Muchas veces no somos conscientes, sobre todo el usuario medio, del proceso que hay detrás que iniciamos en el momento de teclear una dirección URL en nuestro navegador web y que acaba dándonos como resultado una página web, que en general será la que le habíamos solicitado, pero también puede darse casos de obtener otras páginas, sobre todo maliciosas, si usamos redes abiertas como puntos de acceso wifi o han interceptado la comunicación de nuestro sistema con el servidor DNS que resuelve nuestras peticiones a través de una serie de exploits.
Pues bien, de la mano de OpenDNS tenemos una «vista previa» de DNSCrypt, una aplicación en pruebas, disponible por ahora para Mac OS X, y que nos cifra las comunicaciones que se genera entre nuestros equipos y los servidores DNS que resuelven nuestras peticiones, de manera que ganamos mayor seguridad al poner dificil la interceptación de dichas comunicaciones. Podemos descargarnos el código de la aplicación desde este enlace. Además, para el año próximo tendremos versiones para los sistemas Windows y Linux.
También existe otra solución llamada DNSSEC, mucho más completa, ya que además de cifrarnos el canal, añade la autenticación y una cadena de confianza para garantizar que el registro DNS no sea manipulable.
Son tanto soluciones, sobre todo, si nos conectamos a través de conexiones a Internet cuya seguridad pueda brillar por su ausencia, como conexiones WiFi abiertas.
Enlace: DNScrypt | Vía: RWW
