Su uso acelerará tu experiencia de navegación en Internet
Para mejorar la privacidad y la seguridad en línea, Windows 11 te permite usar DNS a través de HTTPS (DoH) para cifrar las solicitudes de DNS que realiza tu computadora mientras navega o hace cualquier otra cosa en línea. A continuación, te indicamos cómo configurarlo.
El DNS cifrado es más privado y seguro
Cada vez que visitas un sitio web con un nombre de dominio (como "google.com", por ejemplo), tu computadora envía una solicitud a un servidor del Sistema de nombres de dominio (DNS). El servidor DNS toma el nombre de dominio y busca la dirección IP coincidente en una lista. Envía la dirección IP a tu computadora, que luego usa para conectarte al sitio.
Este proceso de obtención de nombres de dominio tradicionalmente se realizaba sin cifrar en la red. Cualquier punto intermedio podría interceptar los nombres de dominio de los sitios que estabas visitando. Con DNS a través de HTTPS, también conocido como DoH (siglas en inglés de DNS over HTTPS), están encriptadas las comunicaciones entre tu computadora y un servidor DNS habilitado para DoH. Nadie puede interceptar tus solicitudes de DNS para espiar las direcciones que estás visitando o manipular las respuestas del servidor DNS.
Primero, elige un servicio de DNS gratuito compatible
A partir del lanzamiento de Windows 11, DNS a través de HTTPS en Windows 11 solo funciona con una determinada lista codificada de servicios DNS gratuitos (puedes ver la lista tu mismo ejecutando netsh dns show encryption en una ventana del Terminal).
A continuación, se muestra la lista actual de direcciones de servicio DNS IPv4 compatibles a noviembre de 2021:
• Google DNS Primary: 8.8.8.8
• Google DNS Secondary: 8.8.4.4
• Cloudflare DNS Primary: 1.1.1.1
• Cloudflare DNS Secondary: 1.0.0.1
• Quad9 DNS Primary: 9.9.9.9
• Quad9 DNS Secondary: 149.112.112.112
Para IPv6, aquí está la lista de direcciones de servicio DNS admitidas:
• Google DNS Primary: 2001:4860:4860::8888
• Google DNS Secondary: 2001:4860:4860::8844
• Cloudflare DNS Primary: 2606:4700:4700::1111
• Cloudflare DNS Secondary: 2606:4700:4700::1001
• Quad9 DNS Primary: 2620:fe::fe
• Quad9 DNS Secondary: 2620:fe::fe:9
Cuando llegue el momento de habilitar DoH en la sección siguiente, deberás elegir dos pares de estos servidores DNS, primario y secundario para IPv4 e IPv6, para usar con tu PC con Windows 11. Como beneficio adicional, el uso de estos probablemente acelerará tu experiencia de navegación en Internet.
Habilita DNS sobre HTTPS en Windows 11
Para comenzar a configurar DNS a través de HTTPS, abre la aplicación Configuración presionando en tu teclado Windows + i. O puedes hacer clic con el botón derecho en el botón Inicio y seleccionar "Configuración" en el menú especial que aparece.
En Configuración, haz clic en "Red e Internet" en la barra lateral.
En la configuración de Red e Internet, en la lista haz clic en el nombre de tu conexión a Internet principal, como "Wi-Fi" o "Ethernet". (No hagas clic en "Propiedades" cerca de la parte superior de la ventana; eso no te permitirá cifrar tus conexiones DNS).
En la página de propiedades de la conexión de red, selecciona "Propiedades de hardware".
En la página de propiedades de hardware de Wi-Fi o Ethernet, busca la opción "Asignación de servidor DNS" y haz clic en el botón "Editar" junto a ella.
En la ventana que aparece, usa el menú desplegable para seleccionar la configuración de DNS "Manual". Luego, coloca el interruptor "IPv4" en la posición "Activado".
En la sección IPv4, ingresa la dirección del servidor DNS primario que elegiste de la sección anterior en el cuadro "DNS preferido" (como "8.8.8.8"). De manera similar, ingresa la dirección del servidor DNS secundario en el cuadro "DNS alternativo" (como "8.8.4.4").
Sugerencia: si no ves las opciones de encriptación de DNS, entonces estás editando la configuración de DNS para tu SSID de Wi-Fi. Asegúrate primero de seleccionar el tipo de conexión en Configuración → Red e Internet, luego haz clic en "Propiedades de hardware".
En la misma ventana, configura "Cifrado DNS preferido" y "Cifrado DNS alternativo" en "Sólo cifrado (DNS a través de HTTPS)" usando los cuadros desplegables debajo de las direcciones DNS que ingresaste en el último paso.
Después de eso, repite este proceso con IPv6.
Mueve el interruptor de IPv6 a la posición "Encendido" y luego copia una dirección IPv6 principal en la sección anterior y pégala en el cuadro "DNS preferido". A continuación, copia una dirección IPv6 secundaria que coincida y pégala en el cuadro "DNS alternativo".
Después de eso, establece ambas configuraciones de "Cifrado DNS" en "Sólo cifrado (DNS a través de HTTPS)". Finalmente, haz clic en "Guardar".
De vuelta en la página de propiedades de hardware de Wi-Fi o Ethernet, verás tus servidores DNS enumerados con un "(Encriptado)" al lado de cada uno de ellos.
Eso es todo lo que necesitas hacer. Cierra la aplicación Configuración y estarás listo para comenzar. A partir de ahora, todas tus solicitudes de DNS serán privadas y seguras. ¡Feliz navegación!
Nota: Si tienes problemas de red después de cambiar esta configuración, asegúrate de verificar que ingresaste correctamente las direcciones IP. Una dirección IP mal escrita resultaría en que los servidores DNS fueran inaccesibles. Si las direcciones parecen estar escritas correctamente, intenta deshabilitar el interruptor "IPv6" en la lista de servidores DNS. Si configuras servidores DNS IPv6 en una computadora sin conectividad IPv6, esto podría causar problemas de conectividad.
Relacionadas:
• Cómo habilitar DNS mediante HTTPS en Google Chrome
• Navega anónimamente con Firefox DNS sobre HTTPS (DoH)
