EsGeeks Logo Movil
Logo EsGeeks
  • Seguridad
    Seguridad

    La seguridad informática o ciberseguridad es un tema indispensable en el mundo tecnológico de hoy. Y aquí en esGeeks conocerás los mejores tips, trucos y consejos para mantener tu privacidad e integridad invulnerable.

    Quédate aquí para sacar el máximo provecho de los temas actuales sobre seguridad informática.

    Sub404 Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Sub404: Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Pruebas de Seguridad de Aplicaciones Web

    Pruebas de Seguridad de Aplicaciones Web: Entender los Tipos, Propósito e Importancia

    Afrog Una Herramienta para Encontrar Vulnerabilidades

    Afrog: Una Herramienta para Encontrar Vulnerabilidades

  • Hacking
    Hacking

    Los profesionales de la seguridad saben que el hacking ético, también conocido como pruebas de penetración, es una habilidad vital. Consiste en analizar las aplicaciones web y las redes para descubrir vulnerabilidades que los hackers podrían explotar.

    Ser capaz de reconocer dichas vulnerabilidades en el software que utilizamos a diario puede ser una cuestión de vida o muerte. Aquí te compartimos nuestro mejor contenido.

    Iniciarse en la Seguridad Informática y Hacking Ético

    ¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

    MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

    MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

    Limitaciones de las Pruebas de Penetración que debes Conocer

    7 Limitaciones de las Pruebas de Penetración que debes Conocer

  • Linux
    Linux

    En esta sección de Linux aprenderás lo necesario para sacarle el máximo provecho al SO de software libre. Con tutoriales y pantallas paso a paso, no necesitarás ser un experto ni mucho menos usar a diario Linux.

    No necesitas tenerlo instalado como sistema primario, puedes usarlo compartido con Windows o instalar una máquina virtual. Paso a paso y poco a poco aprenderás a amar Linux y escoger tu distribución de Linux favorita.

    ZapZap WebApp no oficial de WhatsApp Web para Linux

    ZapZap: WebApp no oficial de WhatsApp Web para Linux

    Operadores para Concatenar Comandos en Linux

    10 Útiles Operadores para Concatenar Comandos en Linux

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

  • Windows
    Windows

    Trucos, tips, consejos y tutoriales para sacar el máximo provecho al sistema operativo Windows. Windows 7, Windows 8, Windows 8.1 y Windows 10.

    Quédate aquí y disfruta de gran cantidad de trucos para hacer las cosas más fáciles, asombrosas y muchas utilidades que son posibles en el sistema operativo de Microsoft.

    Tenorshare 4DDiG Software de Recuperación de Datos

    TENORSHARE 4DDIG: El Mejor Software de Recuperación de Datos en Windows

    Reseña de WonderFox DVD Ripper Pro para Backup de DVDs Dañados

    Reseña WonderFox DVD Ripper Pro: Backup DVDs Dañados a Archivos Digitales

    Eliminar Archivos que no se puedan Recuperar en Windows

    Cómo Eliminar Archivos de forma que no se puedan Recuperar [Windows]

  • Android
    Android

    Trucos, tips y consejos para sacar el máximo provecho a tu Android. Pantallasos y tutoriales paso a paso de cómo hacer las cosas fáciles en Android.

    Hacer root a tu smartphone, aplicaciones, juegos, emuladores, hacks y mucho más encontrarás en esGeeks!

    Posible Espiar un Teléfono sin tocarlo ni Instalar Programas

    ¿Es Posible Espiar un Teléfono sin tocarlo ni Instalar Programas?

    Buscador de Móviles para Comparar Características

    El Buscador de Móviles que te Permite Comparar Características

    Monitorear una Cuenta de LINE con KidsGuard for Line

    Cómo Monitorear una Cuenta de LINE con KidsGuard for Line

  • Web
    Web

    En Web te proporcionamos las mejores páginas, herramientas y utilidades para aprovecharlas día a día. Descargas, ofertas de trabajos, contenido viral y mucho más encontrarás en esGeeks!

    Déjate sorprender por nosotros sorprende a los demás. Lo más destacado de la Web e Internet lo encontrarás aquí, en esGeeks!

    Secretos y Trucos de las Apuestas Deportivas

    7 Secretos y Trucos de las Apuestas Deportivas

    Descargar Minecraft 1.20

    Descargar Minecraft 1.20.10, 1.20.20 y 1.20

    Cómo Crear un Favicon para el Sitio Web

    Cómo Crear un Favicon para el Sitio

  • Contacto
  • Cursos
    • Ofertas
    • Cursos
  • 0
Leyendo
Cómo Habilitar DNS sobre HTTPS (DoH) en Windows 10
CompartirTweet
Habilitar DNS sobre HTTPS o DoH en Windows 10
Habilitar DNS sobre HTTPS o DoH en Windows 10
Windows
·5 Minutos de lectura

Cómo Habilitar DNS sobre HTTPS (DoH) en Windows 10

El soporte de DNS sobre HTTPS (DoH) apareció en la build 2004 de Windows 10 (Actualización de Mayo 2020). Ahora Windows 10 puede resolver nombres a través del protocolo HTTPS utilizando el cliente DoH incorporado. En este artículo te diremos para qué se utiliza el protocolo DNS sobre HTTPS, cómo habilitarlo y utilizarlo en las últimas versiones de Windows 10.

