¿Qué es 1.1.1.1?

1.1.1.1 es un solucionador de DNS público que hace que las consultas de DNS sean más rápidas y seguras.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Defina el servidor de DNS público 1.1.1.1
  • Delinear las preocupaciones de usar solucionadores de DNS de un proveedor de Internet
  • Explicar los beneficios del funcionamiento y seguridad de 1.1.1.1

¿Qué es 1.1.1.1?

1.1.1.1 es una forma rápida y privada de navegación por Internet. Es un solucionador de DNS público, pero a diferencia de la mayoría de los solucionadores de DNS, 1.1.1.1 no está vendiendo datos del usuario a los anunciantes. La implementación de 1.1.1.1 hace que sea el solucionador más rápido del sector.

¿Qué es DNS?

El Sistema de nombres de dominio (DNS) es el listín telefónico de Internet. Los humanos acceden a información en línea mediante nombres de dominio, como nytimes.com o espn.com. Los navegadores web interactúan mediante direcciones de Protocolo de Internet (IP). DNS traduce nombres de dominio a direcciones IP para que los navegadores puedan cargar recursos de Internet.

DNS

Cada dispositivo conectado a Internet tiene una dirección IP única que pueden usar otras máquinas para encontrar el dispositivo. Los servidores DNS suprimen la necesidad de que los humanos memoricen direcciones IP tales como 192.168.1.1 (en IPv4), o nuevas direcciones IP alfanuméricas más complejas, tales como 2400:cb00:2048:1::c629:d7a2 (en IPv6).

¿Qué es un solucionador de DNS?

Cuando un usuario solicita visitar una aplicación web como facebook.com, el equipo del usuario necesita saber a qué servidor conectarse para que pueda cargar la aplicación. Los equipos inicialmente no tienen la información necesaria para hacer esta traducción de ''nombre a dirección', por lo que solicitan a un servidor especializado que lo haga por ellos.


Este servidor especializado se denomina un solucionador recursivo de DNS. El trabajo del solucionador consiste en encontrar la dirección para un nombre dado, como 2400:cb00:2048:1::c629:d7a2 para cloudflare.com, y devolverlo al equipo que lo solicitó.


Los ordenadores están configurados para comunicarse con solucionadores de DNS específicos, identificados por una dirección IP. Generalmente la configuración está gestionada por el ISP del usuario (como Comcast o AT&T) en conexiones desde el hogar o inalámbricas, y por un administrador de red en las conexiones desde la oficina. Los usuarios también pueden cambiar manualmente el solucionador de DNS con el que pueden comunicarse sus ordenadores.

¿Por qué usar 1.1.1.1 en vez de un solucionador de ISP?

Los motivos principales para cambiar a un solucionador de DNS de terceros son la seguridad y el funcionamiento. Los ISP no usan siempre un cifrado fuerte en su DNS o soportan DNSSEC, lo que hace que sus consultas de DNS sean vulnerables a las filtraciones de datos y expone a los usuarios a amenazas, como el ataque de intermediario. Además, los ISP usan registros DNS para hacer el seguimiento de las actividades y comportamientos de sus usuarios. Estos solucionadores no siempre tienen grandes velocidades y cuando están sobrecargados por un uso elevado se vuelven aún más lentos. Si no hay suficiente tráfico en la red, un recursor de ISP no podrá dejar de responder por completo a las solicitudes. En algunos casos los atacantes sobrecargan de forma deliberada a los recursores de ISP y provocan una denegación de servicio.

Los motivos principales para cambiar a un solucionador de DNS de terceros son la seguridad y el funcionamiento. Los ISP no usan siempre un cifrado fuerte en su DNS o soportan DNSSEC, lo que hace que sus consultas de DNS sean vulnerables a las filtraciones de datos y expone a los usuarios a amenazas, como el ataque de intermediario.


Además, los ISP usan registros DNS para hacer el seguimiento de las actividades y comportamientos de sus usuarios. Estos solucionadores no siempre tienen grandes velocidades y cuando están sobrecargados por un uso elevado se vuelven aún más lentos.


Si hay suficiente tráfico en la red, un recursor de ISP no podrá dejar de responder por completo a las solicitudes. En algunos casos los atacantes sobrecargan de forma deliberada a los recursores de ISP y provocan una denegación de servicio.

DNS Hijacing

Estas ventajas y riesgos de los recursores de ISP se pueden mitigar con un servicio de DNS recursivo seguro como 1.1.1.1. Con funciones de seguridad de seguridad como el cifrado de vanguardia y las velocidades más rápidas de resolución, 1.1.1.1 ofrece una mejor experiencia del usuario global.

¿Qué hace que 1.1.1.1 sea más seguro que otros servicios de DNS públicos?

Algunos servicios de DNS pueden afirmar que sus servicios de DNS son seguros porque soportan DNSSEC. Aunque esta es una buena práctica de seguridad, irónicamente los usuarios de estos servicios no están protegidos ante las propias empresas de DNS. Muchas de estas empresas recogen datos de sus clientes de DNS para usarlos con fines comerciales. Como alternativa, 1.1.1.1 no hace minería de datos de ningún usuario. Los registros se guardan durante 24 horas con el fin de eliminar errores y a continuación se purgan.

Algunos otros servicios de DNS recursivos pueden afirmar que sus servicios de DNS son seguros porque soportan DNSSEC. Aunque esta es una buena práctica de seguridad, irónicamente los usuarios de estos servicios no están protegidos ante las propias empresas de DNS.


Muchas de estas empresas recogen datos de sus clientes de DNS para usarlos con fines comerciales. Como alternativa, 1.1.1.1 no hace minería de datos de ningún usuario. Los registros se guardan durante 24 horas con el fin de eliminar errores y a continuación se purgan.


1.1.1.1 también ofrece algunas funciones de seguridad no disponibles desde otros muchos servicios de DNS públicos, como la minimización del nombre de consulta. La minimización del nombre de consulta disminuye la filtración de la privacidad enviando solo nombres de consulta mínimos a servidores de DNS autoritativos.

¿Qué convierte a 1.1.1.1 en el servicio de DNS recursivo más rápido?

El poder de la red de Cloudflare le da a 1.1.1.1 una ventaja natural en cuanto a ofrecer consultas rápidas de DNS. Gracias a su despliegue en más de 1.000 servidores de Cloudflare en todo el mundo, los usuarios en cualquier parte del mundo tendrán una respuesta rápida desde 1.1.1.1; además, estos servidores tendrán acceso a más de 20 millones de propiedades de Internet en la plataforma de Cloudflare, haciendo que las consultas en estos dominios se realicen a la velocidad de la luz.

DNS Speed Comparison

Lo mejor de 1.1.1.1 es que además de ser el DNS más rápido y más centrado en el consumidor, es fácil de usar. Vea como puede configurar 1.1.1.1 en 5 minutos.