1.1.1.1, el número con el que navegarás más rápido
EL OBJETIVO DE CLOUDFARE CON ESTAS DNS ES GARANTIZAR UNA MAYOR PRIVACIDAD Y UNA MEJOR NAVEGACIÓN POR INTERNET
Apunta este número: 1.1.1.1. O mejor, apunta dos: 1.1.1.1 y 1.0.0.1. Si cambias tus actuales DNS de tu ordenador, móvil, consola y demás dispositivos conectados por estas nuevas claves no sólo puedes conseguir una mayor privacidad, algo que ahora mismo todo el mundo quiere; sino que también pueden acelerar tu navegación por Internet.
Si sólo tienes contratado 5 'megas' no hará magia y funcionará como una conexión de 50MB, pero seguramente notes cómo las páginas cargan un poco más rápido que si no las utilizaras.
Esos números tan extraños son las nuevas DNS que la empresa Cloudflare ha reservado para su nuevo servidor de resolución de direcciones. Y sobre el papel, son las más rápidas que existen ahora mismo: tienen un tiempo de respuesta de apenas 14 milisegundos frente a los más de 30 que tienen muchas de sus alternativas, como las muy conocidas DNS de Google (8.8.8.8) o las que utilizan teleoperadoras como Movistar, Vodafone y demás.
Cloudfare es una compañía conocida por sus soluciones de protección contra ataques de denegación de servicio para páginas web y ha anunciado este nuevo proyecto durante el día de los inocentes del mundo anglosajón, pero en realidad tiene poco de broma. "La poca seguridad en torno a la infraestructura DNS nos parece uno de los grandes errores del corazón de Internet y queríamos hacer algo para arreglarlo", asegura en su web.
Para tratar de corregirlo, el nuevo servidor soporta conexiones bajo HTTPS (de momento no muy extendidas para este uso concreto, pero más seguras) y varias funciones destinadas a proteger la privacidad de los usuarios. Por ejemplo, cada día borran todas las consultas realizadas usando esas DNS, algo que ni Google ni nadie hace en la actualidad.
¿Qué son las DNS y por qué importan estas nuevas?
Estás leyendo una página web dentro del dominio 'joseca.net' pero para el protocolo TCP/IP -el conjunto de reglas que dirigen el tráfico en Internet- esas letras no significan nada. Lo único que TCP/IP sabe hacer es buscar la ruta idónea para que los paquetes de información (los bytes que forman cada imagen y texto de esta página) viajen desde un punto A (en este caso un servidor web) a un punto B de la red (en este caso tu ordenador o móvil) de manera eficiente, incluso si hay cortes imprevistos.
Esos puntos se identifican por un número único, el conocido como número IP, que en el caso del servidor de EL KARAOKE DE JOSECA es 216.239.32.21 (puedes poner ese número en la barra del navegador y hacer la prueba).
Esto ocurre con todas las direcciones de Internet. Cada vez que mandamos un correo electrónico, usamos una app o visitamos una web, alguien tiene que "traducir" ese gmail.com o twitter.com o yahoo.es por el número IP al que están asociados esos dominios. Ese alguien es el servidor de resolución DNS, unos repositorios constantemente actualizados y sincronizados que funcionan -simplificando en extremo- como un extenso directorio.
Tres razones para usar una DNS alternativa
Normalmente la operadora que nos da acceso a Internet se encarga de proporcionar a nuestro PC o móvil la dirección de estos directorios de forma automática pero los usuarios también pueden escoger un servidor DNS alternativo y esto es recomendable por muchas razones.
La primera es que los servidores DNS dan información a quien los controla de qué IPs solicitan información de qué IPs. Cada vez que tu ordenador pide conocer la dirección IP de joseca.net, queda anotado en un registro al que tu operadora tiene acceso.
La segunda, que estos servidores pueden ser alterados o controlados para bloquear ciertos accesos, censurar páginas o espiar sobre los usuarios. Si un gobierno fuerza a las operadoras a bloquear Twitter, estas pueden hacerlo simplemente impidiendo a los servidores DNS dar al usuario el número IP del dominio twitter.com. No es la única forma de bloquear el acceso a un servicio, ni la más sofisticada, pero es una técnica muy fácil de implementar.
La tercera, simplemente, es que los servidores de las operadoras suelen ser lentos. 20 o 40 milisegundos de diferencia en cada petición puede no parecer mucho pero cuando navegamos hacemos cientos de peticiones y a la larga acaban sumando un retardo considerable.
Compañías como Google ofrecen servidores más rápidos y libres de censura o control, teóricamente. Pero estas empresas también sacan beneficio del tráfico que registran estos servidores. Son datos que pueden sumar a su inmensa colección.
Esta alternativa de Cloudflare se posiciona como una alternativa sin interés ninguno en los datos de los usuarios. "Para nosotros son un activo tóxico", llegan a decir los responsables.Lo único que necesitaba Cloudflare, que ya posee amplia experiencia en infraestructura web, para lanzar el servicio era en realidad un número memorable, algo que pudiera rivalizar con los sencillos 8.8.8.8 y 8.8.4.4 de Google.
Lo han conseguido gracias a un acuerdo con APNIC, la organización sin ánimo de lucro que gobierna sobre las direcciones IP de Asia Pacífico y tenía el control de estos dos números sencillos.
APNIC, en realidad, tenía un problema. 1.1.1.1 es un número que muchos administradores de red utilizaban para pruebas, y eso acaba desviando una importante cantidad de tráfico a una dirección IP que, en principio, no están siendo utilizada. Ahora, gracias al acuerdo con Cloudflare, tratarán de analizar ese tráfico para entender de donde viene y lo desviarán para que no consuma los recursos de la organización.
¿Cómo se puede cambiar el servidor DNS en nuestros dispositivos? Una página web alojada también en 1.1.1.1 explica las diferentes formas de hacerlo según el sistema operativo. Merece la pena, aunque sólo sea por la mayor velocidad.