¿Qué es la redirección de DNS?

La redirección del sistema de nombres de dominio (DNS), a veces conocida como secuestro de DNS, es la práctica de desviar los resultados de un servidor DNS. Algunos proveedores de servicios de Internet (ISP) utilizan la redirección de DNS para abrir una página de búsqueda o ayuda en lugar de un mensaje de error cuando no se puede encontrar un sitio web. También se puede utilizar para bloquear sitios web que contienen contenido peligroso o ilegal o como parte de un ataque de «phishing» diseñado para robar información personal.

El DNS es un componente crítico de Internet. DNS traduce un nombre de dominio, como Spiegato.com, en una serie de números denominados Dirección de Protocolo de Internet (IP). Un navegador web u otro software se pondrá en contacto con un servidor en esa dirección IP. Si un nombre de dominio no tiene una dirección IP correspondiente en DNS, el sistema devuelve un resultado de «Dominio inexistente» o «NXDOMAIN». Esta respuesta, a menudo el resultado de un nombre de dominio mal escrito, normalmente hace que el navegador web del usuario muestre un mensaje de error.

La redirección de DNS elimina el resultado de error NXDOMAIN a favor de una página de búsqueda o ayuda operada por un ISP. Estas páginas a menudo contienen sugerencias que se acercan a lo que escribió un usuario. Esta práctica puede ser útil para algunos usuarios que se confunden con mensajes de error crípticos, pero también puede ser una fuente de ingresos adicionales para los ISP, ya que con frecuencia se encuentra publicidad en estas páginas de ayuda. También puede causar problemas para algunas aplicaciones que dependen del resultado de NXDOMAIN, por lo que es común que los ISP que usen la redirección de DNS den a los usuarios una preferencia de «exclusión voluntaria».

Además de usarse en páginas que no existen, la redirección de DNS se puede usar para bloquear el acceso a sitios web que se sabe que contienen malware, virus o contenido ilegal. En lugar de devolver la dirección IP del sitio ilícito, un servidor DNS devolverá una página que informa al usuario que el contenido ha sido bloqueado. Algunos ISP utilizan esta técnica, pero se puede ver con más frecuencia en redes públicas como escuelas, bibliotecas y cibercafés.

Los piratas informáticos o los ladrones de identidad pueden hacer uso de la redirección de DNS para fines más insidiosos. Un tipo de ataque conocido como «pharming» inyecta configuraciones de DNS ilegítimas en servidores vulnerables y permite a un pirata informático redirigir el tráfico a un sitio fraudulento. Un servidor DNS «pharmed» podría, por ejemplo, contener una lista falsa de un sitio de banca en línea que conduce a una falsificación cuidadosamente elaborada y diseñada para engañar al usuario para que revele su información personal, una práctica conocida como «phishing».