Skip navigation.

PsicoIT Support

Solucionando tus problemas...

OpenDNS... qué onda?

Thursday, 20. July 2006, 03:05:03

, ,

Hace poco tiempo salió a la luz una start-up focalizada en la seguridad con un approach muy singular: Combatir el malware en Internet a nivel DNS. Su nombre, no muy original pero con un nombre que trata de pegar en la comunidad "open"> OpenDNS. Con noticias como que el 80% del nuevo malware no es bloqueado por los antivirus más populares, mi interés por explorar esto creció.

Qué es lo que hay que hacer para usar este servicio? Fácil, cambiar las direcciones de los servidores DNS de tu pc/router, ellos explican cómo.

Hay que pagar algo? Alguien pensaría que por un servicio así podría ser... pero no, acorde a su "filosofía open" el servicio es totalmente gratis.

Cómo funciona, qué hace exactamente? Al setear los servidores DNS de esta buena gente en tu red o tu pc, todos los requests (pedidos) de resolución a una ip para un nombre de dominio dado (por ejemplo www.opera.com) en vez de ser atendidos por los servidores DNS de tu proveedor de Internet pasan a ser atendidos por los de ellos. Esto les permite darte seguridad de la siguiente manera:

  • Cuando uno mismo o algún programa intenta ingresar a un sitio que tiene malware o virus, esta dirección es chequeada en una vasta base de datos que esta gente dice tener, si tienen listado ese sitio como "malo", en vez de dirigirte al sitio para que te infectes te muestran una página advirtiéndote de la situación.
  • A su vez, también dicen contar con un sistema "inteligente" que corregiría los errores de tipeo en las direcciones, comunmente conocidos como typos. Por ejemplo, si yo quiero ir a disney.com y escribo diisney.com no solo no entro al sitio de Disney, sino que se me va a cargar una página de casinos online de dudosísima reputación. En ese caso este servicio me llevaría directamente a la web de Disney a pesar de burrada. monkey

Todo esto lo terminan con la guinda del postre de que al tener servidores estratégicamente colocados en todo el mundo los request a sus DNS's resultan más rápidos que cualquier otro por lo que encima uno "navega más rápido".

Bueno hasta acá todo lo lindo. Vayamos a los hechos que he comprobado.

Por un lado, algunos levantan la voz sobre la verdadera seguridad que este servicio puede brindar contra los sitios con malware y spyware siendo que su modelo de negocios aún no está muy claro en relación al servicio que dicen dar, ya que se supone que servirían ads (anuncios publicitarios) en páginas que se cargarían justamente cuando el usuario escriba mal una dirección. También hacen incapié en el poder que se le daría a esta gente al poder registrar los hábitos de navegación de todos los que utilicen su servicio (ya que tranquilamente pueden almacenar todas las direcciones que cada usuario navega, y seguramente lo deben estar haciendo), así como convertirse en quienes deciden básicamente qué contenido sirven para un nombre de dominio dado. Por ejemplo puede ser que haya un sitio que no les guste por algún motivo ditinto al tema del spyware y por esa razón o por algún error caiga en su lista negra.

Más allá de eso, a mi me interesaba ver si realmente funcionaba, ya que realmente sería un filtro muy valioso para implementar en lugares donde hay usuarios duros-de-educar. He aquí mi test:

Básicamente coloqué las direcciones de sus DNS's, como ellos indican, en la configuración TCP/IP de una máquina que corre un win 2000. Luego, para estar seguro de que no me vería afectado por la cache de DNS del sistema, me mandé un ipconfig /flushdns, y a continuación disparé un navegador (en este caso un Firefox, no tenía Opera a mano y me daba paja instalarlo solo para esto) y cargué la siguiente dirección con la cual se puede verificar si uno ya está saliendo por los DNS's de esta gente o no: welcome.opendns.com. Si uno entra a esta dirección sin tener configurado los DNS's de OpenDNS esta es la página que se ve:

Una vez configurados los servidores, cuando entramos a la misma dirección vemos esto:

Y acá los resultados:

Básicamente, no noté ninguna diferencia mayor en la velocidad de navegación, aunque eso no era lo que me interesaba. En lo que sí me interesaba, lamentablemente falló estrepitosamente. Hice dos sencillas pruebas, la primera fue, como antes mencioné, intentar entrar desde el navegador a la dirección diisney.com. El resultado: el mismo que con los DNS's de antes, entro a la mismo y desagradable sitio de casinos online y malware a full. Exactamente lo mismo pasó tipeando nicrosoft.com en lugar de microsoft.com, voy redirijido a otro sitio "malwaroso" como si nada. Con esto verifiqué la ineficacia de sus dos principales funciones: Ni me corrigió los typos, ni me impidió entrar a un sitio con malware. Podría mostrar algunas capturas pero es medio al pedo porque no probaría nada, sería fácil mostrar algo y decir otra cosa. Pero créanme, no anda, es lo mismo que nada, al menos por ahora. A lo mejor dentro unos meses anda de verdad, quién sabe. :confused:

Esté Seguro... con OperaQué odian los profesionales de IT de los usuarios

Write a comment

You must be logged in to write a comment. If you're not a registered member, please sign up.