Última actualización:
Simple DnsCrypt, programa de Windows para encriptar las consultas DNS.

Encripta los DNS en Windows con Simple DNSCrypt

Lenin Peña
Lenin Peña Internet

Simple DNSCrypt es un programa con interfaz amigable para administrar la configuración de dnscrypt proxy en sistemas operativos Windows. Dnscrypt proxy es un proxy flexible con soporte para protocolos de encriptación modernos como DNS sobre HTTPS y dnscrypt.

Estos protocolos se encargan de cifrar las consultas DNS que se llevan a cabo en nuestras computadoras cuando mediante un navegador web accedemos a internet, protegiendo que dichas consultas sean alteradas por un tercero como nuestro proveedor de internet.

Por qué debes cifrar tus consultas DNS

La pregunta se responde por si sola, seguridad, ya que una consulta DNS no cifrada es blanco para los delincuentes informáticos que aprovechan esta brecha de seguridad para llevar a cabo ataques de envenenamiento de la caché de DNS. Un método que modifica la consulta original para, por ejemplo, redirigir a una página web de aspecto similar a la original y obtener datos personales de la víctima, a este último se le conoce como ataque de intermediario u Man in the Middle en inglés.

El 12 de febrero de 2019 se detectó un ataque de envenenamiento de la cache DNS por parte de CANTV la principal proveedora de servicio de internet del país en mano del ejecutivo nacional.

Este evento fue documentado por ve sin filtro y publicado en un documento ejecutivo que puedes leer en español o en inglés.

Descargar e Instalar Simple DNSCrypt

Llevar el proceso de configuración de dnscrypt proxy tal cual se explica en su documentación oficial le pondría los pelos de punta a un usuario común y corriente debido a la exigencia técnica que este requiere.

Con Simple DNSCrypt nos podemos olvidar del tecnicismo y centrarnos en una interfaz visual amigable para usar dnscrypt proxy. Simple DNSCrypt es gratuito y de código abierto, en los que con unos simples pasos podremos cifrar nuestros DNS.

Lo primero que hay que hacer es descargar el programa desde su página oficial donde encontraras los instaladores para versiones de Windows de 64 bits y 32 bits.

Si ya has instalado programas en Windows entonces no tendrás dificultad alguna para instalar este en tu computadora, el proceso es similar al de cualquier otro con los característicos «siguiente, siguiente, siguiente o next, next, next».

Menú principal del programa para Windows, Simple DNSCrypt.

Al iniciar el programa te encontrarás con una interfaz de navegación por pestañas donde podrás gestionar las configuraciones.

En la pestaña de menú principal basta con dejar seleccionas las opciones de configuración tal cual están, que en resumen serían:

  • IPv4: Protocolo de interconexión de internet.
  • DNSSEC: Extensiones de seguridad del sistema de nombres de dominio.
  • Sin registro de actividad: Servidores que no guarden registro de las consultas DNS.
  • Sin filtros: Servidores que no apliquen filtros arbitrarios.
  • DNSCrypt: Solo servidores con este protocolo de cifrado.
  • DNS sobre HTTPS: Solo servidores con este protocolo de cifrado.

En el apartado servicio haz clic sobre el interruptor para instalar el servicio que pone en marcha la encriptación.

En tarjeta de red debes seleccionar la tarjeta de red que transmite la conexión a internet.

Con esta simple configuración bastaría para estar protegido, pero si quieres ir un poco más allá y seleccionar por ejemplo un servidor DNS en específico, como es mi caso, entonces ve a la pestaña resolutores.

Menú de resolutores del programa para Windows, Simple DNSCrypt.

La configuración por defecto viene habilitada la opción de modo automático donde el programa seleccionará automáticamente el servidor DNS más rápido según su criterio.

Yo elegí los de Cloudflare por las bondades que brinda, si tú quieres elegir ese mismo o cualquier otro, o varios si así lo deseas, debes hacer clic sobre el servidor y luego en aplicar ajustes.

También tienes otras opciones interesantes por si quieres aventurarte más allá.

Por ejemplo, en ajustes avanzados puedes configurar tu computadora como un resolutor DNS global que actúe como puerta de enlace para tus otros equipos como teléfonos inteligentes o laptop.

En el apartado de lista negra de dominios puedes bloquear dominios o páginas web a los que no quieras que se accedan desde tu computadora, por ejemplo, bloquear páginas web con contenido para adultos para que los más pequeños de la casa no tengan acceso a ellas.

En caso de que ya no quieres utilizar Simple DNSCrypt su desinstalación es aún más fácil, para ello ve a «Panel de Control», luego a «Programas y características», busca Simple DNSCrypt desinstálalo.

¿Conocías lo importante que es encriptar las consultas DNS? Déjeme tus impresiones en el apartado de comentario.

Comentarios