Aprende con EsGeeks

DNS sobre HTTPS (DoH) es un protocolo para cifrar consultas DNS entre tu computadora y el servidor DNS. Se introdujo por primera vez en octubre de 2018 (IETF RFC 8484) con el objetivo de aumentar la seguridad y la privacidad del usuario.

Cuando tu ordenador se conecta a un servidor DNS para resolver nombres, envía y recibe solicitudes/respuestas DNS a través de Internet en texto claro. Un atacante puede interceptar tu tráfico, detectar qué recursos has visitado o manipular tu tráfico DNS mediante un ataque de tipo Man-in-the-middle. El DNS sobre HTTPS protege la privacidad de los datos del usuario cifrando todas las consultas DNS. El protocolo DoH encapsula las consultas DNS en tráfico HTTPS y las envía a un servidor DNS (es necesario utilizar un servidor DNS especial con soporte DoH).

Windows 10 2004 y 20H2 todavía no tienen una opción en la interfaz gráfica para habilitar DNS-sobre-HTTPS. Actualmente, sólo se puede habilitar DoH en las últimas builds de Windows 10 a través del registro:

Habilitar DNS-sobre-HTTPS en Windows

  • Presiona las teclas Windows + R y ejecuta regedit.exe; (Si quieres saber más atajos de ejecución, revisa +200 Comandos para Ejecutar en Windows )
  • Dirígete a la clave del registro siguiente:
Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Crea un nuevo parámetro DWORD (32 bits) con el nombre EnableAutoDoh y el valor 2. Incluso si estás ejecutando Windows de 64 bits , debes crear un valor DWORD de 32 bits.
  • Reinicia tu Windows 10 .
Registro para Habilitar DNS-sobre-HTTPS
Registro para Habilitar DNS-sobre-HTTPS

También puedes crear este parámetro del registro utilizando el cmdlet New-ItemProperty: (¿Quieres aprender PowerShell?, revisa nuestra guía sobre Cómo usar Windows PowerShell o revisa los 10 cmdlets para Resolver Problemas de Red).

$EnableDNSoverHTTPSKey = 'HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters'
$EnableDNSoverHTTPSParameter = 'EnableAutoDoh'
New-ItemProperty -Path $EnableDNSoverHTTPSKey -Name $EnableDNSoverHTTPSParameter -Value 2 -PropertyType DWord –Force
cmdlet PowerShell EnableAutoDoh

Configuración de Red

A continuación, reinicia el servicio de cliente DNS. Para ello, reinicia tu ordenador, ya que no podrás reiniciar el servicio dnscase normalmente.

Entonces tendrás que cambiar la configuración de DNS de tu conexión de red. Debes especificar los servidores DNS con soporte de DNS sobre HTTPS. Todavía no todos los servidores DNS soportan DoH. La siguiente tabla muestra una lista de servidores DNS públicos con soporte de DNS sobre HTTPS.

ProveedorHostnameDirecciones IP
AdGuarddns.adguard.com176.103.130.132
176.103.130.134
AdGuarddns-family.adguard.com176.103.130.132
176.103.130.134
CleanBrowsingfamily-filter-dns.cleanbrowsing.org185.228.168.168
185.228.169.168
CleanBrowsingadult-filter-dns.cleanbrowsing.org185.228.168.10
185.228.169.11
Cloudflareone.one.one.one
1dot1dot1dot1.cloudflare-dns.com
1.1.1.1
1.0.0.1
Cloudflaresecurity.cloudflare-dns.com1.1.1.2
1.0.0.2
Cloudflarefamily.cloudflare-dns.com1.1.1.3
1.0.0.3
Googledns.google
google-public-dns-a.google.com
google-public-dns-b.google.com
8.8.8.8
8.8.4.4
NextDNSdns.nextdns.io45.90.28.0
45.90.30.0
OpenDNSdns.opendns.com208.67.222.222
208.67.220.220
OpenDNSfamilyshield.opendns.com208.67.222.123
208.67.220.123
OpenDNSsandbox.opendns.com208.67.222.2
208.67.220.2
Quad9dns.quad9.net
rpz-public-resolver1.rrdns.pch.net
9.9.9.9
149.112.112.112

Abra la ventana de Conexión de red (Panel de control -> Red e Internet -> Centro de redes y recursos compartidos). O, más sencillo: Presiona las teclas Windows + R, y ejecuta ncpa.cpl (nuevamente aprende +200 Comandos para Ejecutar en Windows)

A continuación, cambia las direcciones IP del servidor DNS actual por las direcciones de los servidores DNS que soportan DoH en las propiedades del adaptador de red.

