cloudflare es un servicio tan básico como veloz... pero, al contrario que aquél, incide mucho en la privacidad, prometiendo que jamás escribirá nuestra IP en un disco duro, por ejemplo (aspecto que respalda con auditorías externas).

• Ventajas: Cloudflare se destaca por su velocidad excepcional y su compromiso con la privacidad, prometiendo no utilizar tus datos para publicidad y borrar cualquier log dentro de un margen de 24 horas.
• Desventajas: Carece de opciones de filtrado avanzado y otras características de seguridad adicionales.
• DNS Primario y Secundario: 1.1.1.1, 1.0.0.1

En Genbeta

Cómo usar 1.1.1.1, las DNS de Cloudflare que aseguran ser más rápidas y privadas que las de Google y OpenDNS

4. Quad9

Más joven que sus principales rivales (activo desde 2016), este servicio no pretende destacar en velocidad (aunque se sitúe aún por encima de la media), sino en seguridad, ofreciendo funcionalidades como la protección frente a amenazas online, el bloqueo por defecto los dominios maliciosos, o el whitelisting.

• Ventajas: Quad9 ofrece un enfoque en la seguridad, utilizando múltiples bases de datos de inteligencia sobre amenazas para bloquear sitios peligrosos. Ofrece un buen balance entre velocidad, seguridad y privacidad.
• Desventajas: Su configuración puede ser menos intuitiva para los usuarios menos técnicos.
• DNS Primario y Secundario: 9.9.9.9, 149.112.112.112

5. Comodo Secure DNS

Siendo un  servicio de una empresa de ciberseguridad, no es de extrañar que éste sea su fuerte: no sólo bloquea webs de phishing, sino que nos advierte cuando accedemos a sitios web con malware, spyware o meramente con excesos de anuncios. Su función Dome Shield ofrece, en su versión gratuita, bloqueo de peticiones de IP maliciosas.

Ventajas: Especializado en seguridad, Comodo Secure DNS bloquea sitios peligrosos y ofrece configuraciones personalizables para una navegación más segura.
Desventajas: Su velocidad no es su punto fuerte.
DNS Primario y Secundario: 8.26.56.26, 8.20.247.20

6. AdGuard

• Ventajas: Especializado en el bloqueo de anuncios a nivel de red (tanto en vídeos o páginas web como en videojuegos), AdGuard DNS ofrece también filtros para contenidos inapropiados y protección contra phishing y malware.
• DNS Primario y Secundario: 176.103.130.130, 176.103.130.131

7. CleanBrowsing

• Ventajas: Orientado más a familias y escuelas que a usuarios individuales, ofrece filtros específicos para bloquear contenido adulto y garantizar una navegación segura para niños.
• DNS Primario y Secundario: 185.228.168.168, 185.228.169.168

Herramientas para elegir el mejor DNS

Elegir el DNS más adecuado para nuestras necesidades puede ser una tarea compleja. Afortunadamente, existen herramientas como DNS Jumper, DNS Benchmark, NameBench y DNS Perf, que nos ayudan a identificar los servidores DNS más rápidos y seguros para nuestra conexión.

Estas herramientas evalúan diversos factores, incluyendo la velocidad de respuesta, la seguridad y las políticas de privacidad de los diferentes servidores DNS, facilitando así que tomemos una decisión informada.

Imagen | Marcos Merino mediante IA

En Genbeta | Aunque navegues en modo incógnito es posible averiguar qué webs has visitado: así puedes acceder a este registro y eliminarlo

Son muchos los usuarios que piensan que por activar el modo incógnito en su navegador están completamente blindados, pero nada más lejos de la verdad. Y es que prácticamente la única función que nos ofrece es la de no almacenar los sitios web que visitamos en el historial. Menos aún protegidos estamos si usamos un navegador del estilo de Google Chrome, ya que en múltiples ocasiones ha demostrado ser uno de los que más en juego ponen nuestra privacidad en la red.

Sin embargo, aunque borremos el historial de navegación, o entremos en el modo incógnito para que el navegador no almacene los sitios webs que visitamos, nuestro equipo sí se encarga de recopilar la información de DNS cada vez que el ordenador interactúa con un servidor en red, y por ende, es posible conocer qué paginas web hemos visitado aunque entremos en modo incógnito.

