Navega, pero seguro.

Cómo filtrar contenido no apropiado mediante el servicio DNS

¿Te gustaría poder filtrar todas las conexiones hacia internet que se realizan en tu casa, para evitar los contenidos no adecuados para menores? ¿Sabías que con un filtrado mediante el servicio DNS puedes hacer esto sin tocar los diferentes dispositivos de la casa?

Pues bien. A continuación, te voy a explicar como realizar un filtrado de contenidos no apropiados utilizando servidores DNS.

Pero para entender como funciona el filtrado por DNS, primero tenemos saber qué son los servidores DNS, aunque sea muy por encima.

QUÉ SON LOS SERVIDORES DNS

Las siglas DNS significan (Domain Names Server) es decir Servidor de Nombres de Dominio.

¿A qué se refiere esto? Pues como suele decirse son como las páginas amarillas de internet donde se relacionan nombres y números para que podamos encontrar los servidores fácilmente.

Cuando buscamos o utilizamos contenidos en internet, utilizamos lo que se dicen nombres de dominio, que es por ejemplo el nombre que utilizamos las personas al escribir una dirección web.

En el caso de un página web el dominio sería por ejemplo ** www.example.com**, pero este nombre va asociado a una dirección IP (12.34.56.78), que consiste en una serie de cuatro números separados por puntos, que identifica el servidor de Internet donde se aloja la página.

Pues bien, la función de los servidores DNS, es realizar estas traducciones utilizando unas tablas de forma que cuando un usuario pide acceder a una página, este de devuelve la dirección IP de servidor donde está página para que se descargue en tu ordenador.

DNS-Server

En definitiva, para que los humanos trabajemos con nombres que es lo que se nos da bien, y las máquinas trabajen con los números que es lo que más les mola, se inventaron los servidores de nombres de dominio o DNS.

Hasta aquí todo claro, ¿no?

EN QUÉ CONSISTE EL FILTRADO POR DNS

Pues un filtrado por DNS, consistiría en que el servidor DNS al cual realizamos las peticiones de nombre, antes de devolvernos la dirección IP, se encargue de comprobar si esa página que se pide está tipificada como contenido no apropiado para menores.

En el caso de que así sea, no nos devolverá la dirección IP sino un mensaje de contenido no apropiado y por lo tanto no podríamos acceder a este contenido.

¿Mola verdad ? pero para que esto funcione tenemos que utilizar un servidor DNS que realice esta tarea y decirles a mis dispositivos que lo utilicen sino el invento no va a funcionar, claro está.

Vamos a ver como podemos hacer esto.

¿DONDE CONFIGURO EL SERVIDOR DNS?

Para decirle a tus dispositivos (móviles, ordenadores, tabletas, televisión…) que utilicen un servidor DNS determinado, tenemos dos opciones.

A. Configurar el servidor DNS en cada dispositivo.
Para realizar esto debemos ir a la configuración de red que dispone el sistema operativo del dispositivo.
Allí es donde se puede indicar en un apartado el servidor DNS a utilizar.
Esto tiene la desventaja de que hay que ir dispositivo por dispositivo a modificar su configuración.

B. Configurar el servidor DNS en el router de salida a internet.

Es la mejor opción por que indicas el servidor DNS en el router de salida y automáticamente todos los dispositivos cuando se conectan a tu Wifi le van a preguntar por ese servidor DNS.

Eso sí, como todo en la vida hay un pero. Solo funcionará con la configuración Wifi de casa. Si el menor accede por datos o desde la Wifi de casa del amiguete, se salta la protección.

Otra pega que suelen encontrarse muchos usuarios es que hay que entrar en el router, que no es que sea complicado, pero para el que no ha hecho esto nunca puede serle complicado.

Para ello, puedes buscar en internet el modelo de router que tienes y mirar las instrucciones de como acceder y cambiar la configuración de servidores DNS.

Aquí te dejo una página donde se explica como configurar los routers domésticos más utilizados.

https://support.opendns.com/hc/en-us/sections/206253627

Normalmente se accede desde un buscador con la IP 192.168.0.1 pero podría ser otra y necesitarás la clave de acceso que tiene el router.

Una vez accedes al router, como a cualquier dispositivo, hay que buscar la configuración de la red y cambiar los DNS por defecto para poner el DNS que queremos nosotros,por que realiza los filtrados de contenido y listo.

Si no te aclaras y necesitas ayuda en esto utiliza el formulario de contacto que igual te puedo echar un cable. 😉

¿QUÉ SERVIDOR DE FILTRADO DNS PUEDO UTILIZAR?

El siguiente pase será saber que servidor DNS puedes utilizar para que realice este filtrado.

Te voy a proponer también dos opciones:

1. Servicio OpenDNS de Cisco

https://www.opendns.com/home-internet-security/

OpenDNS que es de Cisco te permite utilizar sus DNS de Filtrado de tráfico de forma gratuita aunque también existe modalidades de pago que ofrece más servicios pero de momento con la versión gratis nos vale.

Además podemos elegir entre dos planes gratuitos:
A. OpenDNS Family Shield.

Utilizando solo las DNS que nos ofrece sin darnos de alta en el servicio. Aquí la configuración del serviio es por defecto.
B. Open DNS Home.

Dándonos de alta con un usuario. Esto permite que podamos realizar algunas configuraciones como el nivel de filtrado o añadir alguna página concreta.

Ahora que ya sabes como funciona querrás saber como utilizarlo.

Pues en el caso de OpenDNS Family Shield que no necesitas ni registrarte como usuario, solo tienes que añadir sus DNS en la configuración de red de tus dispositivos.

¿Cuales son las IPs de estos DNS? Pues apunta que te las digo:

  • 208.67.222.123
  • 208.67.220.123

Como hemos comentado anteriormente, lo ideal es que modifiques la configuración de tu router de acceso a internet y de esta forma, todos los dispositivos de tu casa cogerán esta configuración de DNS y estarán protegidos sin tener que ir aparato por aparato.

En la web hay un apartado que te explica cómo hacerlo en cada dispositivo.

https://www.opendns.com/setupguide/#familyshield

2. Pi-hole. Utiliza tu propio servidor de DNS.

Si quieres tener tu el control de que páginas son consultadas, cuales bloquedas y configurar tu las lista negra. Es decir poder monitorizar el tráfico de las peticiones a internet que hacen todos los dispositivos de tu casa o tu red, puedes configurar un servidor DNS.

Yo te recomiendo para entornos domésticos Pi-hole que utiliza DNSmasq, un redireccionador de DNS ligero que coge las peticiones DNS y las redirecciona a un DNS.
Pi-hole en principio esta pensado para bloquear anuncios de publicidad y tener una navegación más limpia, puedes utilizarlo también para filtro y control de contenidos no apropiados.

Image result for pi hole logo

https://pi-hole.net/

En mi casa por ejemplo utilizo una doble capa de las dos soluciones que te he propuesto en el artículo.

  • Por un lado tengo instalado Pi-hole con una Raspberry-pi a la salida de internet para que me permita conocer todos los dispositivos que se conectan a mi red y controlar todas las peticiones DNS así como realizar bloqueos.
  • Por otro lado, el propio Pi-hole tiene configurado los DNS de Open-DNS que añaden una capa más de filtrado.

La configuración de Pi-hole daría para unos artículos más así que de momento lo vamos a dejar aquí para que lo conozcas e investigues.

Si estás interesado en este tema y quieres que te cuente con más detalle como instalar y utilizar Pi-hole házmelo saber en el formulario de contacto.

Un saludo y recuerda.

¡Navega, pero seguro!

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad