1 – Cal

Poca gente conoce este comando, pero en los sistemas Unix lleva integrado un calendario y es posible visualizarlo mediante el comando. Además podemos elegir que mes y año queremos visualizar en concreto.

cal [month] [year]

2 – Time cat

Este comando permite crear un cronometro que se pone en funcionamiento cuando ejecutas el comando y se para cuando lo cancelas (Ctrl+C). Realmente no es muy útil porque en pocas ocasiones necesitas controla el tiempo, pero seguro que en alguna que otra ocasión te habría venido bien.

time cat

3 – yes

El comando yes es más que conocido en la comunidad UNIX y su única función es repetir en un bucle infinito la cadena que le pasemos como parámetro y mostrarlo en pantalla.

yes [string]

4 – Rev

La única función de este comando es devolver la cadena o el archivo de texto al inverso, es decir, si escribimos Linux el resultado obtenido será xuniL.

 rev [string or path of the file]

5 – Factor

Si hemos necesitado alguna vez descomponer en factores un numero este es nuestro comando. Efectivamente el comando factor te descompone el numero que quieras en sus respectivos factores.

factor [number to decompose]

6 – Figlet

Figlet es un commando para aquellos que les guste el arte de la escritura en ASCII. Transforma automáticamente la cadena de texto en ASCII. Además de que puedes elegir el tipo de letra que quieres que muestre.

Previamente es necesario que este instalado el paquete “fliget” (sudo apt-get install fliget).

fliget [-f path to the Font] [string]

7  -  Cowsay

Siguiendo en la misma linea que el comando anteriorfliget y el código ASCII, esta vez tras el comando cowsay podemos mostrar en nuestra terminal dibujos realmente divertidos. El directorio por defecto del comando cowsay es /usr/share/cows/

Previamente es necesario que este instalado el paquete “cowsay” (sudo apt-get install cowsay).

cowsay [-f path of another character] [string for the cow].

8 – Fortune

Con el comando fortune podemos generar de forma aleatoria frases celebres o de personajes importantes de la historia.

Previamente es necesario que este instalado el paquete “fortune” (sudo apt-get install fortune).

fortune -s 

9 – SL

El comando SL nos mostrará una divertida locomotora, esta dirigido a aquellos usuarios que escriben erronemente el comando de listar archivos “ls”.

Previamente es necesario que este instalado el paquete “fortune” (sudo apt-get installsl).

10 – Cmatrix

Si eres amante de la saga de ciencia ficción Matrix, seguramente recuerdes la terminal de Neo cuando comenzaba a aparecer esas letras de colores verdes escritas en la terminal. Si utilizamos el comando cmatrix es posible crear un salvapantallas para nuestra terminal.

Previamente es necesario que este instalado el paquete “fortune” (sudo apt-get install cmatrix).

cmatrix -B -o -s -C green

-B (todas las letras negritas)

-o (aumenta la velocidad del movimiento)

-s (modo salvapantallas, se interrumpe cuando se presiona una tecla)

-C (el color de las letras)

Espero que hayáis pasado un rato entretenido con estos comandos un tanto inusuales y sin ningún objetivo útil, solamente divertirse utilizando la terminal.

¿Conoces algún comando divertido o inusual?

¡Compártelo con nosotros!

Fuente:

MakeTechEasier

LordCaos

BugTraq 2 es una nueva distribución de seguridad con Kernel PAE 3.2/3.4 y basada en Ubuntu, Debian y OpenSUSE. Una de sus principales características es que cuenta con una amplia, óptima y estable administración de servicios automatizados en tiempo real. Además, esta disponible en diferentes entornos como XFCE, Gnome y KDE, soporta 12 idiomas (entre ellos el español).

El equipo de BugTraq esta formado por sus creadores, Christan y Ruben,  y con la participación de algunos miembros del entorno pentesting en la red: lolo_bee – Nineain – $ doc – snakingmax – Ozyart – SDH – T31m0 – ikseth.  