Cómo tener un registro de todas las webs que hemos visitado desde el modo incógnito

Para averiguar esto, tan solo debemos de abrir una ventana de terminal en nuestro sistema operativo. En Windows, esto lo podemos hacer a través de CMD (Símbolo del sistema). Para ello basta con ejecutar la aplicación y escribir el siguiente comando:

ipconfig/displaydns

Una vez hayamos escrito el comando y pulsado enter, el sistema se encargará de mostrarnos una lista de todos los servidores DNS con los que el equipo ha contactado para intercambiar información recientemente.

Básicamente, lo que vemos en la lista pertenece a la caché almacenada de DNS. Cuando entramos a un sitio web, el sistema primero comprueba si hemos visitado alguna vez ese sitio antes. En caso de que sí, aplica la configuración almacenada, mientras que en caso contrario se comunicará con el servidor DNS para obtener la información. Los datos se extraen del archivo 'hosts' del equipo y de los registros de recursos obtenidos recientemente para las consultas de DNS que ha efectuado el sistema.

En Genbeta

Tenía un ordenador viejo que ya no usaba. Así le he dado una segunda vida convirtiéndolo en un Chromebook

De esta manera, podemos averiguar incluso hasta las páginas webs a las que se han accedido desde el modo incógnito del navegador. Tan solo tenemos que fijarnos en la dirección que aparece en la línea de 'Nombre de registro'. Habrá ocasiones en las que no identifiquemos el sitio web, ya que el servidor DNS del sitio cuenta con un dominio totalmente distinto. Además, también podemos averiguar la dirección IP del mismo si prestamos atención a la línea de 'Un registro (host)'.

Cómo eliminar el registro de DNS del equipo

Si quieres eliminar toda la información que aparece almacenada en el registro, tan solo debes escribir el siguiente comando:

ipconfig/flushdns

Este comando se encargará de vaciar al completo todo el registro. Sin embargo, no lo hará de manera permanente, y cada vez que el sistema acceda a un sitio web volverá a quedar almacenado en dicha lista. Sin embargo, existe una opción para hacer que el sistema no deje grabada esta información en nuestro ordenador. Para ello hay que hacer uso de la aplicación de Servicios de Windows.

Podemos acceder a esta presionando la combinación de teclas Windows + R y escribiendo 'services.msc' (sin las comillas) o escribiendo 'Servicios' en el cuadro de búsqueda de la barra de herramientas. Una vez aquí, debemos de buscar el servicio 'Cliente DNS' y detenerlo.

Detener este servicio no impedirá al sistema seguir resolviendo nombres DNS, aunque dejará de almacenar en caché la información. Además, todos los servicios que dependen de este dejarán de funcionar.

Una versión anterior de este artículo se publicó en 2023.

Imagen | Modificación de Nathana Rebouças

En Genbeta | Con estos ajustes en Google Chrome reducirás el consumo de RAM un 40%: mejorará el rendimiento y la autonomía de tu portátil

El mundillo de las ciberestafas está lleno de conceptos termiandos en -ing (phishing, vishing, smishing, spoofing...), pero nunca dejan de aparecer técnicas nuevas. Hoy os vamos a hablar del 'pharming': una osfisticada técnica que explota la confianza de los usuarios en la navegación web para robarles información confidencial (como credenciales de inicio de sesión o información financiera).

¿Qué es el pharming?

El pharming, un híbrido de las palabras "phishing" y "farming", es una forma avanzada de ciberataque que redirige a los usuarios de Internet hacia sitios web fraudulentos sin su conocimiento.

Así dicho, resulta difícil encontrar diferencias con el phishing, pero, al contrario que éste último (que engaña a los usuarios para que hagan clic en enlaces maliciosos de e-mails y mensajes móviles), el pharming logra esto manipulando directamente el tráfico web, es decir, a qué servidores nos remite nuestro navegador cuando tecleamos una dirección URL.

Vendría a ser similar a modificar nuestra copia de las Páginas Amarillas (perdón por la referencia vintage) para que terminemos llamando a números equivocados... en los que la persona que responde contesta haciéndose pasar por el negocio que estábamos buscando.

En Genbeta

No te fíes de ese e-mail ni aunque conozcas al remitente: puede falsificarse… pero con este truco puedes salir de dudas

Así atacan

El pharming se ejecuta principalmente de dos maneras:

• Mediante la modificación del archivo de 'hosts' de nuestro PC: el atacante instala malware en el dispositivo de la víctima para redirigirlo a sitios fraudulentos, incluso si el usuario introduce correctamente la URL de la web en cuestión. Tú mismo puedes modificar ese archivo para impedir el acceso a ciertas webs.
• Mediante el 'envenenamiento' de la caché DNS: más complejo y peligroso, el ataque se dirige al servidor DNS, afectando potencialmente a miles de usuarios al mismo tiempo.

