Microsoft tendría entre manos poner en marcha una jugada maestra en lo que a ciberseguridad se refiere, y se trata de un cambio importante en la forma en que Windows maneja el Sistema de Nombres de Dominio (DNS). 

Para que te hagas una idea, el DNS es esencialmente como un directorio telefónico de Internet, pero en lugar de números de teléfono, conecta nombres de dominio —como microsoft.com— con direcciones IP numéricas. Pero, al igual que los directorios telefónicos pueden ser un campo de minas para los estafadores y el famoso spam telefónico, con el DNS puede ocurrir lo mismo.

Imagina esta situación: estás buscando una dirección en Internet, pero alguien te está vigilando. No quieres que esa persona sepa a dónde vas, ¿verdad? Lo mismo pasa con tus búsquedas de DNS. 

Si no están cifradas, cualquiera que esté mirando en tu red puede ver exactamente a dónde vas en Internet. Y eso no es todo, también hay servidores maliciosos que pueden intentar engañarte para que vayas a sitios web falsos o colarte malware. Pero, ¿cómo puedes protegerte de todo esto? Ahí es donde entra en juego el nuevo plan de Microsoft: se llama ZTDNS, o DNS de Confianza Cero. 

¿Cómo funciona exactamente el ZTDNS que Microsoft quiere implementar?

La idea es hacer que el DNS sea más seguro al cifrar las conexiones entre tu ordenador y los servidores, y al permitir a los administradores controlar exactamente qué dominios pueden ser resueltos por esos servidores. 

Pero, ¿cómo funciona exactamente ZTDNS? Opera integrando el motor DNS de Windows con el Firewall del sistema operativo. Esto significa que cuando tu ordenador necesita traducir un nombre de dominio a una dirección IP, primero verifica con el Firewall para ver si está permitido acceder a ese dominio. Si lo está, entonces el PC hace la traducción y te lleva al sitio web que quieres. Pero si no, el Firewall bloquea la conexión y te protege de acceder a sitios web peligrosos o maliciosos. 

"Esto convierte a ZTDNS en una herramienta útil en el cinturón de herramientas de Zero Trust: asume que el tráfico está prohibido de forma predeterminada", explica Microsoft. "ZTDNS está ingresando a una versión preliminar privada, lo que significa que aún no está disponible públicamente para realizar pruebas", añaden.