Filtrado de DNS

La tecnología de DNS de FlashStart
aplicada a la protección de contenidos y malware

Slider

Qué es el filtrado de DNS

A continuación, explicamos qué es el filtrado de DNS sin ahondar demasiado en los aspectos técnicos. Ofrecemos una introducción al tema para ayudarte a tomar decisiones fundamentadas sobre el uso de la tecnología de DNS.
Si quieres saber más, puedes leer los demás resúmenes explicativos sobre Tecnología de filtrado de URL,
Filtrado de contenidos y Protección contra malware.

¿Qué es el DNS?

DNS es la abreviatura de «sistema de nombres de dominio». Lo que hace es resolver un problema sencillo. Si quieres visitar una página web, tienes que conocer el nombre de dicha página e introducirlo en la barra de direcciones del navegador—por ejemplo, www.misitioweb.com.

El problema es que, mientras que ese nombre de dominio es fácil de reconocer para cualquier humano, para un ordenador no significa nada. Para poder encontrar un sitio web, un ordenador requiere una dirección IP, que es una secuencia de dígitos que identifica a un sitio web específico e indica al ordenador dónde encontrarlo. Los nombres de dominios son para los humanos, mientras que las direcciones IP son para los ordenadores. El DNS convierte el uno en otro y actúa como la guía telefónica de Internet. Buscas un nombre (el «nombre de dominio») y el servidor DNS comunica el número (la dirección IP) al ordenador para que pueda encontrar el sitio web, lo que significa que, para acceder a una página web, no tendrás que memorizar ninguna secuencia de dígitos.

Cuando escribes un nombre de dominio en el navegador o haces clic en un enlace en un motor de búsqueda o un correo electrónico, se establece una conexión con un servidor DNS que encuentra la dirección IP e te redirige a la página web en cuestión. Normalmente es el propio proveedor de servicios de Internet quien proporciona por defecto el servidor DNS. El filtrado de DNS entra en juego en el momento en que quieres asumir el control de tu DNS.

Filtrado de DNS: ¿qué y por qué?

«Filtrado de DNS» es una expresión que se refiere a bloquear el acceso a determinados contenidos web para impedir que aparezcan en los resultados de búsqueda o que se puedan descargar.

Filtrar por DNS es una manera de prevenir el acceso a contenidos específicos, como, por ejemplo, a sitios web que contienen pornografía infantil u otros tipos de materiales ilegales o prohibidos.

Las organizaciones suelen estar interesadas en bloquear el acceso a contenidos que van en contra de sus políticas de uso de la red, tales como la pornografía, las redes sociales y las páginas web que tienen malware.

El filtrado de DNS, por tanto, protege a los usuarios y sus dispositivos y a los propietarios de redes, ya que permite y garantiza el cumplimiento de las normativas nacionales.

¿Cómo funciona el filtrado de DNS?

La manera tradicional de controlar los contenidos es a través de un dispositivo físico que, en el momento en que un usuario accede a una página web, descarga su contenido, lo analiza y decide si permitir o denegar el acceso. El filtrado de DNS es distinto, ya que actúa en el fase de búsqueda del DNS, antes de que se descargue el contenido. El sistema de filtrado por DNS toma la página web solicitada y la compara con una base de datos que clasifica los sitios web en función del tipo de contenido. El filtro de DNS decide si mostrar o no el contenido. Dicho esto, hay que mencionar un detalle importante: el dispositivo tiene que saber dónde encontrar el servicio de filtrado por DNS. Normalmente existen un par de métodos para conseguirlo:

FlashStart admite ambos modelos de despliegue.

Volvamos ahora al filtrado de DNS para destacar un detalle importante. La decisión de permitir o denegar la descarga es retrasada durante el tiempo necesario para que el dispositivo envíe un paquete DNS a la nube de FlashStart (o de otro proveedor). Este retraso se denomina «latencia».

Los proveedores de filtrado de DNS suelen hacer hincapié en su latencia y compararse los unos con los otros. Es como medir la capacidad de aceleración de un coche. Dicho esto, si quieres saber cuál es la latencia que más se ajusta a tus necesidades, primero tienes que comprender algunos puntos importantes.

FlashStart admite ambos modelos de despliegue.

Por último, ¿qué significa que la latencia es «buena», «mala» o «aceptable»? Abundarán las opiniones al respecto en el departamento de TI, pero, a pesar de la carencia de datos empíricos, se considera que entre 20 y 50 ms es una buena latencia para una empresa y por debajo de los 20 ms para un pequeño proveedor de servicios de Internet, mientras que el dato se sitúa por debajo de los 5 ms en el caso de los grande proveedores.

Demás funciones

  • Filtro de contenidos

    Protege a los usuarios de contenidos indeseados, ilegales y peligrosos en su navegación por Internet. Personalización completa de la protección gracias a más de 90 categorías de listas negras de sistema actualizadas constantemente.

  • Geobloqueo

    Impide el acceso a países conocidos por ser fuentes de ransomware, malware y otros riesgos.

  • Protección contra malware

    Bloquea malware, botnet, phishing, ransomware y otras amenazas gracias a fuentes globales de protección de primera clase.

  • Cuadro de mando multi-tenant

    Permite a los administradores crear y gestionar usuarios nuevos (clientes) con facilidad, aislándolos en un mismo despliegue.

  • Creación de informes y análisis

    Informes por macro y subcategorías de páginas visitadas, en tiempo real y programables para el envío por email.

  • Compatible con cualquier rúter

    Compatible con cualquier rúter, zona wifi, cortafuegos y puerta de enlace, así como con protocolos IP y DDNS estáticos y dinámicos. Cliente disponible para Microsoft Windows.