Con independencia del método que usemos, una vez accedamos a la web falsificada, encontraremos formularios (de inicio de sesión, por ejemplo) cuyo único fin será remitir lo que escribamos en ellos (datos de login, información personal, número de tarjeta y su PIN...) a los estafadores, permitiéndoles así robar desde nuestras cuentas web hasta el dinero de nuestra cuenta bancaria.

Estrategias de defensa

Detectar un ataque de pharming puede ser complicado, especialmente cuando los sitios web fraudulentos a los que nos redirigen son casi idénticos a los reales. Para protegerse contra el pharming, es crucial adoptar una serie de buenas prácticas de ciberseguridad, aunque no todas tendrán los mismos objetivos:

Para dificultar que caigas víctima del pharming

• Selección cuidadosa del ISP: Optar por un proveedor de servicios de Internet de confianza que ofrezca protección contra redireccionamientos maliciosos.
• Uso de DNS seguros: Cambiar a un servicio DNS de renombre puede ofrecer una capa adicional de seguridad.

Para reducir daños si ya has caído en la trampa

• Instalación de software de seguridad: Un antivirus no puede hacer nada por frenar o detectar un ataque realizado mediante el envenenamiento de la caché DNS... pero sí puede servir para interceptar el malware que se introduzca en nuestro PC como consecuencia del mismo
• Autenticación de dos factores: Si nuestras contraseñas se han filtrado por haberlas introducido en la web equivocada, añadir un paso extra de verificación puede dificultar el acceso de los atacantes a tus cuentas.
• Borrar la caché DNS de tu equipo.

Imagen | Marcos Merino mediante IA

En Genbeta | Qué es el vishing y cómo puedes evitar ser estafado con este sistema

Se avecinan ciertos cambios en el uso más básico de internet. Ahora mismo, puedes acceder a todos los sitios web mediante la URL, aunque en ocasiones, es posible que necesites acceder a páginas que no están realmente en Internet, como la página de configuración de un enrutador Wi-Fi o una página dentro de un servidor interno. En esos casos, normalmente tienes que escribir una dirección IP en lugar de escribir una URL.

La Corporación de Internet para la Asignación de Nombres y Números o ICANN por sus siglas en inglés, quieren cambiar esto. Su propuesta es contar con  "un nuevo dominio de nivel superior" (de siglas TLD) de nombre .INTERNAL.

En Genbeta

Así es 'Piracy Shield', el sistema más potente diseñado para bloquear IPTV que también afectará a servicios de VPN y DNS

Este estaría que está destinado únicamente para uso interno y no se delegaría a través del sistema global de nombres de dominio raíz o DNS. Hay que recordar que el ICANN, es el organismo internacional encargado de gestionar la asignación de nombres de dominio.

La idea es que .INTERNAL podría asumir el mismo papel que el bloque IPv4 192.168.x.x: disponible para uso interno pero nunca conectado a DNS u otra infraestructura que permitiera acceder a él desde Internet abierto.

Evitar que los servidores DNS rechacen consultas

El Comité Asesor de Seguridad y Estabilidad (SSAC) de ICANN recomendó el desarrollo de este TLD en 2020 para evitar que los servidores DNS manejen y rechacen consultas para dominios que solo se usan internamente.

Hay que recordar que esto da problemas en ocasiones. Por ejemplo, en aquel 2020 nos hicimos eco de que los sistemas de nombres de dominio o DNS, una pieza fundamental para la red y, en cierto modo, estaban siendo saboteados por navegadores basados en Chromium, como son Chrome y Edge.

En Genbeta

Ucrania pide desconectar a Rusia de Internet y anular los dominios .ru… pero eso sólo dañaría al ruso de a pie, no a su gobierno

En su propuesta inicial, el SSAC dijo que "muchas empresas y proveedores de dispositivos hacen uso ad hoc de TLD que no están presentes en la zona raíz cuando pretenden que el nombre sea sólo para uso privado", y añadió que "este uso no está coordinado y puede causar daño a los usuarios de Internet." La junta directiva de ICANN aún necesita aprobar la creación de .INTERNAL.

