¿Qué es la redirección del DNS?

La redirección del sistema de nombre de dominio (DNS), a veces conocida como secuestro de DNS, es la práctica de desviar los resultados de un servidor DNS. La redirección de DNS es utilizada por algunos proveedores de servicios de Internet (ISP) para mencionar una página de búsqueda o ayuda en lugar de un mensaje de error cuando no se puede encontrar un sitio web. También se puede utilizar para bloquear sitios web que contienen contenido peligroso o ilegal o como parte de un ataque de "phishing" diseñado para robar información personal.

El DNS es un componente crítico de Internet. DNS traduce un nombre de dominio, como WiseGeek.com, en una serie de números llamado dirección de protocolo de Internet (IP). Un navegador web u otro software se comunicará con un servidor en esa dirección IP. Si un nombre de dominio no tiene una dirección IP correspondiente en DNS, el sistema devuelve un resultado de "dominio inexistente" o "nxdomain". Esta respuesta, a menudo el resultado de un nombre de dominio mal escrito, normalmente hace que el navegador web del usuario muestre un mensaje de error.

DNS elimina el resultado del error NXDomain en favor de una página de búsqueda o ayuda operada por un ISP. Estas páginas a menudo contienen sugerencias cercanas a lo que escribió un usuario. Esta práctica puede ser útil para algunos usuarios que están confundidos con los mensajes de error crípticos, pero también puede ser una fuente de ingresos adicionales para los ISP, ya que la publicidad se encuentra con frecuencia en estas páginas de ayuda. También puede causar problemas a algunas aplicaciones que dependen del resultado NXDomain, por lo que es común que las ISP utilizan la redirección de DNS para dar a los usuarios una preferencia de "exclusión".

Además de usarse en páginas inexistentes, la redirección del DNS se puede utilizar para bloquear el acceso a sitios web que se sabe que contienen malware, virus o contenido ilegal. En lugar de devolver la dirección IP del sitio ilícito, un servidor DNS devolverá una página informando al usuario que el contenido ha sido bloqueado. Algunos ISP utilizan esta técnica, pero se puede ver con mayor frecuencia en redes públicas como escuelas,Bibliotecas y cibercafés.

Los piratas informáticos o los ladrones de identidad pueden hacer uso de la redirección de DNS para fines más insidiosos. Un tipo de ataque conocido como "farmunítico" inyecta configuraciones de DNS ilegítimas en servidores vulnerables y permite que un hacker redirige el tráfico a un sitio fraudulento. Un servidor DNS "farmentado" podría, por ejemplo, contener una lista falsa para un sitio de banca en línea que lleva a una falsa cuidadosamente diseñada diseñada para engañar al usuario para que revele su información personal, una práctica conocida como "Phishing".