La distribución BugTraq 2 se formo en 2011 pero se consolido oficialmente durante el 2012 y cuenta con el sello Made in Spain ( se agradece que en el panorama nacional se formen proyectos de este tipo).

Respecto a los creadores decir que Christian esta especializado en redes de monitorizacion y control, realiza auditorias 802.11 (Wireless, Bluetooh y RFID) y malware movil, pentesting y analisis forense. A dia de hoy esta trabajando en una empresa de seguridad informática realizdo tareas de control de red y administrador de sistemas. Por el otro lado, Ruben trabaja en una entidad bancaria y es especialista en inyecciones de BBDD y pruebas de software para la detección de errores potenciales.

BugTraq 2 tiene una amplia gama de herramientas para diferentes usos, entre ellos destacan las herramientas de análisis forense para móviles, laboratorios de pruebas de malware, herramientas de Windows integradas y auditorias de seguridad para redes GSM, WiFi, Bluetooth y RFID. Además están integradas aplicaciones del proyecto Flu-Project  y herramientas propias del equipo BugTraq Team. Sin olvidarnos de las típicas herramientas de pentesting y análisis forense (Aircrack, Metasploit,SQLMap,etc..)

Una de las grandes diferencias de BugTraq 2 del resto de distribuciones pentesting es que cada herramienta ejecuta solamente los servicios necesarios para funcionar y eso le permite tener un rendimiento óptimo. Este rendimiento óptimo también se debe a que las herramientas anteriormente mencionadas están mejoradas por el equipo de BugTraq Team. 

Gracias a esta optimización del sistema permite que BugTraq 2 sea una distribución rápida y dinámica que en unos pocos minutos puedes realizar cualquier tarea de pentesting sin muchas complicaciones. Rapido, facil y eficaz.

Por último comentar que los requisitos de la instalación no son para nada elevados, la versión BugTraq 2 Black Window ocupa 3GB de espacio y requiere 15GB de para instalar, 512MB de RAM y un procesador a 1.0GHZ x86.

Para iniciar sesión en BugTraq II utilizaremos el usuario: bugtraq  pwd: 123456

Descarga Oficial:  BugTra II X32

MD5: 94e997802dd9286da7acb6faba4b7f34

Tutoriales BugTraq: Canal TheT31mo

Fuente:

BugTraq Team 

FluProject

EstacionInformatica

Hace unos días fuimos conocedores del 0-day Oracle Java SE 7 Update 10, que es la última versión disponible de Java. Se trata de una vulnerabilidad muy peligrosa porque afecta a usuarios de los 3 sistemas operativos más utilizados: Windows, OSX y Linux.  Esta vulnerabilidad permite ejecutar codigo malicioso simplemente visitando un link y ya se ejecutaría el codigo de terceros.

El alcance de esta vulnerabilidad es crítica ya que la mayoría (por no decir todos) de los ordenadores tienen instalado Java por las ventajas que ello incluye. Por otro lado, este 0-day muy peligroso debido a que no existe una actualización por parte de Oracle para arreglar la vulnerabilidad.

Actualmente ya se esta utilizando este exploit Java 7.10 para infectar máquinas, ejecutar código malicioso y robar información. La única solución que existe para no verse afectado es desactivando directamente Java desde nuestro navegador web y esperar a que Oracle publique un parche para corregir esta vulnerabilidad de Java 7.10 .

Finalmente decir que los chicos de Metasploit han realizado un exploit para explotar esta vulnerabilidad. Aquí un vídeo demostrativo de esta vulnerabilidad y el código del exploit java 7.10

Codigo del Exploit Java 7.10 en Pastebin (http://pastebin.com/raw.php?i=cUG2ayjh)

Fuente: Eric Roman Blog

¿Qué es OpenNIC?

OpenNIC se ofrece como una alternativa al registrador de dominios oficiales ICANN, se trata de un proyecto de DNS raíz y registrador de dominios de primer nivel. Gracias a OpenNIC podemos registrar dominios de primer nivel totalmente gratuitos, debido a que nos proporciona una lista de DNS alternativa a las oficiales.