Imagen | Foto de U. Storsberg en Unsplash

En Genbeta | Google está preparando una función para enmascarar nuestra IP en  Chrome y mejorar nuestra privacidad: así funciona 'IP Protection'

Vía | Howtogeek

Son muchos los usuarios que piensan que por activar el modo incógnito en su navegador están completamente blindados, pero nada más lejos de la verdad. Y es que prácticamente la única función que nos ofrece es la de no almacenar los sitios web que visitamos en el historial. Menos aún protegidos estamos si usamos un navegador del estilo de Google Chrome, ya que en múltiples ocasiones ha demostrado ser uno de los que más en juego ponen nuestra privacidad en la red.

Sin embargo, aunque borremos el historial de navegación, o entremos en el modo incógnito para que el navegador no almacene los sitios webs que visitamos, nuestro equipo sí se encarga de recopilar la información de DNS cada vez que el ordenador interactúa con un servidor en red, y por ende, es posible conocer qué paginas web hemos visitado aunque entremos en modo incógnito.

Cómo tener un registro de todas las webs que hemos visitado desde el modo incógnito

Para averiguar esto, tan solo debemos de abrir una ventana de terminal en nuestro sistema operativo. En Windows, esto lo podemos hacer a través de CMD (Símbolo del sistema). Para ello basta con ejecutar la aplicación y escribir el siguiente comando:

ipconfig/displaydns

Una vez hayamos escrito el comando y pulsado enter, el sistema se encargará de mostrarnos una lista de todos los servidores DNS con los que el equipo ha contactado para intercambiar información recientemente.

Básicamente, lo que vemos en la lista pertenece a la caché almacenada de DNS. Cuando entramos a un sitio web, el sistema primero comprueba si hemos visitado alguna vez ese sitio antes. En caso de que sí, aplica la configuración almacenada, mientras que en caso contrario se comunicará con el servidor DNS para obtener la información. Los datos se extraen del archivo 'hosts' del equipo y de los registros de recursos obtenidos recientemente para las consultas de DNS que ha efectuado el sistema.

En Genbeta

El modo icógnito de Google Chrome es tan falso que hasta los empleados de la compañía se quejan

De esta manera, podemos averiguar incluso hasta las páginas webs a las que se han accedido desde el modo incógnito del navegador. Tan solo tenemos que fijarnos en la dirección que aparece en la línea de 'Nombre de registro'. Habrá ocasiones en las que no identifiquemos el sitio web, ya que el servidor DNS del sitio cuenta con un dominio totalmente distinto. Además, también podemos averiguar la dirección IP del mismo si prestamos atención a la línea de 'Un registro (host)'.

Cómo eliminar el registro de DNS del equipo

Si quieres eliminar toda la información que aparece almacenada en el registro, tan solo debes escribir el siguiente comando:

ipconfig/flushdns

Este comando se encargará de vaciar al completo todo el registro. Sin embargo, no lo hará de manera permanente, y cada vez que el sistema acceda a un sitio web volverá a quedar almacenado en dicha lista. Sin embargo, existe una opción para hacer que el sistema no deje grabada esta información en nuestro ordenador. Para ello hay que hacer uso de la aplicación de Servicios de Windows.

Podemos acceder a esta presionando la combinación de teclas Windows + R y escribiendo 'services.msc' (sin las comillas) o escribiendo 'Servicios' en el cuadro de búsqueda de la barra de herramientas. Una vez aquí, debemos de buscar el servicio 'Cliente DNS' y detenerlo.

Detener este servicio no impedirá al sistema seguir resolviendo nombres DNS, aunque dejará de almacenar en caché la información. Además, todos los servicios que dependen de este dejarán de funcionar.

Imagen | Modificación de Nathana Rebouças

Vía | Computer Hoy

En Genbeta | Usar Google Chrome para gestionar tus contraseñas no es una buena idea. Estos son los motivos

Es bastante habitual encontrarnos con noticias sobre sentencias que obligan a los proveedores de acceso a Internet a bloquear el acceso a determinados sitios web por todo tipo de violaciones legales, frecuentemente relacionadas con la descarga de material con copyright. Dichos proveedores sólo tienen que asegurarse de que sus respectivos servicios DNS no permitan a sus usuarios 'resolver' (vincular con una IP concreta) los nombres de dominio afectados.

Sin embargo, no es nada habitual que las sentencias vayan dirigidas, también, a 'proveedores alternativos' de DNS, plataformas desligadas de los ISP y que —por lo común— ofrecen un servicio especializado, que busca garantizar rapidez, medidas de filtro-familiar o anti-censura.

