Que es el DNS y por que importa para tu privacidad?
Cada visita a un sitio web comienza con una consulta DNS. Aprende como funciona el sistema de nombres de dominio, por que expone tus habitos de navegacion y como Nexun protege tus consultas DNS.
Como funciona el DNS?
El Sistema de Nombres de Dominio (DNS) es la guia telefonica de internet. Cuando escribes una direccion web como nexun.io en tu navegador, tu dispositivo envia una consulta a un servidor DNS: 'Cual es la direccion IP de este dominio?' El servidor responde con la direccion numerica y tu navegador establece la conexion. Este proceso ocurre en milisegundos cada vez que visitas un sitio web.
El problema de privacidad del DNS por defecto
Por defecto, tus consultas DNS se envian sin cifrar a los servidores DNS de tu proveedor de internet (ISP). Esto significa que Movistar, Orange, Vodafone o MasMovil pueden ver cada dominio que consultas, construyendo un registro detallado de tus habitos de navegacion. La AEPD ha senalado que estos datos de trafico son datos personales y su uso comercial esta limitado por el RGPD.
DNS cifrado: DoH y DoT
El DNS over HTTPS (DoH) embebe tus consultas en trafico HTTPS cifrado, haciendolas indistinguibles de la navegacion normal. El DNS over TLS (DoT) usa un canal cifrado dedicado. Ambas tecnologias ocultan tus consultas a tu ISP, pero las envian a un proveedor DNS externo como Cloudflare o Google, que entonces las ve en su lugar.
Como gestiona Nexun el DNS?
Cuando te conectas a Nexun, todas tus consultas DNS se enrutan a traves de nuestro propio resolvedor DNS cifrado. Tu ISP solo ve que estas usando una VPN -- no los dominios que visitas. Nexun no registra tus consultas DNS, y nuestra politica de cero registros ha sido verificada de forma independiente.
Que es una fuga de DNS?
Una fuga de DNS ocurre cuando tu dispositivo evita el resolvedor DNS de la VPN y envia consultas directamente a los servidores de tu ISP. Esto puede suceder por configuraciones incorrectas o ciertas funciones del navegador. El cliente WireGuard de Nexun enruta por defecto todo el trafico DNS dentro del tunel, previniendo fugas. Puedes verificarlo en cualquier momento con una herramienta de prueba de fugas DNS.
Resumen: riesgos de privacidad del DNS
- DNS por defecto: completamente visible para tu ISP y observadores de red.
- DoH/DoT sin VPN: cifrado pero visible para el proveedor DNS.
- VPN con DNS propio: consultas cifradas, conocidas solo por el proveedor VPN.
- Fuga DNS: VPN activa pero el DNS llega igualmente a tu ISP.
FAQ
Puede mi ISP ver que sitios visito a traves del DNS?
Si. Por defecto, las consultas DNS se envian sin cifrar a los servidores de tu ISP, que tiene asi un registro completo de cada dominio que consultas. Con Nexun, todo el DNS pasa por un resolvedor privado cifrado, ocultando esta informacion a tu proveedor.
Cual es la diferencia entre DoH y usar una VPN para el DNS?
DoH cifra tu trafico DNS pero aun lo envia a un proveedor externo como Cloudflare o Google. Una VPN enruta el DNS a traves del resolvedor propio del proveedor, de modo que ni tu ISP ni una gran empresa tecnologica ve tus consultas.
Como compruebo si tengo una fuga de DNS?
Visita un sitio de prueba de fugas DNS como dnsleaktest.com mientras estas conectado a Nexun. Si los resultados muestran solo los servidores de Nexun y no los de tu ISP, tu DNS esta protegido.