OpenNIC se mantiene y gestiona gracias a usuarios que instalan servidores 24/7 de manera voluntaria, cediendo parte de su banda ancha para que las peticiones DNS se realicen lo más rápido posible.

El utilizar los servidores DNS de OpenNIC no afecta a la navegación de internet y es posible seguir visualizando el contenido de los dominios registrados con ICANN.

Una vez tenemos una idea de que es el proyecto OpenNIC, pasaremos a explicar algunas de sus características que lo hacen único.

Ventajas

• Neutralidad frente a restricciones de DNS por parte de tu ISP, es decir, no existe censura en las DNS proporcionadas por OpenNIC.
• Proyecto democrático de y para la comunidad, es decir, tu puedes participar en la creación de nuevos TLDs (dominios de primer nivel) y elegir la dirección que deseas que lleve el proyecto.
• Asegura privacidad y anonimato en la conexión, se sabe más que de sobra que los gobiernos monitorizan nuestras conexiones y que no solo nos tenemos que proteger la conexión IP sino también las peticiones DNS y gracias a OpenNIC esto es posible.
• Crear nuevos dominios de primer nivel (.bbs, .ing, .indy, .fur, .free, .geek, .gopher, .micro, .null, .oss, .dyn, .paradoy, .glue , .neo , .pirate, .oz) totalmente gratuitos y operativos desde las DNS de OpenNIC.

Estas son algunas de las principales ventajas del proyecto OpenNIC.

Otros servicios que ofrece OpenNIC es un servidor web proxy , para ocultar nuestra IP mediante su servidor proxy. Además cuentan con un buscador anónimo y alternativo a los convencionales (Google, Bing o Yahoo!).

Tras a ver visto las ventajas de utilizar OpenNIC, nos adentraremos ahora con los inconvenientes o desventajas de este proyecto de DNS raíz.

Desventajas

Actualmente, existente pocos ISP que hayan adaptado su sistema para proporcionar a los clientes las DNS de OpeNIC de manera automática y sin que el usuario tenga que realizar ninguna configuración. Aunque la realidad es que aquel usuario que desee utilizar las DNS de OpenNIC las tiene que configurar él por su cuenta.

El principal inconveniente de OpenNIC es que el usuario normal no sabe como reconfigurar sus DNS manualmente para utilizar las DNS de OpenNIC.

Para comprobar si tu ISP utiliza las DNS de OpenNIC, entra al siguiente link www.nic.fur , si puedes ver la web sin ningún problema tu ISP usa DNS de OpenNIC y en caso contrario tendrás configurarlas manualmente en tu ordenador.

En la gran mayoría de los casos no podrás visualizar el contenido del enlace y tendrás que cambiar tus DNS por las de OpenNIC. Para escoger las DNS más rápidas y cercanas a tu localización existen dos formas:

• Entrar en opennicproject.org/nearest-servers y te mostrara cuales son las DNS que se encuentran más cerca de tu posición geográfica
• Si deseas escoger tu servidor DNS de manera más específica puedes entrar en  wiki.opennicproject.org/Tier2 Muestra  un listado de servidores DNS ordenados de más cercano a más lejano y proporciona otros datos de interés (quien es el dueño, hostname,etcétera.)

Si tienes algún problema o dificultades para cambiar tus DNS te recomendamos que sigas los pasos de la web oficial UseOpenNIC.

Finalmente desde SecurityOwned recomendamos cambiar las DNS establecidas por tu ISP y sustituirlas por las de OpenNIC, debido a que son más seguras, fiables, rápidas y ofrecen dominios alternativos a los establecidos.

Fuente:

OpenNICProject

UseOpenNIC

Actualmente tenemos contraseñas para todo desde el PIN del móvil, la contraseñas de la cuenta bancaria, el correo electrónico, redes sociales, etcétera. Por ello es necesario escoger una contraseña segura para asegurar los datos de todos nuestros servicios que utilizamos.

