Cómo protegernos con un Firewall DNS

Hoy publicamos un post escrito por uno de nuestros amables lectores. Nos lo ha enviado para que lo compartamos en nuestro blog. Recordemos que nuestros lectores pueden hacer uso de la sección del blog “Escribe tu post y te lo publicamos“.
En su artículo nos explica cómo utilizar un interesante método para incrementar nuestra seguridad en Internet, especialmente pensado para los hogares y con funciones de control parental.
Agradecemos a Francisco Mancebo su artículo y desde aquí le animamos a que escriba muchos más :)

Un Firewall (cortafuegos) es un programa que está diseñado para bloquear las conexiones no autorizadas y para permitir las conexiones autorizadas o legítimas. En nuestra casa, un Firewall permitiría las conexiones que nosotros realizamos hacia Internet pero bloquearía los intentos de conexión desde Internet hacia nuestros equipos.

¿Qué es el DNS?

El protocolo DNS fue diseñado en los años 80 para ayudar a las personas a recodar las direcciones IP de los servidores por un nombre, ya que es mucho más fácil para las personas recordar un nombre como www.google.es que tener que recodar la dirección IP 216.58.210.163, que es lo que realmente necesitamos para conectarnos con el servidor.

Cuando nosotros escribimos en el navegador www.google.es, nuestro equipo utiliza el protocolo DNS para obtener la dirección IP asignada a ese nombre. Una vez obtenida la dirección IP del servidor, se conecta a él.

Como suele ocurrir, las cosas que se inventan para hacer el bien, también se pueden usar para hacer el mal. ¿Sabías que por medio de consultas y respuestas DNS un programa se puede comunicar con otro e intercambiar información?

Dato: Actualmente más del 90% del Malware usa el protocolo DNS como medio de comunicación.

¿Cómo nos protege un Firewall DNS?

El protocolo DNS también se puede usar para establecer túneles que permitan conectarse a nuestros equipos saltándose la protección de un Firewall, solicitar una contraseña para cifrar nuestro disco duro o sacar información de los ficheros que tenemos en nuestro PC.

Para proteger el protocolo DNS han inventado lo que se conoce como Firewall DNS.

Un Firewall DNS está diseñado para analizar y proteger exclusivamente el tráfico DNS, de forma similar a los servidores proxy web que protegen específicamente el tráfico de navegación. En función de las peticiones DNS que reciba, las contestará o las bloqueará.

Existe una forma gratuita y no muy compleja de proteger nuestras peticiones usando el servicio gratuito que ofrece OpenDNS.

Cómo protegernos con un Firewall DNS

OpenDNS ofrece a los particulares de forma gratuita dos servicios:

  • OpenDNS Family Shield, es el servicio más rápido y fácil de usar orientado a familias, ya que no requiere darse de alta. Este servicio proporciona de forma anónima un control parental bloqueando por defecto las categorías de pornografía, proxy/anonimizadores y algún tipo de malware. Las categorías que se bloquean no se pueden modificar.
  • OpenDNS Home, es un servicio que requiere darnos de alta y registrar la dirección IP pública de nuestro router, pero que a cambio nos permite personalizar las categorías que queremos bloquear y el nivel de seguridad que queremos tener. La dirección IP pública de nuestro router la necesita para poder identificar nuestras peticiones DNS y aplicarnos el perfil de seguridad que tenemos configurado. Como en la mayoría de los casos la dirección IP pública de nuestro router de acceso a Internet no es fija y puede cambiar con el tiempo, OpenDNS proporciona unas aplicaciones que se pueden instalar en los PCs para tener siempre la dirección IP pública de nuestro router bien registrada en nuestra cuenta de OpenDNS.
  • OpenDNS también ofrece una modalidad de pago denominada “OpenDNS Home VIP” en la que ofrece algunas funcionalidades adicionales pero a nivel de seguridad no añade nada importante.

