¿Es seguro tu DNS?

Los lectores habituales seguramente sepan ya de la vulnerabilidad que aqueja a múltiples servidores de nombres (DNS) y que podría posibilitas a un atacante hacer que un nombre de dominio (el de tu banco, el de tu cliente de correo web…) vaya a un servidor web que no toca (el suyo, por ejemplo). Esto podría llevar a que le acabemos dando la contraseña que da acceso al correo electrónico o a administrar la cuenta corriente.

No parece que el ataque se haya utilizado demasiado, aunque ya se han publicado ejemplos de código (más info). Y los parches para los diferentes sistemas de DNS se publicaron ya hace tiempo, por lo que a los proveedores de acceso a internet les debería haber dado tiempo de sobra de aplicar el parche, que para eso tienen profesionales dedicados a ello.

De todas formas, siempre va bien comprobar que estamos protegidos. Una manera de hacerlo, correr el test disponible en http://www.doxpara.com/ (haciendo clic en el botón “Check my DNS”: si sale Your name server, at nn.mmm.nnn.mm, appears to be safe y las direcciones IP que salen más abajo parecen aleatorias, todo va bien). En el muy poco probable caso que tengamos un agujero, una posible solución (además de darle una colleja muy fuerte al proveedor de acceso que usemos) es usar, al menos temporalmente, los DNS de OpenDNS (usando como IPs en la configuración de servidor de red 208.67.222.222 y 208.67.220.220).

Vía.