root@user:~/dns-audit $ _

Auditoría de Seguridad DNS — Analiza tu conexión

Cada vez que tu navegador carga una web, primero consulta un servidor DNS para traducir el nombre de dominio a una dirección IP. Si ese servidor DNS no es seguro, un atacante podría redirigirte a páginas falsas, interceptar tus datos o incluso acceder a dispositivos de tu red local — todo sin que lo notes.

Esta herramienta gratuita analiza en segundos la configuración DNS de tu conexión y detecta vulnerabilidades reales que afectan a millones de usuarios. No necesitas instalar nada ni tener conocimientos avanzados: pulsa el botón, espera unos segundos y obtén un informe completo con puntuación de seguridad y recomendaciones.

¿Qué analiza este test?

DNSSEC Validation Comprueba si tu resolver DNS valida firmas criptográficas DNSSEC. Sin esta validación, las respuestas DNS pueden ser falsificadas mediante ataques de cache poisoning.
DNS Hijacking Detecta si alguien está manipulando tus respuestas DNS. El hijacking puede redirigirte a webs de phishing o inyectar publicidad en dominios inexistentes.
🔓
DNS Rebinding Verifica si tu resolver protege contra ataques de rebinding. Este ataque permite que una web maliciosa acceda a tu router, cámaras IP u otros dispositivos de tu red local.
🛡
Filtrado de malware Comprueba si tu DNS bloquea dominios conocidos de malware y phishing. Resolvers como Quad9 o Cloudflare for Families incluyen esta protección gratuitamente.
Rendimiento DNS Mide la latencia de los principales resolvers públicos (Google, Cloudflare, Quad9, OpenDNS) para que puedas elegir el más rápido desde tu ubicación.
🔍
Identificación de resolver Identifica qué servidor DNS está usando tu conexión: el de tu ISP, uno público como Google o Cloudflare, u otro. Tu resolver ve cada dominio que visitas.

Cómo interpretar los resultados

El informe asigna una puntuación de 0 a 100 a tu configuración DNS. Cada test se evalúa individualmente con un estado PASS, WARN o FAIL. Una puntuación por debajo de 50 indica que tu DNS tiene vulnerabilidades que deberías corregir.

La mayoría de problemas se resuelven simplemente cambiando el servidor DNS en tu router o dispositivo. Si el test detecta que tu resolver no valida DNSSEC o no filtra malware, considera usar un resolver público seguro como Cloudflare (1.1.1.1), Quad9 (9.9.9.9) o Google Public DNS (8.8.8.8). Estos resolvers son gratuitos, más rápidos que los de la mayoría de ISPs, y añaden capas de seguridad que tu proveedor probablemente no incluye.

¿Por qué importa la seguridad DNS?

El DNS es la primera petición de red que hace cualquier aplicación. Si tu DNS está comprometido, todo lo demás deja de ser fiable: un atacante podría redirigir tu banco online a una réplica perfecta, interceptar credenciales de correo o acceder a dispositivos IoT de tu red doméstica mediante ataques de rebinding. La auditoría DNS es el primer paso para asegurar cualquier conexión a Internet, tanto doméstica como corporativa.

Esta herramienta es un proyecto de ipv6go.com, una suite de herramientas gratuitas de análisis de red y seguridad. También puedes analizar tu IP pública y conexión o realizar un análisis forense de imágenes.