En
la internet, la competencia para obtener un poco de atención de tu
parte es extremadamente reñida. Es por eso que algunas compañías han
decidido jugar sucio y meterse con tu conexión. Metafóricamente
hablando, es como si alguien hubiera sobornado a todos los taxistas de
la ciudad para que, ignorando la dirección que les des, te lleven
inevitablemente al centro comercial del "sobornante".

Aunque
claro, los bits no viajan realmente a bordo de taxis. No habiendo
choferes a quienes sobornar, los secuestradores siguen una estrategia
diferente: contaminan tu DNS.

Pero,
para empezar... ¿Qué es eso del DNS? 64.233.187.99; 200.94.128.85;
64.4.33.7. No es un error de imprenta. Son direcciones IP y lo más
probable es que durante la última semana hayas visitado una de ellas,
si no es que las tres.

¿No
lucen familiares? Pues pertenecen a Google, Reforma y Hotmail. Si
afortunadamente no tienes que aprenderte esos numerotes para poder
visitar las respectivas páginas, es porque un DNS lo hace por ti.

DNS
son las siglas en inglés de "Servidor de Nombres de Dominio". Es el
equivalente a un directorio de teléfonos que recibe nombres aptos para
uso humano, como www.elnorte.com, y los convierte en las direcciones de
cuatro cifras que las computadoras pueden entender y utilizar para
encontrar su camino en la supercarretera de la información.

Este
"directorio" es demasiado grande como para que lo tengas dentro de la
computadora. Cada vez que tecleas una dirección de internet, tu máquina
se conecta antes que nada con el servidor de DNS, recibe los cuatro
números que necesita y entonces se conecta al lugar que le pediste... A
menos que alguien haya contaminado el DNS y éste, por lo tanto, esté
engañando a tu máquina.

Los
DNS son vulnerables porque no pueden funcionar si no confían en los
demás. Hay demasiadas direcciones en la red y cambian con demasiada
rapidez, así que las computadoras que albergan los directorios no
pueden revisar "personalmente" que sus listas estén correctas y
actualizadas.

Cada
una de estas computadoras tiene solamente la información sobre las
direcciones que quedan dentro de su dominio, y cuando le preguntan
sobre una dirección que quede fuera de éste, el DNS tiene que confiar
en sus colegas...Y a veces los colegas resultan no ser tan confiables.

El
ataque al DNS tiene una peculiaridad: no puedes protegerte de él ni con
antivirus ni con ‘firewall’. Esto es porque la computadora atacada no
es la tuya, sino la de tu proveedor de servicios. Sin embargo, esto no
significa que no existan medidas de protección.

Si
todos los taxis metafóricos están llevándote donde les da la gana,
podría ser un buen momento para tomar el camión. Tu proveedor de
internet te ofrece ya un DNS que será confiable siempre o casi siempre,
pero te pasamos una alternativa por si algún día te quedan mal: OpenDNS.

Esta
compañía, cuya página puedes encontrar en www.opendns.com, ofrece
servicios de DNS tanto para usuarios como para empresas, permitiéndoles
remplazar al DNS de su proveedor de internet de ser necesario. Los
servidores de OpenDNS tienen una lista de sitios maliciosos y bloquean
el acceso a ellos; además, tienen un servicio llamado Phishtank que
permite que el usuario reporte sitios de apariencia sospechosa.