Sindicador de canales de noticias
Development » SpotBugs #3071 (stable)
Una guía para elegir el mejor DNS público; práctica y divulgativa a la vez
Patrik Wallström ha creado esta Guía de DNS que resulta tanto instructiva como práctica a la vez. Así que lo primero que hay que hacer es guardarla en la carpeta de «herramientas». Básicamente permite comparar 29 DNS públicos con criterios como la privacidad, el bloqueo de malware, DNSSEC, IPv6, DoH, DoT, DoQ, DNSCrypt y filtrado, según 15 jurisdicciones.
Sin entrar en muchas explicaciones técnicas, digamos que el DNS es esa parte de la que configuración de red que tu ordenador o dispositivo usa para convertir los nombres de los dominios (como xyz.com) en direcciones IP. Esta conversión está sincronizada en toda internet, y normalmente tu proveedor de acceso tiene uno.
Lo que sucede es que hay proveedores de DNS que pueden «prohibir» acceder a ciertas direcciones (ej. redes sociales, servidores «piratas» y cosas así) y otros que ofrecen bloquear direcciones conocidas donde hay malware o publicidad, además de otros temas más técnicos. También hay algunos que ofrecen más privacidad que otros, porque no guardan las direcciones de las consultas, algo que es obligatorio en ciertos países pero no en otros «lugares sin ley» (¡hola Suiza!)
Lo práctico es que en esta guía basta marcar lo que te interesa (por ejemplo «sin registros», «bloqueo de malware», «operador no comercial», «sin filtrado») y la página muestra los más convenientes. Hay muchos de los más conocidos como Quad9, Cloudflare, Google, AdGuard, Wikimedia o UncensoredDNS, cada uno con sus direcciones IPv4/IPv6 y sus puntos fuertes.
Los más destacados:
- Quad9: suizo, no guarda las IPs y bloquea malware.
- DNS4EU: financiado por la UE, bajo GDPR y con filtros.
- Cloudflare 1.1.1.1: muy rápido, con variantes para malware.
- Google 8.8.8.8: con DNSSEC y ECS activado.
- NextDNS: muy configurable, con listas de bloqueo.
- Mullvad DNS: enfocado a la privacidad, con DoH, DoT y DoQ.
A tener en cuenta: DNSSEC protege contra respuestas falsificadas, ECS puede mejorar la velocidad a costa de revelar parte de la IP, y DoQ parece ser el transporte cifrado más rápido cuando cliente y servidor lo soportan.
Otra función interesante de esta guía es una prueba de latencia («velocidad») desde el navegador. A mi me suele salir siempre CloudFlare como el mejor y más rápido en responder, pero también es cierto que a veces peta que da gusto. CleanBrowsing y Control D son buenas alternativas, e incluso Google. Pero conviene compararlo con tu proveedor de acceso, que seguramente llevará filtros para ciertas IPs «por motivos judiciales» o de censura, pero si te da igual puede que sea más rápido.
Una nota importante es que los DNS cifrados no equivalen automáticamente a tener una privacidad total. Digamos que evitan miradas indiscretas y manipulaciones por el camino (sobre todo de los proveedores de acceso). Pero el DNS que se elija y quien esté detrás siempre verá las peticiones que haga el navegador. En resumen: no hay un DNS «mejor» para todo el mundo, pero esta guía viene bien para elegir según lo que se necesite.
Relacionados:
- DNS alternativos por velocidad y seguridad
- 1.1.1.1 – El DNS de Cloudflare cad
- Intra es un DNS seguro para evitar la «manipulación de DNS»
- Los DNS más rápidos desde diferentes puntos de los proveedores
- Cómo funciona el DNS, versión historieta
- 8.8.8.8 – El DNS de Google
- Búsqueda inversa de dominios e IPs
Development » Ignored Test Scan #3312 (stable)
Development » Deprecations #2579 (stable)
Development » Packages #3154 (stable)
Starglyphs: un juego de lógica con un toque de topología
Starglyphs es como un juego de los puentes de Königsberg pero con constelaciones imaginarias de estrellas. Básicamente hay que recrear la imagen que se muestra dibujando de un solo trazo las mismas líneas.
Al principio puede parecer un poco complicado, pero no es difícil pillarle el truco. Es más un problema topológico que un rompecabezas imposible, en la línea de Planarity, un gran clásico. La clave está en saber por donde empezar y terminar. Así que si se dedica un momento a analizar la imagen, el resto es relativamente fácil.
El juego ofrece diversas opciones para cambiar de nivel (hasta 15 estrellas), recular si te equivocas, activar música relajante o efectos de sonido… Un poco lo habitual. Funciona bien en móviles, que es un poco su «entorno natural».
Relacionados:
La huelga de Renfe de este lunes cancelará 320 trenes y tendrá servicios mínimos del 73% en Alta Velocidad
Renfe refuerza el número de plazas entre Zaragoza y Pamplona para las fiestas de San Fermín con dos trenes diarios más
IP Crawl, la colección de webcams abiertas que no deberían estar enseñando imágenes al mundo
IP Crawl es una curiosa web de esas que dejan la sensación de que no deberías estar viendo lo que muestra: una gigantesca colección de imágenes de webcams que «alguien se ha dejado abiertas», muchas estáticas y otras en vivo, de todas partes del mundo: oficinas, tiendas, calles, portales… imagina.
La idea es tan sencilla como inquietante: la web recopila feeds accesibles, pero sin explotar vulnerabilidades ni saltarse protecciones para ello. Sencillamente, muestra lo que hay. Además, permite buscar, filtrar y ver por país, ciudad, proveedor de acceso o incluso fabricante de la cámara.
Según sus estadísticas, el catálogo incluye más de 14.000 cámaras de todo el mundo, de las que 2.250+ estaban respondiendo en vivo y en directo en el último recuento. Están repartidas en 120 países. Entre los que alojan más cámaras que permiten entrar hasta la cocina están Estados Unidos, Japón y México. Los sistemas más detectados como «inseguros» son los de Hikvision, D-Link, servidores Apache y otros chismes de tipo IoT (la famosa «Internet de las cosas»), algo que nunca decepciona cuando se trata de dejarse las puertas abiertas. Para los más geeks: los puertos favoritos por los que entrar son 554, 80, 81, 443 y 8080.
La parte técnica también tiene su interés: IP Crawl usa un crawler programado que consulta fuentes públicas de internet y comprueba las rutas típicas de cámaras de los fabricantes, conservando solo lo esencial: ubicación física aproximada en el mapa, proveedor de acceso y última imagen. Cuando se abre una cámara para cotillear, un proxy intenta obtener una imagen actual; si no responde, muestra la última captura disponible. Un selector permite también ver las imágenes en vivo si acaso están disponibles. Como precaución para no empeorar las cosas, las IP no se publican y hay filtros automáticos para ocultar contenido especial como desnudos o posibles honeypots.
Este proyecto se le ocurrió a Alec Armbruster, quien lo plantea como una forma de hacer visible el desastre de seguridad que suponen muchas webcams e instalaciones IoT. En el fondo no es tanto una web para mirar cámaras como una prueba de seguridad: si tu cámara aparece ahí, el problema no es IP Crawl, sino que estás mostrando más de lo que deberías.
Relacionados:
