dns

¿Cómo habilitar el DNS sobre TLS en Android Pie?

Daniel

3 min read
¿Cómo habilitar el DNS sobre TLS en Android Pie?

El DNS es crucial para la creación de redes. De hecho, sin eso, no llegaríamos muy lejos. Seguro que no quieres memorizar un montón de direcciones IP en lugar de usar nombres de dominios. El problema con el DNS estándar es que no siempre es la opción más segura.

Es por eso que los desarrolladores de Android Pie lanzaron una nueva implementación de DNS sobre TLS, que encripta todo su tráfico de DNS (incluso si está en la red del operador). Esta nueva característica agrega una capa faltante de seguridad a Android que nunca antes había estado disponible (sin rootear un dispositivo).

Para que esto funcione correctamente, debes tener un proveedor de DNS que admita DNS sobre TLS.

De forma predeterminada, los dispositivos con Android Pie se actualizarán automáticamente para usar DNS sobre TLS si los servidores DNS de la red admiten el protocolo

Esta función está configurada de manera automática, lo que significa que si su proveedor admite DNS sobre TLS, la función funcionará sin tener que realizar ningún cambio. Sin embargo, es posible que no tenga un proveedor que admita DNS sobre TLS o no lo sepa. Si ese fuera el caso, ¿qué haces?

Es por eso que los desarrolladores de Android Pie lanzaron una nueva implementación de DNS sobre TLS, que encripta todo su tráfico de DNS (incluso si está en su red de operador). Esta nueva característica agrega una capa faltante de seguridad a Android que nunca antes había estado disponible (sin rootear un dispositivo).

Os vamos a explicarle cómo hacerlo usando el DNS de CloudFlaure. También hay otros servicios, como CleanBrowsing, que hace un excelente trabajo al ofrecer niveles para diferentes filtros a la vez que admite DNS sobre TLS.

Los 3 tipos diferentes de filtros que ofrece CleanBrowsing

  • Seguridad: security-filter-dns.cleanbrowsing.org => Bloquea el acceso a phishing, malware y dominios maliciosos.
  • Familia: family-filter-dns.cleanbrowsing.org => Bloquea el acceso a todos los sitios web adultos, pornográficos y explícitos, así como a los dominios proxy y VPN para eludir los filtros. Los sitios como Reddit son bloqueados, mientras que Google, Bing y YouTube están configurados en modo seguro.
  • Adult Filter - adult-filter-dns.cleanbrowsing.org => Bloquea el acceso a todos los sitios para adultos, pornográficos y explícitos. Los sitios como Reddit están permitidos y tanto Google como Bing están configurados en modo seguro.

¿Cómo se configura el DNS privado?

Dado que he estado usando los DNS de Cloudflare os voy a enseñar a configurar ese servicio como DNS privado en Android Pie. Este proceso te servirá también para usar otros DNS como los de CleanBrowsing.

Para encontrar esta característica tenemos que seguir los siguientes pasos:

  1. Vamos a Ajustes
  2. Entramos en WiFi y Internet
  3. Pulsamos sobre DNS Privado
  4. Y seleccionamos la opción Nombre del host de proveedor del DNS Privado y le ponemos la siguiente dirección siguiente:

1dot1dot1dot1.cloudflare-dns.com

Configuración DND sobre TLS

En algunos dispositivos para encontrar la opción de DNS Privado tenemos que ir a Ajustes, Red e Internet (o en su defecto "WiFi y Internet") y pulsar en la opción Avanzado.

⛔ Tienes que tener en cuenta que no puede ingresar la dirección de servidor DNS. Ej: 1.1.1.1 de Cloudflare

Esa no es la forma en que funciona esta característica. En su lugar, debe ingresar la cadena completa que se resuelve en la dirección del servidor DNS. Poe ejemplo en el caso de Cloudflare, la siguiente ip 1.1.1.1 se resolverá en:

1dot1dot1dot1.cloudflare-dns.com

Una vez guardados los cambios ya puedes disfrutar de la nueva función de DNS privado sobre TLS en Android Pie.

⚠️ Advertencia

La única advertencia es que algunas aplicaciones tienen sus propios mecanismos integrados de consulta de DNS, lo que significa que no respetarán la configuración de DNS privado.

Afortunadamente, los desarrolladores de Android rediseñarán sus aplicaciones para permitir el uso del DNS global. Lo que eso significa es que no puede estar seguro si una aplicación está utilizando su DNS recién configurado sobre TLS o sus propios mecanismos de DNS inseguros. Con suerte, los desarrolladores de Android harán este cambio pronto.