Al no estar sujetos a los mismos compromisos legales que los DNS de los proveedores de Internet, normalmente basta con invertir unos minutos en cambiar los servidores proporcionados por los primeros por estas alternativas para que todas las webs bloqueadas dejen de estarlo. Y, precisamente por eso, la 'industria cultural' está poniendo en ellos su atención.

"Creemos que la sentencia envía un mensaje claro", afirma la industria musical global

Sabiendo esto, un juez de Milán (Italia) ha condenado al gigante de los CDNs Cloudflare a bloquear tres sitios de descarga de torrents (kickasstorrents.to, limetorrents.pro e ilcorsaronero.pro) también en su servicio de DNS, todo ello a instancias de los lobbies 'anti-piratería' italianos (FIMI y FPM).

En Xataka

Servidores DNS libres y gratuitos: qué son, qué riesgos tienen y principales alternativas

Cloudflare, como uno de los principales proveedores de contenidos online del mercado (suele decirse de la compañía que cuando sus servidores caen, cae medio Internet), lleva años sufriendo todo tipo de presiones por parte de dichos lobbies para bloquear distintos sitios web, que no ven con buenos ojos su pretensión de ser "una plataforma neutral".

Sin embargo, es la primera vez que una sentencia fuerza a su servicio de DNS a tomar dichas medidas. Y, aunque ya se sabe que la compañía recurrirá, lo más relevante es que esto no hace sino abrir la puerta a que otros 'DNS alternativos' relevantes, como los de Google y OpenDNS, empiecen a recibir también demandas para forzarles a tomar decisiones similares.

Como habrás imaginado, este asunto tiene repercusiones mucho más allá de las fronteras italianas. Ha sido IFPI (la organización que representa a la industria discográfica mundial), y no su organización italiana (la ya mencionada FIMI) quien ha coordinado esta iniciativa legal… y en el comunicado que ha emitido, su CEO, Frances Moore, afirma lo siguiente:

"Los servicios de CloudFlare hicieron posible que los usuarios pudiera acceder a sitios web que infringían los derechos de autor que habían sido bloqueados por AGCOM, la autoridad italiana para la protección de las comunicaciones. […] Al ordenar a CloudFlare que dejara de acceder a estos sitios, el Tribunal de Milán emitió un fallo importante que creemos que envía un mensaje claro a otros intermediarios online, que a su vez podrían estar sujetos a acciones similares si sus servicios se utilizaran para la piratería musical".

Vía | TorrentFreak & FIMI

Una nueva vulnerabilidad podría suponer un peligro para millones de dispositivos conectados, según un grupo de investigadores. Si bien el problema fue reportado en septiembre de 2021, no ha sido hasta este momento cuando se ha descubierto el verdadero potencial del ciberataque que consiga aprovechar este agujero.

Multitud de dispositivos IoT (Internet de las Cosas) estarían en peligro con una vulnerabilidad que afecta la implementación DNS de dos librerías escritas en C muy populares: uClibc y uClibc-ng. Estas librerías se utilizan comúnmente para desarrollar sistemas de Linux embebidos.

Un fallo de seguridad que afectaría a millones de usuarios con dispositivos IoT

Muchas de las librerías mencionadas son utilizadas por empresas tales como Linksys, Netgear, o Axis, entre otras. Estas compañías ofrecen un gran número de soluciones dentro del sector de los dispositivos conectados. Si quedan afectadas, podría suponer un grave riesgo para millones de productos.

Imagen: Nozomi Networks

Giannis Tsaraias y Andrea Palanca, de la firma Nozomi Networks, confirmaron la gravedad de la situación a través de un reciente comunicado:

El problema es causado por la previsibilidad de los ID de transacción incluidos en las solicitudes de DNS generadas por la librería, lo que puede permitir a los atacantes realizar ataques de 'envenenamiento de DNS' contra el dispositivo de destino.

En Genbeta

Millones de dispositivos Lenovo afectados por una vulnerabilidad que expone a tu equipo a malware indesinstalable e indetectable

El envenenamiento de caché DNS o simplemente envenenamiento de DNS, es una técnica utilizada por los ciberdelincuentes que consiste en introducir información falsa en la caché de DNS para que las consultas devuelvan respuestas incorrectas, y por tanto redireccione a los usuarios a sitios web malintencionados.

