¿Qué es el DNS filtering? Funcionamiento y ventajas

El DNS filtering, también conocido como bloqueo DNS, es una medida de seguridad que impide el acceso a dominios maliciosos. Los DNS resolvers utilizan listas de bloqueo de conocidas IP maliciosas o dudosas para impedir peticiones. La ventaja es que las empresas pueden cerrar brechas de seguridad sensibles gracias a este estricto control de acceso.

¿Qué es el DNS filtering?

El DNS filtering es una medida de seguridad proactiva que bloquea el acceso a dominios dañinos, fraudulentos o maliciosos. Para filtrar páginas maliciosas conocidas, el Domain Name System (DNS)se utiliza junto con listas de bloqueo DNS en un servidor DNS. Las listas de bloqueo funcionan junto con el DNS resolver, que deniega el acceso a las páginas de la lista. Si los usuarios de una red intentan acceder a dominios peligrosos o prohibidos sin saberlo o a sabiendas, el filtro DNS rechazará cualquier solicitud. Esto es así al menos si la IP de destino es conocida y forma parte de la lista de bloqueo.

¿Qué es una lista de bloqueo DNS?

La lista de bloqueo es el componente más importante de un filtro DNS. Las listas DNS, actualizadas regularmente por la comunidad de seguridad informática o generadas de forma independiente, sirven de base. Además, hay filtros DNS que actualizan automáticamente tus listas escaneando páginas web. Si te encuentras con código malicioso al acceder a una página web, el dominio o IP correspondiente se añadirá a la lista. En este sentido, los filtros DNS funcionan como un cortafuegos o email blacklist durante la resolución de nombres de dominio.

En una lista de bloqueados, además de ciertas direcciones IP que son conocidas por el malware, puedes encontrar dominios que ofrecen contenidos dudosos o prohibidos. Esto incluye páginas con contenido ilegal y para adultos o páginas que violan los derechos de autor. Las empresas que utilizan una lista de bloqueo DNS evitan los daños de forma proactiva restringiendo el acceso a la red corporativa. Lo contrario de las listas de bloqueo son las listas de permisos, también conocidas como email whitelist. Con ellas solo se permiten las peticiones a dominios que ya están en la lista.

Ventajas del DNS filtering

Aunque los filtros DNS también proporcionan más seguridad a los particulares, son una importante herramienta de protección, especialmente para las redes corporativas. El DNS filtering puede ofrecer las siguientes ventajas:

Ventaja 1: defenderte contra el malware

Con un filtro DNS que bloquee los dominios peligrosos ya conocidos o que incluso escanee las páginas antes de que se abran, puedes cerrar eficazmente las brechas de seguridad. De este modo, evitarás que el malware entre en la red de la empresa. Basta un correo electrónico de agradecimiento de ingeniería social que parezca auténtico con un enlace malicioso para infectar un sistema si una persona de tu empresa abre el enlace. Un filtro DNS puede evitar esto y, por tanto, ofrecer protegerse ante el adware, el spyware y otros tipos de malware de forma efectiva, así como contra posibles ciberataques.

Ventaja 2: evitar el phishing

El objetivo del phishing es obtener información confidencial, como datos de acceso o de pago. Esto suele hacerse a través de páginas web falsas que han sido modificadas a partir de páginas legítimas. Si las personas de la empresa reciben un correo electrónico de phishing, suele contener un enlace que conduce a una página de inicio de sesión fraudulenta. En lugar de hacer un registro, se roban datos. Aunque los operadores de las páginas de phishing suelen crear nuevos dominios en poco tiempo, un filtro DNS puede ofrecer más seguridad. No se podrá acceder a las páginas de phishing conocidas si forman parte de la lista de bloqueados.

Sin embargo, las listas de bloqueo no son un sustituto absoluto del comportamiento responsable o negligente por parte de los usuarios. Una buena competencia digital también incluye reconocer correos electrónicos de phishing o reconocer archivos adjuntos sospechosos como malware.

Ventaja 3: impedir la suplantación de DNS

La manipulación de la resolución de nombres DNS, también llamada DNS spoofing, es especialmente peligrosa. En este caso, el dominio vinculado a un dominio es falsificado por los atacantes. Si la gente accede al dominio, es redirigida al servidor equivocado, aunque el navegador muestre el dominio correcto. La falsificación de DNS sirve a menudo de base al phishing y pharming, para obtener datos sensibles. Los DNS resolver públicos de buena reputación que ofrecen amplias medidas de protección de datos, así como funciones de seguridad como el filtrado DNS, pueden ayudarte a defenderte contra la suplantación de DNS.

Ventaja 4: proteger las redes corporativas

Si utilizas un DNS resolver con una lista de bloqueo estarás confiando en un servidor DNS relativamente seguro. El DNS filtering representa un elemento importante para la protección de redes privadas o empresariales. Dado que el DNS filtering por sí solo no proporciona una protección completa, se recomienda que esta medida de seguridad complemente a otras como una protección óptima de una contraseña segura, las copias de seguridad de datos, SSH y la seguridad en la nube.

¿Cómo funciona el DNS filtering?

El funcionamiento del DNS filtering es tan simple como eficaz: las solicitudes de dominio de páginas web pasan por un DNS resolver, que averigua la IP asociada mediante la resolución de nombres DNS. Si el DNS resolver utiliza una lista de bloqueo, la solicitud se compara primero con esta lista. Si la IP buscada está en la lista, el DNS resolver detiene la resolución de nombres.

Al filtrar, la entrada en la lista puede hacerse tanto por dominio como por IP. Si un dominio está en la lista, el DNS resolver impedirá el intento de resolver el nombre. Si la entrada se realiza según la IP, el DNS resolver intentará primero resolver el nombre de dominio. Si el dominio pertenece a una IP de la lista, se detendrá la solicitud.