¿Qué es 1.1.1.1?

1.1.1.1 es una resolución de DNS pública que hace que las consultas de DNS sean más rápidas y seguras.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Metas de aprendizaje

Después de leer este artículo usted podrá:

  • Definir el servidor DNS público 1.1.1.1
  • Delinear las preocupaciones de usar resoluciones de DNS de un proveedor de Internet
  • Explicar los beneficios del rendimiento y seguridad de 1.1.1.1

¿Qué es 1.1.1.1?

1.1.1.1 es una forma rápida y privada de navegación por Internet. Es una resolución de DNS pública, pero a diferencia de la mayoría de las resoluciones de DNS, 1.1.1.1 no está vendiendo datos del usuario a los anunciantes. La implementación de 1.1.1.1 hace que sea la resolución más rápida del sector.

¿Qué es DNS?

El Sistema de nombres de dominio (DNS) es la agenda telefónica de Internet. Los humanos acceden a información en línea mediante nombres de dominio, como nytimes.com o espn.com. Los navegadores web interactúan mediante direcciones de protocolo de Internet (IP). DNS traduce los nombres de dominio a direcciones IP para que los navegadores puedan cargar recursos de Internet.

DNS

Cada dispositivo conectado a Internet tiene una dirección IP única que pueden usar otras máquinas para encontrar el dispositivo. Los servidores DNS suprimen la necesidad de que los humanos memoricen direcciones IP tales como 192.168.1.1 (en IPv4) o nuevas direcciones IP alfanuméricas más complejas, tales como 2400:cb00:2048:1::c629:d7a2 (en IPv6).

¿Qué es una resolución de DNS?

Cuando un usuario solicita visitar una aplicación web como facebook.com, el equipo del usuario necesita saber a qué servidor conectarse para que pueda cargar la aplicación. Los equipos inicialmente no tienen la información necesaria para hacer esta traducción de ''nombre a dirección', por lo que solicitan a un servidor especializado que lo haga por ellos.


Este servidor especializado se denomina resolución recursiva de DNS. El trabajo de la resolución consiste en encontrar la dirección para un nombre dado, como 2400:cb00:2048:1::c629:d7a2 para cloudflare.com, y devolverlo al equipo que lo solicitó.


Los ordenadores están configurados para comunicarse con resoluciones de DNS específicas, identificadas por una dirección IP. Generalmente la configuración está gestionada por el ISP del usuario (como Comcast o AT&T) en conexiones hogareñas o inalámbricas, y por un administrador de red en las conexiones desde la oficina. Los usuarios también pueden cambiar manualmente la resolución de DNS con la que pueden comunicarse sus computadoras.

¿Por qué usar 1.1.1.1 en lugar de la resolución de un ISP?

Las razones principales para cambiar a una resolución de DNS de terceros son la seguridad y el rendimiento. Los ISP no siempre usan una encripción fuerte en su DNS o admiten DNSSEC, lo que hace que sus consultas de DNS sean vulnerables a las filtraciones de datos y expone a los usuarios a amenazas, como los ataques de intermediario. Además, los ISP usan registros de DNS para hacer el seguimiento de las actividades y comportamientos de sus usuarios. Estas resoluciones no siempre tienen grandes velocidades y, cuando están sobrecargadas por un uso elevado, se vuelven aún más lentas. Si hay suficiente tráfico en la red, un recursor de ISP puede dejar de responder por completo a las solicitudes. En algunos casos los atacantes sobrecargan de forma deliberada a los recursores de ISP y provocan una denegación de servicio.

Las razones principales para cambiar a una resolución de DNS de terceros son la seguridad y el rendimiento. Los ISP no siempre usan una encripción fuerte en su DNS o admiten DNSSEC, lo que hace que sus consultas de DNS sean vulnerables a las filtraciones de datos y expone a los usuarios a amenazas, como los ataques de intermediario.


Además, los ISP usan registros de DNS para hacer el seguimiento de las actividades y comportamientos de sus usuarios. Estas resoluciones no siempre tienen grandes velocidades y, cuando están sobrecargadas por un uso elevado, se vuelven aún más lentas.


Si hay suficiente tráfico en la red, un recursor de ISP puede dejar de responder por completo a las solicitudes. En algunos casos los atacantes sobrecargan de forma deliberada a los recursores de ISP y provocan una denegación de servicio.

DNS Hijacing

Estas ventajas y riesgos de los recursores de ISP se pueden mitigar con un servicio de DNS recursivo seguro como 1.1.1.1. Con características de seguridad como encripción de vanguardia y las mayores velocidades de resolución, 1.1.1.1 ofrece una mejor experiencia del usuario global.

¿Qué hace que 1.1.1.1 sea más seguro que otros servicios de DNS públicos?

Algunos otros servicios de DNS recursivos pueden afirmar que sus servicios de DNS son seguros porque admiten DNSSEC. Aunque esta es una buena práctica de seguridad, irónicamente los usuarios de estos servicios no están protegidos de las propias empresas de DNS. Muchas de estas empresas recogen datos de sus clientes DNS para usarlos con fines comerciales. Por su parte, 1.1.1.1 no hace minería de datos de ningún usuario. Los registros se guardan durante 24 horas con el fin de eliminar errores y luego se purgan.

Algunos otros servicios de DNS recursivos pueden afirmar que sus servicios de DNS son seguros porque admiten DNSSEC. Aunque esta es una buena práctica de seguridad, irónicamente los usuarios de estos servicios no están protegidos de las propias empresas de DNS.


Muchas de estas empresas recogen datos de sus clientes DNS para usarlos con fines comerciales. Por su parte, 1.1.1.1 no hace minería de datos de ningún usuario. Los registros se guardan durante 24 horas con el fin de eliminar errores y luego se purgan.


1.1.1.1 también ofrece algunas características de seguridad no disponibles en otros muchos servicios de DNS públicos, como la minimización del nombre de consulta. La minimización del nombre de consulta disminuye la filtración de privacidad, ya que se envían solo nombres de consulta mínimos a servidores DNS autoritativos.

¿Qué convierte a 1.1.1.1 en el servicio de DNS recursivo más rápido?

El poder de la red de Cloudflare le da a 1.1.1.1 una ventaja natural en cuanto a ofrecer consultas de DNS rápidas. Gracias a su implementación en más de 1.000 servidores de Cloudflare a nivel mundial, los usuarios de cualquier parte del mundo tendrán una respuesta rápida desde 1.1.1.1; además, estos servidores tendrán acceso a más de 20 millones de propiedades de Internet en la plataforma de Cloudflare, lo que hace que las consultas en estos dominios se realicen a la velocidad de la luz.

DNS Speed Comparison

Lo mejor de 1.1.1.1 es que, además de ser el DNS más rápido y más centrado en el consumidor, es de uso gratuito. Descubre cómo configurar 1.1.1.1 en 5 minutos.