Si alguien se aprovecha de este peligroso fallo de seguridad podría utilizar ataques de intermediario (Man-in-the-Middle en inglés) para corromper el DNS y crear un caos en el servidor para dejarlo fuera de control. Estos ataques consisten en interceptar la comunicación entre dos puntos para recopilar y modificar la información a su antojo.

Este ataque podría suponer un riesgo, ya que cualquier malhechor que sepa aprovechar el fallo de seguridad podría robar o manipular la información de forma fácil.

La vulnerabilidad sigue sin estar corregida, pero según Nozomi Networks, están trabajando con los responsables de las librerías para darle solución. También afirman que el problema afecta a un gran número de dispositivos IoT, y todos los que han podido probar en su última versión del firmware fueron vulnerados.

Una circular dirigida por el Ministerio de Estadística ruso a todas las autoridades federales y regionales de la Federación Rusa a tomar una serie de medidas relacionadas con infraestructura web que muchos interpretan como un primer paso para preparar al país para una serie de escenarios futuros que incluyen la eventual desconexión del Internet global, una medida recientemente solicitada por Ucrania a la ICANN.

Para ello, según afirma el medio ruso Kommersant, el gobierno ruso ha ordenado —junto a medidas enfocadas a reforzar la seguridad frente a ciberataques— "abandonar los hostings extranjeros", hacer uso de direcciones .ru y empezar a hacer uso de servidores DNS localizados en Rusia antes de que pasen 4 días.

#Russia began active preparations for disconnection from the global Internet

No later than March 11, all servers and domains must be transferred to the #Russian zone. In addition, detailed data on the network infrastructure of the sites is being collected. pic.twitter.com/wOCdRqOJej

— NEXTA (@nexta_tv) March 6, 2022

Junto a eso, se especifica que las webs estatales deberán dejar de utilizar recursos localizados en servidores extranjeros (desde banners y contadores hasta código JavaScript, lo que excluye el uso de herramientas como Google Analytics).

Puede parecer extraña la mención a algo tan concreto como el código JavaScript que se ejecuta en el lado del cliente, pero su sustitución selectiva en los servidores extranjeros de origen (tanto por gobiernos enemigos como por cibercriminales) podrían facilitar el hackeo de equipos de usuarios rusos que visiten dichas webs.

En declaraciones a Kommersant, el Ministerio de Estadística explicó que a continuación serán las empresas rusas las que reciban instrucciones similares a las ya citadas:

"Nos estamos preparando para garantizar que los ciudadanos tengan acceso a los recursos rusos en una serie de diferentes escenarios. La circular a las agencias gubernamentales establece un conjunto de recomendaciones simples sobre higiene cibernética que ayudarán a organizar de manera más efectiva el trabajo para proteger nuestros recursos del tráfico malicioso, mantener funcionando los servicios online y retener el control sobre los nombres de dominio".

En un contexto en el que Rusia no sólo está amenazada por la decisión que tome la ICANN con respecto a la petición ucraniana, sino que también se está viendo afectada por el veto a usuarios rusos de populares compañías privadas occidentales de servicios online (como el proveedor de dominios y alojamiento web Namecheap), el objetivo ruso es dejar de depender del exterior para dar acceso a sus servicios web dentro de sus fronteras.

En Genbeta

No más Windows, Office ni Xbox para Rusia: Microsoft suspende sus ventas en el país (aunque no retira el soporte ya contratado)

RuNet, la gran intranet rusa

El gobierno ruso niega tener planes de 'apagar Internet' dentro del país, pero afirma estar dispuesta a poner en marcha RuNet (su propia versión del Gran Cortafuegos chino) para convertir el Internet ruso en una gran intranet no dependiente del extranjero… algo que no podrán llevar a cabo mientras —como ocurre ahora— sus webs dependan de dominios, alojamientos y código JavaScript localizado fuera de dicha intranet.

RuNet ya fue puesta a prueba durante varios periodos de algunas horas a lo largo de diciembre de 2019. Entonces, el gobierno ruso aseveró que "tanto las autoridades como los operadores de telecomunicaciones están preparados para responder eficazmente a los posibles riesgos y amenazas y asegurar el funcionamiento de Internet y la red unificada de telecomunicaciones en Rusia."

Sin embargo, en septiembre de 2021, la estructura de RuNet generó diversos problemas de conexión a los usuarios rusos de algunos de los principales servicios online, desde World of Tanks a BitTorrent, pasando por Twitch, se cree que como resultado de una mala configuración en el bloqueo de servicios VPN, decretada unos meses antes.