Una contraseña te da acceso a un servicio, pero una buena te protege de las malas intenciones. Aquí lo que debes evitar y debes hacer para escoger tu próxima contraseña segura.

Que no hacer:

• No se deben utilizar palabras que aparezcan en diccionarios. Es fácil acudir a una base de datos con todas las palabras existentes para romper la clave. Resulta muy vulnerable a ataques por fuerza bruta o de diccionario.
• No es seguro sustituir letras por dígitos, no es lo suficientemente seguro como para esconder nuestra contraseña. Por ejemplo no sustituir password por su equivalente, p455w0rd.
• No usar nombre de familiares, amigos o cualquier ser querido cercano. Ni mucho menos utilizar fechas importantes (cumpleaños, primer novio, etc..). Los ataques de ingeniería social están muy presentes hoy en día.
• No es aconsejable repetir exactamente la misma contraseña para diferentes servicios, debido a que en caso de robo los ladrones tienen acceso total a todos tus servicios.
• No se debe compartir la contraseña con nadie, ni escribirlas en documentos de texto del ordenador.

Si estáis cumpliendo alguno de los puntos anteriores, os recomendamos que cambiéis la contraseña de inmediato para evitar cualquier tipo de problema  en vuestra privacidad y anonimato en la red.

Ahora que ya sabemos lo que NO hay que hacer a la hora de escoger una contraseña, os enseñaremos  a crear una contraseña segura y fácil de recordar.

1 - Escoger una frase que te guste y sea fácil de recordar para ti:

Me gusta mi ciudad

2 – Conservar las iniciales de dicha frase:

Mgmc

3 – Alternar mayúsculas y minúsculas:

MgMc

4 – Introducir signos no latinos o números en lugar de letras:

=M#gM*c!

5 –  Realizar variantes en la contraseña para diferentes servicios:

=M#gM*c!_tw  (Twitter)

=M#gM*c!_fb (Facebook)

Ha resultado sencillo crear nuestra nueva contraseña segura (de 11 carácteres) para los diferentes servicios, añadiendo letras y símbolos.

Finalmente si no se te ocurre una contraseña segura, te recomendamos que utilices la herramienta online Random Passwords. Esta herramienta es  capaz de generar hasta 100 contraseñas de entre 6 y 24 caracteres añadiendo números y letras.

Con estos sencillos 5 pasos nuestra clave es totalmente segura a ataques de diccionarios o fuerza bruta. Aunque hay que seguir teniendo cuidado y precaución en la red para evitar la usurpación de nuestra identidad y proteger nuestra privacidad, pero ahora nuestras cuentas son un poco más seguras.

Fuente:

TICSyFormacion

El comando chmod es una llamada al sistema y su comando asociado al sistema operativo UNIX que permite cambiar los permisos de acceso de un archivo o directorio.

En primer lugar quiero aclarar los permisos básicos y las clases de usuarios que existen en los sistemas Linux.

Permisos básicos

Existen 3 permisos independientes, los cuales están representados en la siguiente tabla:

Clases de usuarios

Existen 4 clases de usuarios independiente y su correspondiente descripción:

*Ugoa: Se refiere al dueño o superusuario, y el acrónimo proviene de la combinación de las iniciales del resto de clases de usuarios U (owns) G (Group) O (Others) A (All).

Una vez que hemos visto las clases de usuarios y los permisos básicos en Linux vamos a proceder a la asignación de estos permisos mediante el comando chmod.

A la hora de asignar los permisos  es posible hacerlos mediante la numeración octal o también vía carácter.Veamos sendos casos y sus ejemplos.

Modo octal

Al ser una numeración octal (en base 8) el rango de permisos se establece desde 000 hasta 777. Al asignar los permisos básicos (escritura, lectura y ejecución) el primer dígito seria para el dueño, el segundo dígito para el grupo y el tercero para el resto de usuarios.

