Cómo habilitar DNS mediante HTTPS en Windows 11


Para mejorar la privacidad y la seguridad en línea, Windows 11 le permite usar DNS mediante HTTPS (DoH) para cifrar las solicitudes de DNS que realiza su computadora mientras navega o hace cualquier otra cosa en línea. A continuación, le indicamos cómo configurarlo.

TE PUEDE INTERESAR: Aumente su conexion a Internet con estos ajustes de Windows

Cifrado DNS es más privado y seguro

Cada vez que visita un sitio web con un nombre de dominio (como "google.com", por ejemplo), el equipo envía una solicitud a un servidor del Sistema de nombres de dominio (DNS). El servidor DNS toma el nombre de dominio y busca la dirección IP coincidente de una lista. Envía la dirección IP a su computadora, que luego usa para conectarse al sitio.

Este proceso de obtención de nombres de dominio tradicionalmente ocurría sin cifrar en la red. Cualquier punto intermedio podría interceptar los nombres de dominio de los sitios que está visitando. Con DNS mediante HTTPS, también conocido como DoH, las comunicaciones entre su computadora y un servidor DNS habilitado para DoH están encriptadas. Nadie puede interceptar sus solicitudes de DNS para espiar las direcciones que está visitando o alterar las respuestas del servidor DNS.


Primero, elija un servicio DNS gratuito compatible

A partir del lanzamiento de Windows 11, DNS mediante HTTPS en Windows 11 solo funciona con una cierta lista codificada de servicios DNS gratuitos (puede ver la lista usted mismo ejecutándose en una ventana de Terminal).netsh dns show encryption

Esta es la lista actual de direcciones de servicio DNS IPv4 compatibles a noviembre de 2021:

  • Google DNS Principal: 8.8.8.8
  • Google DNS secundario: 8.8.4.4
  • Cloudflare DNS Primario: 1.1.1.1
  • Cloudflare DNS secundario: 1.0.0.1
  • Quad9 DNS Primario: 9.9.9.9
  • Quad9 DNS secundario: 149.112.112.112

Para IPv6,aquí está la lista de direcciones de servicio DNS compatibles:

  • Google DNS Principal: 2001:4860:4860::8888
  • Google DNS Secundario: 2001:4860:4860::8844
  • Cloudflare DNS Principal: 2606:4700:4700::1111
  • Cloudflare DNS Secundario: 2606:4700:4700::1001
  • Quad9 DNS Primario: 2620:fe::fe
  • Quad9 DNS Secundario: 2620:fe::fe:9

Cuando llegue el momento de habilitar DoH en la sección a continuación, deberá elegir dos pares de estos servidores DNS, primario y secundario para IPv4 e IPv6, para usar con su PC con Windows 11. Como beneficio adicional, el uso de estos muy probablemente acelerará su experiencia de navegación por Internet.


A continuación, habilite DNS mediante HTTPS en Windows 11

Para comenzar a configurar DNS mediante HTTPS, abra la aplicación Configuración presionando Windows + i en su teclado. O puede hacer clic con el botón derecho en el botón Inicio y seleccionar "Configuración" en el menú especial que aparece.

En Configuración, haga clic en "Red e Internet" en la barra lateral.

En Configuración de red e Internet, haga clic en el nombre de su conexión a Internet principal en la lista, como "Wi-Fi" o "Ethernet". (No haga clic en "Propiedades" cerca de la parte superior de la ventana, ya que eso no le permitirá cifrar sus conexiones DNS).

En la página de propiedades de la conexión de red, seleccione "Propiedades de hardware".

En la página de propiedades de hardware Wi-Fi o Ethernet, localice la opción "Asignación de servidor DNS" y haga clic en el botón "Editar" junto a ella.

En la ventana que aparece, use el menú desplegable para seleccionar la configuración de DNS "Manual". Luego voltee el interruptor "IPv4" a la posición "On".

En la sección IPv4, ingrese la dirección principal del servidor DNS que eligió de la sección anterior en el cuadro "DNS preferido" (como "8.8.8.8"). Del mismo modo, introduzca la dirección del servidor DNS secundario en el cuadro "DNS alternativo" (como "8.8.4.4").

Consejo: Si no ves las opciones de cifrado de DNS, entonces estás editando la configuración de DNS para tu SSID de Wi-Fi. Asegúrese de seleccionar el tipo de conexión en Configuración > Red e Internet, luego haga clic en "Propiedades de hardware" primero.

En la misma ventana, establezca "Cifrado DNS preferido" y "Cifrado DNS alternativo" en "Solo cifrado (DNS a través de HTTPS)" utilizando los cuadros desplegables debajo de las direcciones DNS que ingresó en el último paso.

Después de eso, repita este proceso con IPv6.

Voltee el interruptor IPv6 a la posición "Activado" y, a continuación, copie una dirección IPv6 principal en la sección anterior y péguela en el cuadro "DNS preferido". A continuación, copie una dirección IPv6 secundaria coincidente y péguela en el cuadro "DNS alternativo".

Después de eso, establezca la configuración de "Cifrado dns" en "Solo cifrado (DNS a través de HTTPS)". Finalmente, haga clic en "Guardar".

De vuelta en la página de propiedades de hardware Wi-Fi o Ethernet, verá sus servidores DNS enumerados con un "(Cifrado)" al lado de cada uno de ellos.

Eso es todo lo que necesitas hacer. Cierra la aplicación Configuración y estarás listo para comenzar. A partir de ahora, todas sus solicitudes de DNS serán privadas y seguras. ¡Feliz navegación!

Nota: Si experimenta problemas de red después de cambiar esta configuración, asegúrese de verificar que ingresó las direcciones IP correctamente. Una dirección IP mal escrito daría lugar a que los servidores DNS fueran inaccesibles. Si las direcciones parecen estar tipeadas correctamente, intente deshabilitar el modificador "IPv6" en la lista de servidores DNS. Si configura servidores DNS IPv6 en un equipo sin conectividad IPv6, esto podría causar problemas de conectividad.

Publicar un comentario

0 Comentarios