¿Qué es la redirección de DNS?
La redirección del Sistema de nombres de dominio (DNS), a veces conocida como secuestro de DNS, es la práctica de desviar resultados de un servidor DNS. Algunos proveedores de servicios de Internet (ISP) utilizan la redirección de DNS para abrir una página de búsqueda o ayuda en lugar de un mensaje de error cuando no se puede encontrar un sitio web. También se puede usar para bloquear sitios web que contengan contenido peligroso o ilegal o como parte de un ataque de "phishing" diseñado para robar información personal.
El DNS es un componente crítico de Internet. DNS traduce un nombre de dominio, como wiseGEEK.com, en una serie de números llamados direcciones de protocolo de Internet (IP). Un navegador web u otro software se pondrá en contacto con un servidor en esa dirección IP. Si un nombre de dominio no tiene una dirección IP correspondiente en DNS, el sistema devuelve un resultado de "Dominio inexistente" o "NXDOMAIN". Esta respuesta, a menudo el resultado de un nombre de dominio mal escrito, normalmente hace que el navegador web del usuario muestre un mensaje de error.
La redirección de DNS elimina el resultado del error NXDOMAIN a favor de una página de búsqueda o ayuda operada por un ISP. Estas páginas a menudo contienen sugerencias cercanas a las que escribió un usuario. Esta práctica puede ser útil para algunos usuarios que están confundidos por mensajes de error crípticos, pero también puede ser una fuente de ingresos adicionales para los ISP, ya que la publicidad se encuentra con frecuencia en estas páginas de ayuda. También puede causar problemas para algunas aplicaciones que dependen del resultado de NXDOMAIN, por lo que es común que los ISP utilicen la redirección de DNS para dar a los usuarios una preferencia de "exclusión voluntaria".
Además de usarse en páginas inexistentes, la redirección de DNS se puede usar para bloquear el acceso a sitios web que contienen malware, virus o contenido ilegal. En lugar de devolver la dirección IP del sitio ilícito, un servidor DNS devolverá una página informando al usuario que el contenido ha sido bloqueado. Algunos ISP utilizan esta técnica, pero se puede ver con mayor frecuencia en redes públicas como escuelas, bibliotecas y cibercafés.
Los piratas informáticos o los ladrones de identidad pueden hacer uso de la redirección de DNS para fines más insidiosos. Un tipo de ataque conocido como "pharming" inyecta configuraciones DNS ilegítimas en servidores vulnerables y permite que un hacker redirija el tráfico a un sitio fraudulento. Un servidor DNS "pharmed" podría, por ejemplo, contener una lista falsa de un sitio de banca en línea que conduce a una falsificación cuidadosamente diseñada diseñada para engañar al usuario para que revele su información personal, una práctica conocida como "phishing".