Veamos los permisos mediante la siguiente tabla:

La aplicación práctica de este comando lo vemos con el siguiente ejemplo:

Chmod 775 archivo

El resultado de ejecutar este comando sería el siguiente.

-    Dueño le hemos dado permisos de escritura, lectura y ejecución (7 = 4 + 2 + 1).

-    Grupo le hemos asignado permisos de escritura, lectura y ejecución (7 = 4 + 2 + 1).

-    Resto de usuarios hemos asignado permisos de lectura y ejecución (5 = 4 + 1).

Modo carácter

Además de establecer los permisos mediante números, también es posible dar permisos a archivos o directorios mediante el comando chmod usando los siguientes caracteres y operadores lógicos.

Algunos ejemplos o aplicaciones de los caracteres utilizados anteriormente;

Chmod u+rw archivo // Asignamos al dueño permisos de lectura y escritura.

Chmod +rw archivo // Asignamos a todos los usuarios permisos de lectura y escritura.

Chmod  u-x archivo // Eliminamos al dueño los permisos de ejecuccion.

Chmod  u=rwx, g= archivo // Asigna permisos de lectura, escritura y ejecuccion al dueño y elimina todos los permisos al grupo.

Con este manual sobre el comando chmod en linux, se han aclarado todas las variantes y posibilidades de asignar permisos en linux a archivos o directorios.

Cualquier duda o pregunta que tengáis comentarlo sin problema.

Firefox

En este artículo hablaremos de algunos addons que podemos utilizar para navegar anónimamente con Firefox.

Debido a que ya vimos como funciona una red VPN y también que es un proxy, en esta entrada conoceremos cuales son las aplicaciones prácticas de estos conceptos.

A continuación listaremos 5 addons para aumentar nuestra navegación anónima.

FoxyProxy

FoxyProxy es el addon más famoso para Firefox capaz de asegurarnos un alto nivel de anonimato a la hora de navegar por la red. Es una herramienta de administración de proxies avanzada, que remplaza las funciones limitadas que tiene FireFox por defecto.

FoxyProxy cuenta con servidores proxy de banda ancha en 24 países diferentes, esto permite que puedas evadir restricciones geofísicas o filtros añadidos por tu lugar de trabajo, universidades, etc…

TorButton

El proyecto Tor es la red anónima por excelencia, Tor ofrece diferentes servicios y aplicaciones para navegar anónimamente. Mediante el addon TorButton es posible activar/desactivar la red Tor integrada en el navegador FireFox. Este addon garantiza una navegación segura por la red Tor, evitando filtraciones de IP, fuga de cookies y evita ataques de privacidad en general.

AutoProxy

Si estas realmente preocupado por tu privacidad online y quieres asegurarte un alto nivel de anonimato te recomendamos AutoProxy. Gracias al addon AutoProxy para FireFox no necesitaras estar activando/desactivando el estado de tu proxy, AutoProxy lo hará por ti. Además si prefieres visitar una web mediante un proxy, solamente tienes que añadir el dominio en la configuración de AutoProxy.

AWB Proxy

AWBProxy es una de las extensiones más rapidas y segura que te proporciona un proxy anónimo en Reino Unido. Esta extensión oculta tu IP real y protege tu privacidad mientras navegas por la red, evitando así que tus datos reales sean conocidos. Permite configurarlo a las necesidades del usuario.

ProxyTool

ProxyTool es una potente herramienta capaz de administrar tus proxys y anonimato en la red. ProxyTool cuenta con más de 46 millones de user agents diferentes, 10 cabeceras HTTP diferentes, auto-rotacion de los proxys,etc… Además esta herramienta te permite borrar manual o automáticamente las cookies, permite importar la configuración de otros proxys.

Teniendo instalado cualquiera de estos 5 addons para FireFox navegaras anonimamente por la red sin ningún problema, aunque para una mayor seguridad y privaciad recomendamos adquirir una red VPN.

