Icono del sitio SpamLoco

Utiliza OpenDNS para evitar el fallo crítico de los DNS

Seguramente lo leíste o escuchaste en algún medio, toda internet está siendo parcheada debido a un problema de seguridad detectado en los DNS.

No es mi intención desarrollar el tema porque ya varios sitios y personas entendidas lo comentaron con lujo de detalles, así que sólo voy a hacer una recopilación de enlaces a lecturas recomendadas para ponerse al tanto de esta situación que nos afecta a todos y es bastante crítica:

Geekotic: Toda Internet en peligro por culpa del DNS?.

Kriptópolis: Fallo crítico en DNS obliga a parchear toda Internet.

Tu Experto: Importante fallo de seguridad en los DNS.

Segu-Info: Grandes de la red colaboran contra un grave fallo…

Hispasec: Masiva actualización coordinada de servidores DNS…


Utilizar DNS seguros y verificar si nuestro ISP es vulnerable:

Por último sólo me resta recomendar la utilización de los DNS del servicio OpenDNS, como lo menciona Geekotic, estos no se ven afectados por el fallo y si nuestro ISP (proveedor de servicios de internet) aún mantiene sus servidores vulnerables, lo ideal es cambiar de DNS.

Para comprobar si nuestro ISP aún es vulnerable, podemos utilizar la herramienta creada por Dan Kaminski (el investigador que detectó la vulnerabilidad). Simplemente cliqueamos en »Check My DNS» y si obtenemos un mensaje del tipo »vulnerable to DNS Cache Poisoning», nuestro ISP aún no realizó las actualizaciones de seguridad necesarias y es conveniente utilizar OpenDNS.

Para ello simplemente sigue paso a paso los tutoriales que se encuentran en la web del servicio, es muy sencillo, obviamente deberás aplicar el que se corresponda con tu hardware y sistema operativo.


Espero que la información les sea de utilidad, cualquier duda con la configuración de los DNS no dudes en comentarla.

Salir de la versión móvil