Proteger nuestro tráfico DNS es una buena idea por diferentes motivos, que van desde los registros del proveedor en segundo plano hasta la siempre presente variante de malware esperando para causar estragos. Por suerte, las tecnologías que cifran las solicitudes DNS son fáciles de implementar, y una de las más recomendadas es Simple DNSCrypt. El programa reduce todo el proceso a un par de clics, y funciona muy bien con las últimas versiones de Windows.
El tráfico DNS es crítico para nuestra navegación diaria, y en la mayoría de los casos se desarrolla sin protección adicional. Si un elemento externo tuviera la posibilidad de analizarlo, lograría formar una muy buena idea sobre los sitios y servicios que visitamos. Al mismo tiempo, un malware ubicado como «hombre en el medio» absorbiendo el tráfico podría causar un verdadero desastre, y nadie quiere eso.
Una de las principales sugerencias que encontramos en la Web para cifrar el tráfico DNS es instalar un proxy DNSCrypt. El proceso puede ser un poco más intimidante de la cuenta si seguimos los pasos oficiales, pero existe una alternativa mucho más amigable: Simple DNSCrypt.
Cómo proteger tus solicitudes DNS
El instalador se encarga de incorporar al sistema operativo todos los módulos y servicios necesarios. Una vez abierto, hacemos clic sobre la tarjeta de red para indicar que queremos utilizar el proxy y activamos la configuración de los servidores DNS principal y secundario.
Si en este punto visitamos las propiedades de la tarjeta de red veremos que los servidores DNS son ahora 127.0.0.1 y 127.0.0.2. Eso ordena al tráfico DNS pasar por el proxy hasta los servidores elegidos. La lista se actualiza periódicamente, pero en esencia buscamos servidores compatibles con DNSSEC, y sin generación remota de logs.
En las opciones avanzadas de Simple DNSCrypt encontramos una interrupción en las solicitudes de direcciones IPv6 (esto podría acelerar la navegación si no hay soporte), un caché para respuestas DNS, y la creación de log local, que básicamente nos ayuda a comprobar el correcto funcionamiento del proxy. Simple DNSCrypt va por la versión 2.0.42, y funciona a la perfección en sistemas Windows 7 en adelante.