Quad9: más privacidad y seguridad en el DNS
El Sistema de Nombres de Dominio (DNS) es el responsable de que no tengamos que aprender de memoria las direcciones IP de los dominios cuando navegamos en Internet. En su lugar, introducimos una dirección web en el navegador y el DNS se encarga de la llamada resolución de nombres: el URL se traduce en la dirección IP correcta en un servidor de nombres.
Lo normal es utilizar el servicio de DNS del proveedor de red, pero es posible cambiar a otro servidor DNS. Cada vez más en los últimos años aparecen proveedores de servidores públicos que cualquiera puede utilizar gratis. Probablemente, el más conocido de todos sea el de Google. Pero si no confías en el gigante de Internet y temes por la seguridad de tus datos, también puedes utilizar un servicio algo más pequeño como, por ejemplo, Quad9. Detrás de este servicio no se encuentra una empresa comercial, sino una organización no lucrativa.
¿Qué es Quad9?
Detrás de la organización Quad9, que ofrece el servicio DNS del mismo nombre, se encuentran, entre otras, la empresa IBM y las organizaciones Packet Clearing House (PCH) y Global Cyber Alliance (GCA). Estas dos últimas abogan por la seguridad y la privacidad en Internet y la idea que las une es ofrecer un servidor DNS que no dependa de intereses comerciales y esté disponible gratuitamente para cualquier usuario.
Junto a la gratuidad del servicio, Quad9 asigna un papel primordial a la seguridad y la privacidad, pues el equipo responsable del servidor DNS ha dispuesto que no se recoja ningún dato de usuario. Pero el aspecto de seguridad es el que le posiciona como pionero, soportando tanto DNS over TLS (DOT), como DNS over HTTPS (DOH). En los últimos años ha ido quedando claro que el DNS clásico presenta grandes problemas de seguridad al carecer de cifrado. Esto lleva cada vez con más frecuencia a ataques por secuestro de dominio o DNS hijacking. Estas nuevas tecnologías ofrecen protección efectiva contra crímenes cibernético,s pero también contra la censura de los gobiernos.
Con Quad 9 se utiliza también DNSSEC, que asegura la exactitud de los resultados que entrega. Además, se trabaja con filtros: las listas negras proporcionadas por los diferentes proveedores de seguridad incluyen páginas web que se han clasificado como dañinas. Para no convertirse uno mismo en censurador (al fin y al cabo, y en teoría, cualquier página web poco popular puede terminar en la lista negra), las organizaciones afectadas se verifican las unas a las otras. De esta forma, al menos los intereses individuales no tienen ninguna oportunidad. Asimismo, las solicitudes de censura por parte de las autoridades locales tienen que concederse mediante resoluciones judiciales válidas. Incluso en tales ocasiones, la censura queda limitada a un nivel local.
¿Cómo se accede a Quad9?
El mismo nombre Quad9 ya indica su dirección IP: cuatro veces el número nueve (9.9.9.9), algo que podría considerarse una respuesta a Google, cuyo servidor se localiza con la IP 8.8.8.8. En cualquier caso, también se accede al DNS Quad9 en otras direcciones (tanto IPv4 como IPv6):
| Versión IP | Dirección | DNSSEC | Filtro de seguridad | EDNS |
|---|---|---|---|---|
| IPv4 | 9.9.9.9 | ï¼ | ï¼ | |
| IPv4 | 149.112.112.112 | ï¼ | ï¼ | |
| IPv4 | 9.9.9.10 | |||
| IPv4 | 149.112.112.10 | |||
| IPv4 | 9.9.9.11 | ï¼ | ï¼ | ï¼ |
| IPv6 | 2620:fe::fe | ï¼ | ï¼ | |
| IPv6 | 2620:fe::9 | ï¼ | ï¼ | |
| IPv6 | 2620:fe::10 | |||
| IPv6 | 2620:fe::fe:10 | |||
| IPv6 | 2620:fe::11 | ï¼ | ï¼ | ï¼ |
Quad9 ofrece, como vemos, acceso seguro e inseguro. El proveedor recomienda, como es natural, las conexiones seguras, para las que están disponibles DNSSEC y el filtro de lista negra. Si, por el contrario, se desea una experiencia de navegación sin filtro alguno, a riesgo de exponerse a amenazas, puede optarse por las direcciones IP inseguras. Quad9 dispone para cada una de ellas dos direcciones IP que se pueden especificar en el sistema operativo: en caso de que uno de los canales de comunicación no esté disponible temporalmente, entonces se puede cambiar a la otra dirección.
Además, Quad9 presenta un EDNS Client Subnet. No obstante, esta oferta va dirigida principalmente a las redes de distribución de contenidos (CDN). Tales redes se emplean para poner archivos multimedia a disposición de páginas web sin sobrecargar el servidor. El EDNS se encarga del balanceo de carga y por ello puede responder a las solicitudes del CDN rápidamente. Asimismo, colabora con proveedores del Internet de las Cosas para conseguir accesos DNS seguros para los dispositivos.
Para utilizar una de las dos conexiones encriptadas hay que emplear determinados puertos. Para el DoT se utiliza el puerto 853, para el DoH el puerto por defecto HTTP 443.
Quad9 no solo presenta un servidor DNS. Si quieres utilizar este servicio, serás redigirido por anycast (alguna difusión) a uno de los más de cien servidores repartidos por el mundo. Bajo este sistema de redirección, diferentes servidores pueden tener la misma dirección, pero la petición se dirigirá siempre al ordenador con la ruta de acceso más corta.
¿Quieres utilizar Quad9 tú mismo? En nuestro tutorial te explicamos cómo se cambia el servidor DNS. Cambiar a otro proveedor puede ser útil si el servidor DNS no responde.
Resumen de las funciones de Quad9
¿Cuáles son las ventajas de cambiar al DNS Quad 9?
- Gratuito
- Sin registro de datos de usuario
- Conexiones seguras
- Sin censura estatal
- DNS over TLS y DNS over HTTPS
- DNSSEC
- Filtro de lista negra
- Más de 100 servidores
- Gestionado por una organización sin ánimo de lucro