Fugas de DNS: que son y como prevenirlas
Una fuga de DNS puede exponer tu historial de navegacion incluso cuando usas una VPN. Aprende como funciona el DNS, por que ocurren las fugas y como WireGuard mantiene tus consultas privadas.
Que es el DNS?
DNS significa Sistema de Nombres de Dominio -- la guia telefonica de internet. Cuando escribes 'nexun.io' en tu navegador, tu dispositivo envia una consulta DNS a un servidor para obtener la direccion IP asociada a ese dominio. Sin DNS, tendrias que memorizar las direcciones IP de cada sitio web que visitas.
Quien gestiona tus consultas DNS por defecto?
Por defecto, tu dispositivo envia las consultas DNS al servidor DNS de tu ISP. Esto significa que Movistar u Orange mantiene un registro completo de cada dominio que visitas -- no el contenido de las paginas, sino la lista de sitios. Para muchos ISP, estos datos tienen valor comercial.
Que es una fuga de DNS?
Una fuga de DNS ocurre cuando las consultas DNS se envian fuera del tunel VPN -- tipicamente al servidor DNS de tu ISP -- aunque otro trafico este protegido. Esto puede ocurrir por configuraciones DNS del sistema operativo que anulan la VPN. El resultado: tu ISP puede ver exactamente que sitios quieres visitar.
Por que las fugas de DNS son peligrosas
- Tu ISP tiene un registro completo de cada dominio que visitas
- Los anunciantes pueden perfilarte usando datos del ISP
- Las autoridades pueden solicitar registros DNS a tu ISP
- El enmascaramiento de IP de la VPN es inutil si el DNS revela tu identidad por separado
- Incluso las conexiones HTTPS se ven afectadas si las consultas DNS se filtran
Como probar fugas de DNS
Prueba fugas de DNS en sitios como dnsleaktest.com o ipleak.net mientras estas conectado a tu VPN. Si los resultados muestran los servidores DNS de Movistar u Orange en lugar de los de Nexun, tienes una fuga. Realiza tanto una prueba estandar como una extendida.
Como WireGuard previene las fugas de DNS
WireGuard permite a los clientes VPN especificar servidores DNS que se usan exclusivamente mientras el tunel esta activo. Nexun configura WireGuard para enrutar todas las consultas DNS a traves del tunel VPN hacia los propios servidores DNS de Nexun, que no registran consultas. Esto se aplica a nivel de kernel -- no solo como preferencia de software.
Fugas de WebRTC -- un riesgo relacionado
WebRTC es una tecnologia de navegador para videollamadas que puede eludir el tunel VPN y exponer tu IP real a traves de APIs del navegador. La extension de Chrome de Nexun incluye proteccion contra fugas de WebRTC, impidiendo que la API exponga tu IP real mientras la extension esta activa.
FAQ
Como se si tengo una fuga de DNS?
Visita dnsleaktest.com o ipleak.net mientras estas conectado a tu VPN y ejecuta la prueba extendida. Si los servidores DNS listados pertenecen a tu ISP en lugar de a Nexun, tienes una fuga. Con Nexun, las consultas DNS se enrutan a traves del tunel por defecto.
Puede mi ISP ver lo que navego incluso con proteccion DNS?
Con una VPN y proteccion contra fugas de DNS activas, tu ISP no puede ver tu actividad de navegacion. Puede ver que estas conectado a un servidor VPN, pero los dominios de destino y el contenido estan ocultos. Esta es la combinacion que Nexun proporciona por defecto.
El uso de un DNS publico como Google o Cloudflare previene las fugas de DNS?
No del todo. Cambiar a un DNS publico (como 1.1.1.1 u 8.8.8.8) cambia quien ve tus consultas -- de tu ISP a Google o Cloudflare -- pero no garantiza que esas consultas vayan por el tunel VPN. Solo enrutar el DNS a traves del propio tunel VPN resuelve la fuga.