Fuente:

eHacking – 5 Top FireFox Addons for anonymous surfing 

Evidentemente todas las empresas quieren tener el mayor nivel de seguridad en su servidor y evitar que cualquiera pueda sustraer información confidencial de la empresa. Por ello, os daremos una serie de consejos y técnicas para aumentar la seguridad en un servidor. Aunque el servidor 100% seguro no exista podemos poner dificultades aquellos que deseen acceder a nuestro sistema sin permiso.

Aquí os traemos los 10 consejos para mejorar la seguridad en nuestro servidor:

1. Abrir solo aquellos puertos que sean vitales y conocer exactamente que servicio corre en cada puerto. Además, cambiar los puertos por defecto de las aplicaciones por otros y configurar el servidor para que no muestre información sobre que servicio corre en cada puerto al examinarlo con programas del tipo Nmap.
2. Cambiar el directorio de las aplicaciones predeterminadas, sobretodo para Apache y Bind.
3. Proteger carpetas importantes del directorio raíz, tales como /etc/ , /tmp/ o /var/ y revisar exhaustivamente los archivos con permisos 777.
4. Tener una copia de seguridad de los archivos host.conf, nsswitch.conf y systl.conf en caso de sufrir un ataque relacionados con denegación de servicio (Flood).
5. Si nota anomalías en el sistema revisar los lastlogs en busca de últimas conexiones, y revisar a que IP corresponden.
6. En sistemas Linux instalar SELinux para obtener una máxima protección, el cual permite tener un control de acceso a través de módulos del núcleo de Linux.
7. Instalar un sistema IDS/IPS para detectar cualquier tipo irregularidad en el sistema y prevenir el ataque antes de que suceda. Se recomienda instalar Snort.
8. La información que publique la empresa sobre su servidor debe ser la justa y necesaria y nunca mostrar las versiones exactas de los programas utilizados. En vez de ello, expresarlo de forma genérica.
9. La página web y el dominio debe de estar únicamente en la nube, en otro servidor distinto al que contenga los datos de la empresa. En caso de ataque solo se vería afectado el servidor web y no al de la empresa que contiene información confidencial.
10. Revisar las actualizaciones del software instalado y mantenerse siempre en la última versión.

Por último, recordad tener siempre una doble copia de seguridad de todo el servidor o al menos de aquellos archivos que consideremos importantes.

Con estos consejos aquí expuestos y el sentido común creemos que es posible tener un servidor con un alto nivel de seguridad.

Fuente:  Ar3swormed

Hoy en día existen muchos programas de cifrado de archivos, pero uno de los más seguros y potentes del mercado es AxCrpyt. En esta entrada lo analizaremos y explicaremos su funcionamiento

AxCrypt es un software libre de código abierto para cifrar archivos en Windows. El cual se integra perfectamente con el explorador de Windows y a través de él puedes comprimir, encriptar, desencriptar, proteger, enviar y trabajar con archivos individuales.

Después de la instalación veremos en el explorador de Windows un menú idéntico al de la siguiente imagen:

En la primera opción “Cifrar”, nos aparecerá la siguiente ventana:

Nos permite introducir una contraseña para cifrar el archivo e incluso añadir un fichero llave para cifrarlo.

En el primer caso, la seguridad que tendrá nuestro archivo vendrá dada por la longitud y la dificultad de nuestra contraseña. Se recomienda generar una contraseña aleatoria con todo tipo de caracteres.

En cambio, un fichero llave es un archivo de texto, contiene una clave con un alto nivel de codificación, cuyo fin es utilizarlo como llave maestra para descodificar el archivo. Sin esta llave el archivo es indescifrable e imposible recuperar los datos originales.

A continuación lo ciframos y nuestro archivo habrá cambiado de icono y ahora la extensión será .axx.

La segunda opción “Cifrar y copiar”, la ventana  es la misma que la anterior. Pero en este caso, a la hora de cifrar el archivo se realiza una copia del original y también genera el archivo cifrado.

En el caso de “Cifrar a archivo autodescifrable”, resulta ser la misma ventana que en casos anteriores, con la única diferencia que este archivo puede volver a ser cifrado.

