Cómo habilitar el DNS privado seguro en Android
Abra Configuración Red e Internet (o equivalente) en su dispositivo Android para habilitar el DNS privado. Puede usar los servidores DNS proporcionados automáticamente por su ISP o proveedor, o especificar sus propios servidores DNS.
Casi todo lo que hace en Internet comienza con una consulta de DNS, por lo que la comunicación segura con su proveedor de DNS es fundamental. Aquí es donde entra en juego la función de DNS privado de Android.
¿Qué es el DNS privado en Android?
El DNS es la piedra angular de la Internet moderna. Actúa como un directorio o guía telefónica y lo ayuda a llegar a cualquier lugar que desee en la web.
Por ejemplo, cuando desee visitar How-To Geek, simplementehowtogeek.com
Simplemente escríbalo en la barra de direcciones de su navegador web. Pero, desafortunadamente, su navegador web no sabe cómo acceder a How-To Geek. Aquí es donde entra en juego el DNS. Su navegador web solicita un servidor DNS, generalmente administrado por su proveedor de servicios de Internet (ISP) o red celular, quehowtogeek.com
Los nombres de dominio se convierten en direcciones IP, p.151.101.2.217
. Armado con una dirección IP, su navegador web ahora puede conectarse a sus recursos favoritos para obtener artículos de procedimientos.
Pero tradicionalmente, las consultas de DNS y sus respuestas se envían sin ningún tipo de seguridad o encriptación, lo que las hace vulnerables a los ataques de espionaje o de intermediarios. Por lo tanto, se introdujo un nuevo protocolo DNS, DNS sobre TLS. Crea un canal seguro entre su navegador web y el servidor DNS y protege su tráfico DNS de intrusiones y terceros malintencionados. DNS sobre TLS no es el único protocolo DNS seguro, DNS sobre HTTPS es otro protocolo ampliamente utilizado.
Google trajo soporte de DNS sobre TLS a Android con la introducción de la función de DNS privado. Está disponible en Android 9 (Pie) y superior, y encripta todo el tráfico de DNS en el teléfono, incluido el tráfico de las aplicaciones.
Esta función está habilitada de forma predeterminada y utiliza un canal seguro para conectarse al servidor DNS (si el servidor lo admite). Sin embargo, si el DNS de su ISP o proveedor de servicios de telefonía celular no es compatible con el DNS encriptado, o simplemente no está seguro, puede usar un servidor DNS seguro de terceros con capacidades de DNS privado. Aquí se explica cómo habilitar, deshabilitar o usar un proveedor de DNS privado en Android.
Cómo administrar la función de DNS privado en Android
Tenga en cuenta que las rutas y etiquetas exactas pueden variar según su modelo de Android. Sin embargo, el proceso básico sigue siendo el mismo.
Para administrar las opciones de DNS privado, deslícese hacia abajo desde la parte superior del dispositivo para acceder al tono de notificación y toque el ícono de ajustes. Esto lo llevará a la configuración del dispositivo. También puede acceder a la página de configuración desde el cajón de la aplicación.
Después de ingresar la configuración, haga clic en «Red Internet». Dependiendo de su dispositivo, puede tener un nombre ligeramente diferente, como «Conexiones».
Ahora haga clic en «DNS privado» para administrar la función. Si no ve una opción de «DNS privado» de inmediato, es posible que deba hacer clic en «Más configuraciones de conexión» o «Avanzado».
Se le darán tres opciones: Desactivado, Automático y Nombre de host del proveedor de DNS privado. Puede elegir Desactivado para dejar de usar DNS sobre TLS, Automático para usar DNS encriptado cuando esté disponible, o escribir el nombre de host de un proveedor de DNS privado para usar DNS encriptado de ese proveedor. Recuerde, lo que necesita no es la IP del servidor DNS, sino el nombre de host.
Cuando haya terminado, haga clic en «Guardar» para aplicar los cambios.
Por qué es posible que desee utilizar un proveedor de DNS privado
Como se mencionó anteriormente, la función de DNS privado de Android brinda compatibilidad con DNS sobre TLS a la plataforma. Desafortunadamente, si bien su opción «automática» usa DNS seguro cuando está disponible, solo le queda dejar que su ISP o proveedor de servicios de telefonía celular brinde soporte de DNS encriptado. Es posible que su ISP no quiera hacer esto.
Pero hay una manera fácil de verificar. Puede utilizar una empresa de Avast para confirmar si su proveedor de Internet es compatible con el protocolo TLS para el cifrado de DNS. Prueba de privacidad del navegador de Tenta. Muestra si el DNS de su ISP tiene habilitado TLS.
Si desea asegurarse de que las consultas DNS de su teléfono permanezcan seguras y encriptadas, le recomendamos que utilice DNS público de Google o yunyan. También puede consultar nuestra guía para elegir un proveedor de DNS para PC o ver una lista más completa de proveedores de DNS públicos que admiten el cifrado. Sitio web del Proyecto de Privacidad DNS.