Activa el DNS Privado en Android

 DNS-over-TLS en Android Oreo

El protocolo DNS (Domain Name System) es un pilar fundamental de Internet que traduce los nombres de dominio como google.com o twitter.com a direcciones IP como 142.250.178.174 o 104.244.42.1.

¿Qué es el DNS?

Todos los dispositivos conectados a Internet (o cualquier red) se identifican con una dirección IP única que otros utilizan para encontrarlo, sin embargo, utilizar direcciones IP para referirse a los distintos dispositivos o recursos en una red introduce varios inconvenientes y limitaciones, son muy difíciles de utilizar y recordar para un ser humano.

El sistema DNS funciona como una agenda de contactos para todas las direcciones de Internet que traduce nombres alfanuméricos fáciles de utilizar por los humanos pero que no aportan la información que necesita una máquina para saber a donde tiene que comunicarse, a una dirección en el protocolo IP utilizado por todos los dispositivos y routers para saber como tienen que transmitir la información para que llegue al destinatario.

Prácticamente todas las comunicaciones en Internet empiezan con una consulta DNS, visitar cualquier sitio web, ver un vídeo en Netflix, enviar un mensaje por WhatsApp, descargar una aplicación... Lo primero que hace tu dispositivo es una consulta a un servidor DNS (proporcionado por tu proveedor de Internet) para saber la dirección IP de ese sitio o servicio y así poder establecer una conexión y transmitir y recibir información.

Seguridad en el protocolo DNS

El protocolo DNS se remonta a los inicios de Internet en los años 80, eso significa que la seguridad e integridad de la información no fueron consideradas al diseñar el protocolo ya que se creo para facilitar el uso de esas primeras redes en centros de investigación y universidades. Nunca se pensó en el crecimiento y la escala global que iban a tener esas tecnologías en las próximas décadas, la dependencia que tendrían las comunicaciones, economía y la sociedad en general en su correcto funcionamiento.

La comunicación entre un cliente (tu dispositivo) y un servidor DNS se realiza en plano, es decir, no utiliza ningún tipo de cifrado ni autenticación para garantizar que la información no puede ser vista o alterada por un atacante situado entre ambos.

Mientras que otros protocolos como HTTP (utilizado para transmitir páginas web) ha incluido una capa de cifrado y autenticación de datos que da lugar a HTTPS –ahora ya omnipresente–  DNS se ha quedado atrás durante años.

DNS sobre TLS

DNS sobre TLS es un nuevo protocolo que encapsula las peticiones DNS en una capa de seguridad con cifrado y autenticación de datos. Incluido en Android desde Android 9 (Pie), es muy sencillo de configurar y activar para tener una conexión más segura.

La ubicación exacta del ajuste para configurar el DNS privado puede variar ligeramente dependiendo de la versión y el fabricante del dispositivo.

Primero ves a la aplicación de Ajustes y entra a la sección Conexión y Compartir.

Menú Ajustes del sistema

Ahí encontraras la opción DNS privado.

Opción de DNS Privado

Si no te aparece la opción DNS privado seguramente tu dispositivo sea un Android anterior a la versión 9.

DNS Privado tiene tres modos de funcionamiento:

  • Desactivado: Desactiva el uso de DNS sobre TLS.
  • Automático: Utiliza DNS sobre TLS si tu proveedor actual (de Internet) lo soporta.
  • Nombre de host del proveedor de DNS privado: Te permite especificar un proveedor que soporte DNS sobre TLS.

No conozco ningún proveedor de Internet en España que sus servidores DNS soporten DNS sobre TLS, supongo que adoptar protocolos más seguros no es una prioridad para ellos.

Así que solo queda la opción de especificar un proveedor DNS que tenga soporte para DNS sobre TLS. Los principales candidatos son Google, Quad9 y Cloudflare.

  • Google --> dns.google.com
  • Quad9 --> dns.quad9.net
  • Cloudflare --> one.one.one.one

Cloudflare tiene la red más grande (>200 servidores por todo el mundo) y su servicio DNS es el más rápido. Ah, y no está en el negocio de los datos privados como Google.

Configurar DNS de Cloudflare

Al activarlo todo el tráfico DNS que envíe tu dispositivo estará protegido.