Test de fugas de DNS

¿Qué es una fuga de DNS?

Cada vez que abres un sitio web, tu dispositivo pide primero a un resolutor DNS (Sistema de Nombres de Dominio) que traduzca la dirección legible por humanos a una IP numérica. Esas consultas revelan todos los dominios que visitas. Cuando usas una VPN o un proxy, esperas que tanto tu tráfico como tus consultas DNS viajen a través del túnel cifrado. Una fuga de DNS ocurre cuando tus consultas escapan de ese túnel y van directamente al resolutor de tu ISP, de modo que, aunque tu IP visible parezca anónima, el resolutor que responde a tus consultas sigue sabiendo quién eres y qué estás navegando.

Por qué las fugas de DNS arruinan tu privacidad

Una fuga deshace en silencio buena parte del sentido de ocultar tu IP. Tu ISP puede seguir registrando los sitios que visitas, las restricciones regionales aún pueden aplicarse según la ubicación del resolutor, y cualquiera que vigile tu tráfico DNS puede construir una cronología de tu actividad. Como las consultas se producen automáticamente en segundo plano, la mayoría de la gente nunca se da cuenta de que su DNS está esquivando el túnel que creía que la protegía.

Causas habituales de las fugas de DNS

Las fugas suelen deberse a una mala configuración más que a una mala intención: un sistema operativo que recurre a su resolutor predeterminado, consultas IPv6 que escapan de un túnel solo IPv4, el enrutamiento «inteligente» multihoming de Windows que envía algunas consultas por la interfaz local, o una VPN que no fuerza el DNS a través de sus propios servidores. Las funciones del navegador y las reglas de túnel dividido también pueden enviar ciertas peticiones por fuera del túnel.

Cómo ProxyMule y las VPN afectan a tu DNS

Una VPN fiable canaliza tus consultas DNS a través de sus propios resolutores para que tu ISP nunca las vea. ProxyMule adopta un enfoque diferente pero complementario: en lugar de pedir a tus herramientas que se enruten por fuera de tu propia red, obtiene de nuestros servidores la página que solicitas, de modo que el sitio de destino vea nuestra dirección en lugar de la tuya. Sea cual sea el método que uses, conviene verificar que no se escape ninguna consulta perdida. Después de comprobar tu DNS, asegúrate de que tu dirección real no se filtre por otros canales con nuestro Test de fugas de WebRTC, y confirma la IP que le estás presentando al mundo con Cuál es mi IP.

Cómo solucionar una fuga de DNS

Activa la protección integrada de tu VPN contra fugas de DNS y su interruptor de corte (kill switch), configura manualmente un resolutor de confianza (como el de tu VPN o un resolutor público centrado en la privacidad) en tu sistema operativo, y desactiva IPv6 si tu túnel no lo admite. Después vuelve a ejecutar los pasos anteriores para confirmar que solo responden los resolutores que pretendías.

¿Esta página detecta mi resolutor real?

No, y no fingiremos lo contrario. Detectar tu verdadero resolutor requiere una infraestructura de DNS autoritativo que no operamos. Esta página te enseña a hacer el test de forma fiable y solo muestra pistas débiles y claramente etiquetadas del navegador, como tu zona horaria y tu idioma.

¿Puedo tener una fuga de DNS aunque mi IP esté oculta?

Sí. Tu IP visible y tu resolutor DNS son cosas distintas. Es totalmente posible enmascarar tu IP mientras tus consultas DNS siguen viajando a tu ISP, que es justamente por lo que importa un test dedicado.

¿Con qué frecuencia debo hacer el test?

Hazlo siempre que cambies de red, actualices tu cliente de VPN o detectes una reconexión, y periódicamente como comprobación de rutina, ya que un cambio de configuración puede reintroducir una fuga en silencio.