Filtrado DNS vs. filtrado web: ¿cuál es la diferencia?

Ambas políticas de filtrado de contenido se esfuerzan básicamente por lograr el mismo objetivo de ciberseguridad: proteger al usuario (y su sistema) de contenidos dañinos de sitios web maliciosos u otros actores maliciosos. Cada forma de control de acceso se construye de manera diferente para llevar a cabo funciones relacionadas pero separadas.

El filtrado DNS se basa en el sistema de nombres de dominio (DNS) y está orientado a interceptar sitios web potencialmente peligrosos antes de que se pueda acceder a ellos. El filtrado web implica medidas de seguridad más ricas y desarrolladas que no solo detectan sitios maliciosos, sino que también realizan exámenes analíticos de dichos sitios y sus métodos. 

Antes de continuar, dediquemos un momento a revisar exactamente qué tipos de contenido web se buscan activamente para su exclusión mediante ambos tipos de filtrado.

En el pasado, "contenido inapropiado" significaba "contenido para adultos", que se utilizaba tradicionalmente para referirse a contenido explícitamente sexual. Las tendencias recientes han hecho que este término general se amplíe para abarcar una gama más amplia de material potencialmente ofensivo, incluidos sitios que trafican con discursos de odio o ideologías violentas.

Además, debido en parte a la explosión en el uso de cámaras de teléfonos móviles y al aumento sin precedentes de las redes sociales, ahora hay una preponderancia en línea de secuencias de vídeo capturadas por los usuarios. Este tipo de contenido incluye todo aquello que sea digno de mención, entre ello algunos casos detalles gráficos y actos ilegales. Todos estos contenidos pueden considerarse inapropiados, aunque este término subjetivo sigue abierto a alguna interpretación.

Ahora pasamos a contenidos más puramente siniestros. Puede que contenga o no imágenes ofensivas, pero probablemente no, porque es más eficaz que parezca perfectamente normal, como un troyano proverbial. De esa manera, lo más probable es que los usuarios no sospechen que contiene algo más que contenido normal.

Sin embargo, esta normalidad engañosa puede ocultar una amplia gama de ciberataques, incluida la introducción de malware en un sistema para intentar comprometer la seguridad de la red. Este tipo de amenaza adquiere máxima urgencia cuando implica el uso de ransomware diseñado para mantener como rehenes los sistemas de los usuarios hasta que se extorsione alguna forma de pago. Los contenidos nocivos también pueden ocultar ataques de phishing que intentan obtener datos confidenciales.

La tercera categoría de contenido web que requiere filtrado implica contenido que no es obsceno ni incendiario, ni probablemente perjudicial para la solución de seguridad de la organización. No es deseado y puede ser por varias razones.

Aunque es cierto que el término "no deseado" también se aplica al contenido inapropiado y al contenido dañino, en realidad estamos hablando de sitios que tienen una característica de contenido improductivo. Los sitios de redes sociales y las salas de chat no moderadas entran en esta categorización, al igual que los sitios que tienen la característica de vídeo en streaming. E incluye sitios web específicos que utilizan redireccionamientos para dirigir al usuario a otros sitios web, o sitios que bombardean al espectador con secuencias interminables de mensajes publicitarios. 

El filtrado DNS funciona detectando solicitudes DNS potencialmente peligrosas antes de que puedan ejecutarse y emparejarse con direcciones IP. La secuencia es así: 

1. Un usuario inicia el proceso solicitando acceso a un determinado sitio web.
2. En respuesta a estas consultas DNS, el sistema del usuario emite una solicitud DNS para convertir el nombre de dominio más amplio (ejemplo: ibm.com) en una dirección IP.
3. Los servicios de filtrado DNS entran en escena. Un filtro DNS comprueba el dominio solicitado con una "lista de bloqueo" de sitios web potencialmente peligrosos.
4. Si el dominio solicitado no está marcado en la lista de bloqueo marcada, la solicitud se cumple y el sistema procede a acceder al sitio web en cuestión.
5. Alternativamente, si el sitio web solicitado ha sido citado en la lista de bloqueo, el filtrado DNS bloquea el acceso a ese sitio e impide que los servidores DNS utilicen la dirección IP.

Cabe señalar que cuando las soluciones de filtrado DNS bloquean un dominio, ese bloqueo afecta a todas las páginas web de ese dominio, y no solo a determinadas páginas potencialmente peligrosas. Desde el punto de vista de la seguridad, el filtrado DNS ayuda a evitar la infiltración de sitios web de phishing y dominios maliciosos.

El proceso de filtrado web funciona de forma un poco diferente al filtrado DNS. Es una herramienta más precisa que el filtrado DNS y tiene una mayor profundidad analítica. Sin embargo, carece de la sincronización preventiva del filtrado DNS, y esa es una distinción clave entre los dos. Los pasos del filtrado web son comparativamente sencillos: 

1. Los filtros web examinan el tráfico web real que ya se está moviendo hacia el navegador del sistema y está en proceso de carga.
2. Los filtros web permiten al usuario bloquear URL específicas, partes de sitios web específicos o incluso categorías enteras de sitios web.
3. Los administradores de red utilizan el control granular preciso que ofrece el filtrado web para personalizar su acceso. Este método cubre todo, desde cuándo bloquear páginas hasta seleccionar qué partes individuales de un sitio se pueden cargar. 

Una parte clave del proceso de filtrado web la gestiona Secure Sockets Layer (SSL), una solución de seguridad que forja un enlace cifrado de forma segura entre un servidor web y un navegador web. 

Existen algunos puntos en común sorprendentes entre el filtrado DNS y el filtrado web:

• Tanto la metodología de filtrado web como las soluciones de filtrado DNS utilizan firewalls, aunque de diferentes maneras. El filtrado web emplea firewalls de próxima generación (NGFW) para evaluar el tráfico web en la capa de aplicación y bloquear sitios inapropiados o maliciosos. Por el contrario, el filtrado DNS utiliza un tipo particular de firewall DNS que funciona con otras medidas de seguridad que operan a nivel DNS.

• En términos de protección antivirus, no hay una protección antivirus dominante en el filtrado DNS. En cambio, las empresas tienden a optar por cualquiera de los muchos servicios de filtrado de DNS especializados y personalizados, como Cloudflare Gateway, Cisco Umbrella y Control D. Del mismo modo, existe una profusión de soluciones antivirus y de seguridad de endpoints diseñadas expresamente para el filtrado web, como Microsoft Defender, Norton y McAfee.

• Tanto el filtrado DNS como el filtrado web utilizan una solución de seguridad llamada Secure Web Gateway (SWG). En el filtrado de DNS, el SWG funciona como una capa protectora. Una característica común de SWG es el filtrado de URL, que permite a los administradores examinar y evaluar las direcciones completas. Los SWG ejecutan un filtrado web exhaustivo comprobando de cerca todo el tráfico de Internet e instalando bloques de página según sea necesario.

• Las redes privadas virtuales (VPN) funcionan con sistemas de filtrado web proporcionando una conexión cifrada capaz de eludir las restricciones que rigen las redes locales. El filtrado de DNS suele funcionar impidiendo el acceso a sitios web específicos a nivel de DNS. Aunque las VPN suelen eludir el filtrado de DNS, numerosos proveedores de VPN ofrecen sus propios esquemas de filtrado de DNS, que están integrados en esos servicios.