En la opción de “Crear Fichero Llave”, nos pedira que nombremos al fichero y se creará automáticamente en la ubicación deseada.

Este fichero será el que utilizaremos para cifrar nuestro archivo, y el contenido de este fichero será algo similar a esto: BYBO 20KH UdUp fkK4 Tecw 51j5 +CD1 9amr h3b6 /Ea0 cps=

El contenido es una llave generada aleatoriamente bajo el estándar de AES-128bits, es un algoritmo de criptografía simétrica que lo utiliza la Agencia de Seguridad Nacional de los Estados Unidos de America para información clasificada desde 2005 (véase en Wikipedia)

Una vez creador el fichero llave, recomendamos guardarlo en una memoria USB o incluso imprimirlos y guardarlo en un lugar seguro.

El resto de opciones del menú son bastante obvias que no van ha ser comentadas.

Esas han sido las opciones para cifrar un archivo, en el proceso inverso (descifrarlo) tenemos la siguiente imagen:

Introduciriamos la contraseña y el fichero llave (si fuera necesario) y descubriríamos el contenido original.

Por último, recordaremos que existe una versión portable de AxCrtypt  la cual nos permite descifrar archivos en cualquier PC con plataforma Windows y aunque no tenga soporte en español es bastante sencilla de usar.

Gracias a AxCrypt podemos estar seguros de que nuestra información esta a salvo y aunque terceras personas obtengan estos archivos cifrados no van ha conseguir extraer nada de información.

Más información:

AxCrypt

AES Wikipedia

Como ya vimos en el primer capitulo de introducción definimos que es un servicio DNS y cual es su fin. En esta nueva entrada, extenderemos ese concepto y recomendaremos un servicio de DNS alternativo y gratuito a las DNS que te proporciona tu ISP.

Repasaremos la definición vista en el primer capitulo:

“DNS: es un sistema de nombres de dominio, un sistema para asignar nombres a equipos y servicios de red. El servicio DNS es el encargado de traducir el nombre dominio a otra información asociada como puede ser una dirección IP.”

A continuación veremos un ejemplo de como funciona el servicio DNS para dominios.

Cuando accedemos a la dirección www.google.com desde nuestro navegador, nuestro ordenador realiza una petición DNS al servidor, el cual traduce o interpreta el dominio www.google.com con la IP que tenga asignada (74.125.47.103 en este caso). Una secuencia numérica es más fácil de interpretar por una computadora que una serie de caracteres.

Hoy en día los servicios DNS que te proporciona tu ISP suelen tener agujeros de seguridad y son relativamente lentos, lo que provoca en algunas ocasiones una suspensión del servicio contratado por el usuario. Existen una serie de servicios gratuitos para mejorar esos puntos débiles, tales como: Google Public DNS, SrubIT, Norton DNS y OpenDNS (nos centraremos en este último).

El servicio OpenDNS esta formado por una serie de filtros de seguridad hacia sitios no seguros, cuyo fin sea engañar al usuario suplantando la identidad de empresas o entidades públicas para así robar datos bancarios, claves personales, tarjetas de crédito, etc.. . Advierte al usuario cuando intenta acceder a uno de estos sitios, además de permitir bloquear contenido adulto o páginas  propuestas por el usuario.

Los servidores DNS de OpenDNS son los siguientes: 208.67.222.222 | 208.67.220.220

Adicionalmente al servicio OpenDNS, se ha desarrollado un software complementario, para encriptar el trafico DNS que viaja a través del a red. Sobretodo evita ataques de hackers que quieran capturar información acerca de nosotros (ataque del tipo man-in-the-middle), extraer datos confidenciales, usuarios, contraseñas, etc…

En resumen, recomendamos el uso de OpenDNS como una de las mejores alternativas a las DNS que te proporciona tu ISP e instalar la aplicación DNSCrypt. Además que es un punto más de seguridad a nuestro anonimato y privacidad de datos en la red.

Más información:

OpenDNS

DNSCrypt.org