El DNS filtering, también conocido como bloqueo DNS, es una medida de seguridad que impide el acceso a dominios ma­li­cio­sos. Los DNS resolvers utilizan listas de bloqueo de conocidas IP ma­li­cio­sas o dudosas para impedir pe­ti­cio­nes. La ventaja es que las empresas pueden cerrar brechas de seguridad sensibles gracias a este estricto control de acceso.

¿Qué es el DNS filtering?

El DNS filtering es una medida de seguridad proactiva que bloquea el acceso a dominios dañinos, frau­du­le­n­tos o ma­li­cio­sos. Para filtrar páginas ma­li­cio­sas conocidas, el Domain Name System (DNS)se utiliza junto con listas de bloqueo DNS en un servidor DNS. Las listas de bloqueo funcionan junto con el DNS resolver, que deniega el acceso a las páginas de la lista. Si los usuarios de una red intentan acceder a dominios pe­li­gro­sos o prohi­bi­dos sin saberlo o a sabiendas, el filtro DNS rechazará cualquier solicitud. Esto es así al menos si la IP de destino es conocida y forma parte de la lista de bloqueo.

¿Qué es una lista de bloqueo DNS?

La lista de bloqueo es el co­m­po­ne­n­te más im­po­r­ta­n­te de un filtro DNS. Las listas DNS, ac­tua­li­za­das re­gu­la­r­me­n­te por la comunidad de seguridad in­fo­r­má­ti­ca o generadas de forma in­de­pe­n­die­n­te, sirven de base. Además, hay filtros DNS que ac­tua­li­zan au­to­má­ti­ca­me­n­te tus listas es­ca­nea­n­do páginas web. Si te en­cue­n­tras con código malicioso al acceder a una página web, el dominio o IP co­rre­s­po­n­die­n­te se añadirá a la lista. En este sentido, los filtros DNS funcionan como un co­r­ta­fue­gos o email blacklist durante la re­so­lu­ción de nombres de dominio.

En una lista de blo­quea­dos, además de ciertas di­re­c­cio­nes IP que son conocidas por el malware, puedes encontrar dominios que ofrecen co­n­te­ni­dos dudosos o prohi­bi­dos. Esto incluye páginas con contenido ilegal y para adultos o páginas que violan los derechos de autor. Las empresas que utilizan una lista de bloqueo DNS evitan los daños de forma proactiva re­s­tri­n­gie­n­do el acceso a la red co­r­po­ra­ti­va. Lo contrario de las listas de bloqueo son las listas de permisos, también conocidas como email whitelist. Con ellas solo se permiten las pe­ti­cio­nes a dominios que ya están en la lista.

Consejo

Con My­De­fe­n­der de IONOS, estarás siempre en el lado seguro. Podrás pro­te­ge­r­te de malware, ra­n­so­m­wa­re, phishing y otros peligros de Internet. Di­s­fru­ta­rás de copias de seguridad au­to­má­ti­cas, análisis de malware y re­cu­pe­ra­ción de datos.

Ventajas del DNS filtering

Aunque los filtros DNS también pro­po­r­cio­nan más seguridad a los pa­r­ti­cu­la­res, son una im­po­r­ta­n­te he­rra­mie­n­ta de pro­te­c­ción, es­pe­cia­l­me­n­te para las redes co­r­po­ra­ti­vas. El DNS filtering puede ofrecer las si­guie­n­tes ventajas:

Ventaja 1: de­fe­n­de­r­te contra el malware

Con un filtro DNS que bloquee los dominios pe­li­gro­sos ya conocidos o que incluso escanee las páginas antes de que se abran, puedes cerrar efi­ca­z­me­n­te las brechas de seguridad. De este modo, evitarás que el malware entre en la red de la empresa. Basta un correo ele­c­tró­ni­co de agra­de­ci­mie­n­to de in­ge­nie­ría social que parezca auténtico con un enlace malicioso para infectar un sistema si una persona de tu empresa abre el enlace. Un filtro DNS puede evitar esto y, por tanto, ofrecer pro­te­ge­r­se ante el adware, el spyware y otros tipos de malware de forma efectiva, así como contra posibles ci­ber­ata­ques.