IP de servidores DNS con soporte DoH
IP de servidores DNS soporte DoH

Nuevamente, utilizando PowerShell puedes cambiar las direcciones del servidor DNS en la configuración del adaptador de red:

$PhysAdapter = Get-NetAdapter -Physical
$PhysAdapter | Get-DnsClientServerAddress -AddressFamily IPv4 | Set-DnsClientServerAddress -ServerAddresses '1.1.1.1', '1.0.0.1'

Entonces tu cliente DNS utilizará el protocolo HTTPS (443) en lugar del puerto estándar UDP/TCP 53 para la resolución de nombres DNS.

Usando PktMon.exe, una herramienta para capturar el tráfico de red, puedes asegurarte de que no se envían peticiones DNS desde el ordenador a través del puerto 53.

Elimine todos los filtros actuales del Monitor de paquetes:

pktmon filter remove

Crea un nuevo filtro para el puerto DNS por defecto (53):

pktmon filter add -p 53

Iniciar la monitorización del tráfico en tiempo real (el tráfico se mostrará en la consola):

Ver también
Abrir aplicaciones UWP desde CMD Windows 10
Windows

Cómo abrir aplicaciones UWP desde línea de comandos en Windows 10

Alexynior·
pktmon start --etw -p 0 -l real-time

Si has configurado DNS sobre HTTPS correctamente, no habrá tráfico en el puerto 53. Todos los paquetes del puerto 53 se imprimirán en la línea de comando. Si DoH funciona, no deberías ver tráfico en pantalla.

Advertencia

Ten en cuenta que los comandos mencionados anteriormente solo funcionarán en Windows 10 Versión 2004 o superior. De lo contrario, te dará un error: Parámetro desconocido ‘real-time’.

Palabras Finales

En el último año, el DNS sobre HTTPS se ha implementado en todos los navegadores populares (Google Chrome, Mozilla Firefox, Microsoft Edge, Opera). Puedes habilitar el soporte de DoH en cada uno de ellos. De este modo, todas las consultas DNS de tu navegador estarán encriptadas (el tráfico DNS de otras aplicaciones seguirá enviándose como texto plano).

No es Suficiente

DoH no permite la completa privacidad del usuario. Si quieres más privacidad, deberías consultar otras tecnologías como DNS-over-TLS (DoT), DNSCurve, DNSCrypt, etc.

Aunque DNS-sobre-HTTPS hace que la web sea más segura y debería implementarse de manera uniforme en toda la web (como en el caso de HTTPS), este protocolo va a dar pesadillas a los administradores de sistemas.

Los administradores de sistemas tienen que encontrar la manera de bloquear los servicios DNS públicos mientras permiten que sus servidores DNS internos utilicen DoH. Esto debe hacerse para mantener el equipo de monitoreo actual y las políticas de restricción activas en toda la organización.

Si me he dejado algo en el artículo, por favor, házmelo saber en los comentarios de abajo. Si te ha gustado el artículo y has aprendido algo nuevo, compártelo con tus amigos y en las redes sociales y suscríbete a nuestro boletín.

Etiquetas
DNSRedesSSLTrucos Windows
0 3 2 1
CompartirTweetPin4EnviarCompartir
Relacionado
Tenorshare 4DDiG Software de Recuperación de Datos

TENORSHARE 4DDIG: El Mejor Software de Recuperación de Datos en Windows

Reseña de WonderFox DVD Ripper Pro para Backup de DVDs Dañados

Reseña WonderFox DVD Ripper Pro: Backup DVDs Dañados a Archivos Digitales

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Estamos Aquí!

  • Like 22,996 Fans
  • Follow 11,089 Followers
  • Follow 1,085 Followers

Más Leídos

Iniciarse en la Seguridad Informática y Hacking Ético

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

EsGeeks Logo
  • Suscribirme

Acerca de EsGeeks

Sitio web referente a Ethical Hacking y Seguridad Informática

Aplicaciones

  • Netflix Bajo Precio
  • Ofertas Software
  • ¿Cuál es Mi Dirección IP?
  • Generar Contraseña Segura
  • SMS Temporal
  • Email Temporal

Enlaces Útiles

  • Contacto
  • Política de Cookies
  • Política de Privacidad
  • Términos y Condiciones
  • Sorteos con EsGeeks
  • Imágenes by Depositphotos
© 2022 Todos los derechos reservados
EsGeeks Logo Movil
  • Suscribirme

Mi Carro Close (×)

0
Tu carrito está vacío
Ver tienda
Comience a escribir para ver resultados o presione Escape para cerrar
Trucos Linux Redes Seguridad Informática Trucos Seguridad Terminal Linux
Ver todos los resultados

SUSCRÍBETE

Recibe los Últimos Artículos de Seguridad y Hacking en tu Bandeja de Correo

He leído y acepto los términos y condiciones

Boletín de EsGeeks
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
Aceptar cookies
Leer más
Ajustes de cookies
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar