¿De qué se trata el tutorial de seguridad DNS de Android con DoH y DoT?
En este video tutorial llamado Seguridad DNS de Android con DoH y DoT, le mostraré cómo puede fortalecer su seguridad en Android asegurando las solicitudes de DNS que su teléfono realiza todo el tiempo.
¿Qué significa DNS y para qué se utiliza?
El DNS proviene del sistema de nombres de dominio y es el mecanismo mediante el cual se conectan las direcciones IP y los nombres de dominio.
P.ej, google.ro no es una dirección en sí misma, sino solo un nombre, se llama google.ro, pero vive en 172.217.23.99
Esto significa que los servidores DNS nos ayudan a averiguar en qué dirección IP podemos encontrar el dominio videotutorial.ro, por ejemplo.
Esto se debe a que los humanos podemos recordar los nombres mejor que las cadenas de números.
Un servidor DNS mantiene otros registros, pero no lo discutiremos hoy.
Pero, ¿por qué proteger Android, lo que no es seguro?
El propio Android, especialmente si tiene parches de seguridad actualizados, es un sistema operativo seguro.
El problema es asegurar la conexión que tiene nuestro teléfono con los servidores DNS, cuando realiza determinadas solicitudes.
Por ejemplo:
Si la conexión con el servidor DNS no es segura, las solicitudes de DNS pueden ser vistas por un tercero, que normalmente no debería ver nuestro tráfico o, más exactamente, no debería entender el tráfico.
¿Qué pasos podemos tomar para asegurar el tráfico DNS desde nuestro teléfono a Internet?
Las medidas que podemos tomar son muchas, desde usar un servicio VPN, hasta cambiar algunas configuraciones en el enrutador, pero hoy me detuve en dos, que son fáciles de aplicar.
Seguridad DNS de Android con DoH y DoT: lo que significa
DoH: significa DNS sobre HTTPS
DoH es un método para proteger las conexiones / solicitudes de DNS en el navegador Google Chrome.
Es fácil de usar e incluso tenemos varias opciones a la hora de elegir un proveedor de DNS seguro.
Es importante tener en cuenta que DoH funciona con el nombre de "capa de aplicación", solo cubre el navegador Chrome, no otras aplicaciones instaladas.
¿Cómo se activa DoH?
Chrome / menú / Configuración / Privacidad y seguridad / Usar DNS seguro / "Habilitar" / Elegir otro proveedor / seleccionar de la lista o poner un proveedor preferido.
DoT: significa DNS sobre TLS
DoT, desde mi punto de vista, es una mejor opción, porque la protección cubre todo el sistema, no solo el navegador.
Es importante señalar que DoT funciona a nivel de "capa de transporte" y esto significa que cubre absolutamente cualquier solicitud realizada desde Android, por cualquier aplicación.
¿Cómo se activa DoT?
Configuración del teléfono / Conexiones / Configuración de conexión múltiple / DNS privado / Seleccione el nombre de host de DNS privado e ingrese ”.1dot1dot1dot1.cloudflare-dns.com”Para el DNS de CloudFlare, que es el más rápido, o complete cualquier otro proveedor preferido.
Gracias Cristi, se debe especificar que el teléfono debe reiniciarse luego de elegir el DNS privado para que el cambio surta efecto.
También funciona reiniciando el navegador si elegimos DoH.
Regresé.PersonalDNSfilter detiene DoT. Después de detener PesonalDNSfilter DoT va.
Gracias por la respuesta.
Debe aparecer un DNS ajeno que es aún más ruidoso, cuando haces un tutorial con Wireguard VPN cloudflared DOH dns y Pihole en raspberry pi
Hola Cristi, utilizo una aplicación de terceros de adguard con una licencia de por vida comprada en 2016 y tiene una función interesante con ella puedes elegir qué dns quieres directamente desde la aplicación, además de bloquear Trackers bloquea los datos de diagnóstico de Windows, para Android es no en la tienda porque es un bloqueador de anuncios y lo prohibieron en Google. Dicen que no mantienen registros / datos sobre los usuarios, ¿es cierto? ¡Con sede en Chipre, pero los fundadores de la aplicación son rusos!
¿También podría adaptarse para Windows o para la configuración del enrutador?
Es genial para el teléfono.
No puedo encontrar DNS privado en el borde S7
Hola, estoy interesado en un tutorial anterior. Mostró cómo crear varios canales de Youtube en la misma cuenta de Youtube. Busqué el tutorial en YouTube y en el sitio web videotutorial.ro, pero no lo encuentro. Ya no conozco el título. Por favor, dame un enlace, si quieres. Gracias.
¡Hola Cristi! Lo uso para el enrutador Windows y Android quad11 con ecs súper inteligentes y seguridad de Internet privada mejor que Cloudflare. Si desea que funcione en todos los dispositivos, primero debe configurar el enrutador, tanto en Windows como en Android, y funciona rápido a una velocidad máxima de 260 Mgbs.