Ventaja 2: evitar el phishing

El objetivo del phishing es obtener in­fo­r­ma­ción co­n­fi­de­n­cial, como datos de acceso o de pago. Esto suele hacerse a través de páginas web falsas que han sido mo­di­fi­ca­das a partir de páginas legítimas. Si las personas de la empresa reciben un correo ele­c­tró­ni­co de phishing, suele contener un enlace que conduce a una página de inicio de sesión frau­du­le­n­ta. En lugar de hacer un registro, se roban datos. Aunque los ope­ra­do­res de las páginas de phishing suelen crear nuevos dominios en poco tiempo, un filtro DNS puede ofrecer más seguridad. No se podrá acceder a las páginas de phishing conocidas si forman parte de la lista de blo­quea­dos.

Sin embargo, las listas de bloqueo no son un sustituto absoluto del co­m­po­r­ta­mie­n­to re­s­po­n­sa­ble o ne­gli­ge­n­te por parte de los usuarios. Una buena co­m­pe­te­n­cia digital también incluye reconocer correos ele­c­tró­ni­cos de phishing o reconocer archivos adjuntos so­s­pe­cho­sos como malware.

Ventaja 3: impedir la su­pla­n­ta­ción de DNS

La ma­ni­pu­la­ción de la re­so­lu­ción de nombres DNS, también llamada DNS spoofing, es es­pe­cia­l­me­n­te peligrosa. En este caso, el dominio vinculado a un dominio es fa­l­si­fi­ca­do por los atacantes. Si la gente accede al dominio, es re­di­ri­gi­da al servidor equi­vo­ca­do, aunque el navegador muestre el dominio correcto. La fa­l­si­fi­ca­ción de DNS sirve a menudo de base al phishing y pharming, para obtener datos sensibles. Los DNS resolver públicos de buena repu­tación que ofrecen amplias medidas de pro­te­c­ción de datos, así como funciones de seguridad como el filtrado DNS, pueden ayudarte a de­fe­n­de­r­te contra la su­pla­n­ta­ción de DNS.

Ventaja 4: proteger las redes co­r­po­ra­ti­vas

Si utilizas un DNS resolver con una lista de bloqueo estarás confiando en un servidor DNS re­la­ti­va­me­n­te seguro. El DNS filtering re­pre­se­n­ta un elemento im­po­r­ta­n­te para la pro­te­c­ción de redes privadas o em­pre­sa­ria­les. Dado que el DNS filtering por sí solo no pro­po­r­cio­na una pro­te­c­ción completa, se re­co­mie­n­da que esta medida de seguridad co­m­ple­me­n­te a otras como una pro­te­c­ción óptima de una co­n­tra­se­ña segura, las copias de seguridad de datos, SSH y la seguridad en la nube.

¿Cómo funciona el DNS filtering?

El fu­n­cio­na­mie­n­to del DNS filtering es tan simple como eficaz: las so­li­ci­tu­des de dominio de páginas web pasan por un DNS resolver, que averigua la IP asociada mediante la re­so­lu­ción de nombres DNS. Si el DNS resolver utiliza una lista de bloqueo, la solicitud se compara primero con esta lista. Si la IP buscada está en la lista, el DNS resolver detiene la re­so­lu­ción de nombres.

Al filtrar, la entrada en la lista puede hacerse tanto por dominio como por IP. Si un dominio está en la lista, el DNS resolver impedirá el intento de resolver el nombre. Si la entrada se realiza según la IP, el DNS resolver intentará primero resolver el nombre de dominio. Si el dominio pertenece a una IP de la lista, se detendrá la solicitud.

Ir al menú principal