Navega más seguro en Windows 10 activando esta función oculta

Navega más seguro en Windows 10 activando esta función oculta

Rubén Velasco

Aunque visitemos una página web a través del protocolo HTTPS, y nuestros datos viajen cifrados, las solicitudes que realizamos al servidor DNS se hacen siempre en texto plano, sin cifrar. Esto permite que las grandes empresas y los proveedores de Internet puedan llevar un seguimiento de todas las webs que visitamos, siendo una de las mayores fugas de datos cuando navegamos por la red. Por suerte, poco a poco se van blindando los puntos más débiles de las conexiones, y gracias al DNS-over-HTTPS esto no volverá a ocurrir.

DNS-over-HTTPS, o DoH, es un protocolo diseñado para enviar las peticiones DNS a través del protocolo HTTPS, es decir, con cifrado. Para poder hacer uso de esta función es necesario, por un lado, que el software que utilizamos (por ejemplo, el navegador o programa) sea compatible con este protocolo, y por otro lado, que nuestro servidor DNS sea compatible con el protocolo. Si no se cumplen los dos requisitos, las solicitudes seguirán funcionando como siempre, sin cifrar.

Google Chrome y Firefox, por ejemplo, son navegadores compatibles con este protocolo, al menos de manera experimental. Sin embargo, todo lo que hagamos fuera de ellos no se podrá aprovechar de esta medida de privacidad, hasta ahora.

Requisitos para poder activar DNS-over-HTTPS en Windows 10

Lo primero que debemos hacer es asegurarnos de que Windows 10 está actualizado, como mínimo, a la build 19628, ya que ha sido en esta compilación cuando se ha añadido el soporte para DoH. Si tenemos una compilación anterior del sistema operativo, DNS-over-HTTPS no estará disponible para los usuarios.

Para comprobar la build que tenemos instalada en nuestro PC, lo que debemos hacer es ejecutar el comando «winver» dentro del cuadro de búsqueda, o en una ventana de ejecutar de Windows, y comprobar el apartado «versión» que veremos en la nueva ventana.

Comprobar versión build compilación W10

Además, también necesitaremos configurar en Windows un DNS compatible con este protocolo. Los DNS que, a día de hoy, son compatibles con DoH son los siguientes:

ServidorIPv4IPv6
Google8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
Cloudflare1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
Quad99.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::fe:9

Cambiar los DNS en Windows 10

Para cambiar los DNS en Windows 10, lo primero que debemos hacer es abrir el menú de Configuración del sistema operativo y nos iremos al apartado «Red e Internet > Estado«. Aquí lo que tenemos que hacer es localizar la conexión que estamos utilizando y abrir el panel de propiedades haciendo clic sobre su correspondiente botón.

Propiedades de red en configuración de Windows 10

Dentro de este nuevo panel encontraremos un apartado llamado «Configuración de IP». Hacemos clic sobre el botón «Editar» y editaremos manualmente la IP.

Editar IP de red en Windows 10

Debemos asegurarnos de introducir alguno de los servidores DNS que hemos visto en el punto anterior como primario y secundario. Lo ideal es que ambos sean compatibles con DoH para estar siempre protegidos y cifrar las comunicaciones con este servidor.

Configurar DNS seguros con DNS-over-HTTPS en Windows 10

Una vez introducidos estos DNS ya estaremos listos para empezar a navegar de forma segura en Windows. Pero antes de ello tendremos que activar esta función que, por defecto, viene desactivada.

Activar DNS-over-HTTPS en Windows

Para poder activar esta característica en Windows 10 debemos realizar un sencillo cambio en el registro del sistema operativo. Para ello, lo primero que haremos será ejecutar el comando «regedit» dentro de la barra de búsqueda de Windows 10, o en una ventana de ejecutar, y nos desplazaremos hasta el siguiente directorio:

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>Dnscache>Parameters

Aquí crearemos un nuevo valor DWORD de 32 bits, y le daremos el nombre de «EnableAutoDoh». Una vez creado, lo editamos haciendo doble clic sobre él y le asignaremos el valor «2» para tenerlo activado.

Activar DoH regedit W10

Reiniciamos el ordenador y listo. Cuando vuelva a encender ya estaremos navegando desde Windows 10 a través de DNS-over-HTTPS. Aunque antes de empezar a fiarnos de ello tendremos que comprobarlo.

Comprobar si DoH está activado

Activando esta característica en Windows 10, y configurando un DNS compatible con el protocolo DNS-over-HTTPS ya tendremos todo lo necesario para empezar a navegar de forma segura, sin poner en peligro nuestra privacidad.

Sin embargo, normalmente las peticiones DNS son invisibles, y no podemos verlas ni controlarlas. Lo ideal sería utilizar un software de sniffer para capturar todos los paquetes de nuestra red y ver si se están enviando peticiones DNS en texto plano o viajan todas cifradas. Sin embargo, esta es una tarea muy avanzada, y seguramente no sea necesaria.

Podemos utilizar un comprobador de seguridad online, como el que nos ofrece Cloudflare, para asegurarnos de que todas las peticiones DNS que se realizan desde nuestro ordenador lo hacen a través de este protocolo seguro. El apartado que nos interesa para comprobar el funcionamiento de DNS-over-HTTPS es el de «Secure DNS«.

DoH activado y funcionando en W10

El uso de DNS-over-HTTPS no implica ningún inconveniente para nuestro ordenador, solo ventajas. Mismo rendimiento y misma compatibilidad a la vez que mayor seguridad y privacidad de las conexiones. Por ello, siempre que sea posible es recomendable asegurarnos de usar este protocolo.