Si estás interesado en usar el servicio “OpenDNS Family Shield”, lo único que hay que hacer es cambiar los servidores DNS del router de acceso a Internet, sustituyendo las direcciones IP de los servidores DNS de nuestro proveedor a Internet por las direcciones IP de los servidores DNS de OpenDNS que ofrecen este servicio (208.67.222.123 y 208.67.220.123). Si no se quiere o no se puede cambiar la configuración del router, se pueden cambiar los servidores DNS del PC, pero estarían protegidos únicamente los equipos en los que se cambien los servidores DNS. La potencia que tiene hacer el cambio en el router es que todos los equipos de la casa quedarán protegidos automáticamente.

OpenDNS no es el único que ofrece el servicio Firewall DNS de forma gratuita. Existen otras empresas en Internet que ofrecen un servicio similar. Os animo a probar alguna de ellas porque el peligro existe y por el hecho de estar conectados a Internet estamos expuestos a infinidad de amenazas.

Cómo usar OpenDNS Home

Para usar el servicio “OpenDNS Home”, primero hay que registrarse. El proceso de registro en OpenDNS no es complejo. Únicamente hay que proporcionar una dirección email, el país donde se reside y una contraseña.

Cómo protegernos con un Firewall DNS

Una vez hecho esto recibiremos un e-mail con un enlace para confirmar la cuenta. El siguiente paso es configurar los servidores DNS de OpenDNS en el router de acceso a Internet.

Como en el caso anterior, se pueden configurar únicamente en el PC pero para proteger automáticamente todos los dispositivos del hogar, es mejor configurar el router de acceso a Internet. En este caso, las direcciones IP de los servidores DNS de OpenDNS son otras  (208.67.222.222 y 208.67.220.220).

OpenDNS nos ofrece una guía para configurar los servidores DNS en los dispositivos del hogar. (En inglés)

Cómo protegernos con un Firewall DNS

Una vez hecho los cambios, podemos comprobar el funcionamiento pinchando en el enlace “click here to test your settings”.

Lo siguiente que tenemos que hacer es acceder al Dashboard de OpenDNS utilizando nuestras credenciales de acceso y nos iremos a la pestaña “Settings” donde tenemos que añadir la dirección IP pública de nuestro router de acceso a Internet, la cual vendrá prefijada por lo que lo único que tenemos que hacer es hacer click en el botón “Add this network”.

Cómo protegernos con un Firewall DNS

Una vez añadida la red y asignado un nombre, tenemos que configurar nuestras preferencias, por lo que pincharemos en el enlace de la dirección IP como se muestra en la siguiente figura.

Cómo protegernos con un Firewall DNS

A partir de aquí comienza el proceso de personalización de nuestro perfil de seguridad. En primer lugar en el apartado “Web Content Filtering” elegiremos el nivel de filtrado que deseamos. Existen varios niveles prefijados (High, Moderate, Low y None) o podemos crearnos uno personalizado “Custom” donde iremos seleccionando las categorías que nos interesa bloquear.

Cómo protegernos con un Firewall DNS

Debemos recordar pulsar el botón “Apply” una vez hayamos hecho los cambios para salvarlos. En el siguiente apartado “Security“, viene habilitada por defecto la protección para Malware/Botnet y Phising, por lo que no es necesario modificar nada.

Cómo protegernos con un Firewall DNS

En el apartado “Customization” podemos personalizar la página de bloqueo que se mostrará en el navegador cuando se intente acceder a una página cuyo contenido ha sido prohibido.

Cómo protegernos con un Firewall DNS

En el apartado “Stats and Logs” podemos habilitar la recolección de nuestras estadísticas de peticiones DNS para poder consultarlas posteriormente. Aquí cada uno decide lo que quiere hacer.

Cómo protegernos con un Firewall DNS

Por último, en el apartado de “Advanced Settings” vienen activadas las funciones de “SmartCache” y “Dynamic IP Update”. Esta última es importante si tenemos una dirección IP dinámica en el router de Internet para poder ir actualizándola en OpenDNS con uno de los clientes que actualizan la IP dinámica.

Cómo protegernos con un Firewall DNS

En el apartado “Support” podemos buscar información sobre el funcionamiento, acceder a los foros, abrir un ticket con soporte, comprobar las categorías que tienen ciertos dominios para comprobar si serán bloqueados y descargar las aplicaciones que permiten actualizar la IP  pública del router de forma dinámica en OpenDNS.

Cómo protegernos con un Firewall DNS