Encripta tu tráfico DNS con DNSCrypt

Encriptar el tráfico HTTP ya es algo habitual (o debería serlo) en cualquier sitio web que contenga información confidencial, desde tiendas online y webs bancarias hasta nuestro propio correo (en Gmail es la configuración por defecto, en otros servicios como Hotmail tenemos que activarlo manualmente).

¿Pero qué pasa con nuestro tráfico DNS? Cada vez que accedemos a una página web estamos enviando la URL a un servidor para que éste nos diga cual es la dirección IP correspondiente, y aunque no nos estemos dando cuenta será esa IP la que use realmente nuestro navegador para conectar.

Toda esta información está viajando entre nuestro ordenador y el servidor DNS de forma totalmente visible para cualquiera que pueda estar observando. En principio no es una información especialmente confidencial que queramos ocultar pero ¿qué pasa si alguien se coloca entre nuestro pc y el servidor DNS y nos devuelve IPs incorrectas para nuestras solicitudes? Nos podemos encontrar con que, sin darnos cuenta en absoluto, cuando ponemos la URL de nuestro banco en el navegador la página que nos aparece sea una copia perfecta esperando a que metamos nuestros datos para robárnoslos.

Para evitar esta y algunas otras cosas tenemos la opción de encriptar este tráfico con DNSCrypt.

Sigue leyendo