Con el DNS seguro habilitado, la información de DNS público se cifrará con DNS sobre HTTPS (DNS-over-HTTPS, DoH), en lugar de transferirse como texto sin formato. Esto es, las consultas y respuestas de DNS pasan a ser ilegibles por los atacantes, los ISP o cualquier persona capaz de monitorizar las transmisiones, por lo tanto los atacantes no podrán manipular el tráfico de DNS. Protege la privacidad de las personas en cuanto a seguridad y, en ciertos casos, derechos humanos. Si las consulta de DNS no son privadas, se hace más fácil para los atacantes censurar Internet y espiar el comportamiento en línea de los usuarios.

La mayor parte de los sitios web más conocidos utilizan HTTPS para cifrar las conexiones y proteger la información sensible tal como contraseñas, información de la tarjeta de crédito e inicio de sesión en la banca online. Sin embargo, las consultas de DNS se siguen enviando en texto sin formato. Por ejemplo, si escribe www.dlink.com en su navegador, contactará con servidores DNS (a menudo con varios) para solicitar la dirección IP asociada con el nombre de dominio.

Dado que las consultas están en texto sin formato, los servidores DNS con los que se contacta (como el de su ISP) además de otros routers en la ruta hacia estos servidores DNS podrían averiguar los sitios que visita. Además, los atacantes también pueden manipular la respuesta y potencialmente redireccionar a un sitio web malicioso.

Con la función DNS seguro (DNS sobre HTTPS) entrando en juego, todas las consultas y respuestas de DNS se cifran de modo que únicamente los clientes y el servidor DoH sabe qué sitios se exploran. Detiene con eficacia a las personas ajenas para evitar que espíen el comportamiento en línea de los clientes y todas las potenciales manipulaciones.

Las consultas y respuestas de DNS en texto sin formato mediante paquetes UDP (DNS seguro está deshabilitado):

Las consultas y respuestas de DNS cifradas (DNS seguro está habilitado):

Para configurar la característica de DNS seguro, siga los pasos que aparecen a continuación:

Paso 1: Conecte el PC al router con el cable de Ethernet o mediante Wi-Fi y, a continuación, inicie sesión en la página de gestión del router.

Paso 2: Haga clic en Configuración -> Internet.

Paso 3: Habilite DNS seguro y seleccione Google o bien Cloudflare desde la lista desplegable Proveedor de DNS sobre HTTP. A continuación, haga clic en Guardar para aplicar la configuración.

Paso 4: Asegúrese de que Estado pasa a Conectado después de configurarlo, lo que indica que el servidor DNS ha cambiado desde el servidor DNS primario/secundario al servidor DNS seguro seleccionado.

Nota: Si selecciona el servidor DNS seguro de Google o Cloudflare, se pasará por alto el servidor DNS primario/secundario.