← Volver al inicio

DNS, DHCP y NAT: Los Servicios Invisibles

Objetivo del Módulo

Desmitificar los tres servicios fundamentales que hacen que Internet sea usable para los seres humanos.

Si las direcciones IP son el GPS, el cable Ethernet es la carretera, y el Router es la oficina de correos, DNS, DHCP y NAT son los empleados invisibles que trabajan de fondo para que no tengas que configurar tu computadora manualmente cada vez que la enciendes. Entender cómo funcionan es vital, porque los atacantes suelen engañar a estos empleados para secuestrar tu tráfico de red.

1. DNS (Domain Name System): El Directorio Telefónico

Las computadoras solo entienden números (Direcciones IP como 142.250.190.46). Los humanos somos terribles memorizando números, pero somos muy buenos recordando nombres (como google.com).

DNS es el gigantesco directorio telefónico de Internet. Su único trabajo es traducir nombres a números.

¿Cómo funciona en la vida real?

  1. Escribes facebook.com en tu navegador.
  2. Tu computadora no sabe dónde está eso. Así que le grita al servidor DNS: "Oye, ¿qué IP tiene facebook.com?"
  3. El servidor DNS busca en su enorme base de datos y responde: "facebook.com vive en la IP 157.240.22.35".
  4. Tu computadora ahora sí puede enviar el mensaje.

El Ángulo Hacker (DNS Spoofing): Imagina que un atacante logra entrar a tu red Wi-Fi y engaña a tu computadora para que él sea tu "servidor DNS". Cuando tú escribas banco.com, el atacante no te dará la IP del banco real; te dará la IP de un servidor falso que él controla, idéntico al del banco, para robar tu contraseña. Esto se conoce como DNS Spoofing o DNS Poisoning.

2. DHCP (Dynamic Host Configuration Protocol): El Recepcionista

Imagina llegar a trabajar a un edificio enorme. No puedes simplemente elegir la oficina que más te guste y sentarte. Tienes que ir a la Recepción, donde te darán un número de escritorio temporal para usar hoy.

DHCP es el recepcionista de la red. Cuando conectas tu celular al Wi-Fi de un aeropuerto, tu celular no tiene una Dirección IP. Sin IP, no puede navegar.

  1. Tu celular grita al aire: "¡Hola! Acabo de llegar, ¿alguien puede darme una IP?"
  2. El servidor DHCP de la red local escucha y responde: "Bienvenido. Te presto la IP 192.168.1.50. Puedes usarla por 24 horas. También te doy la dirección de la salida (Gateway) y del traductor de nombres (DNS)".

¿Por qué existe?

Si no existiera DHCP, tendrías que abrir los ajustes de red de tu celular y escribir los números IP a mano cada vez que llegas a un restaurante, aeropuerto o a tu propia casa, asegurándote de no repetir un número que alguien más ya esté usando. DHCP automatiza todo esto.

El Ángulo Hacker (DHCP Starvation): Un ataque clásico es el DHCP Starvation (Inanición). El atacante conecta su laptop y empieza a gritarle al servidor DHCP millones de veces por segundo usando identidades falsas: "¡Dame una IP! ¡Dame otra! ¡Dame otra!". En pocos segundos, el servidor se queda sin direcciones libres. Ningún cliente legítimo nuevo podrá conectarse al Wi-Fi.

3. NAT (Network Address Translation): El Traductor Mágico

¿Recuerdas que en el módulo anterior vimos que las IPs públicas (IPv4) se agotaron en el mundo? Si se acabaron, ¿cómo es posible que en tu casa haya 4 celulares, 2 laptops, una Smart TV y una consola, todos navegando en Internet al mismo tiempo? La respuesta es la magia del NAT.

La Analogía de la Oficina Corporativa

Imagina una empresa con 100 empleados, pero la empresa solo tiene un único número de teléfono oficial hacia el exterior (ej. 555-1000).

  • Internamente, cada empleado tiene una "Extensión Privada" (Ext 10, Ext 11, Ext 12).
  • Si el empleado de la Extensión 10 quiere pedir una pizza, marca el número. El Conmutador Central (NAT) toma la llamada, la saca por la línea oficial (555-1000), y anota en su libreta: "La llamada que acaba de salir hacia la pizzería es para la Ext 10".
  • Cuando la pizzería llama de vuelta al 555-1000, el Conmutador revisa su libreta y redirige la llamada exactamente a la Extensión 10.

En las redes: Tu Router casero es el Conmutador.

  1. Toma el tráfico de tu IP Privada (192.168.1.15).
  2. Lo "traduce" disfrazándolo con la única IP Pública que tienes.
  3. Lo envía a internet. Cuando vuelve la respuesta, hace la traducción inversa.

NAT no fue inventado como una herramienta de seguridad, fue inventado para ahorrar IPs. Sin embargo, terminó siendo una barrera de seguridad gigante, porque NAT oculta tus dispositivos internos de los atacantes de Internet. Nadie de afuera puede iniciar una conexión directamente a tu IP privada.

4. Laboratorio Práctico: Descubriendo tus Servicios

Comprueba si los servicios invisibles están funcionando en tu red.

En Windows:

  1. Abre tu terminal (cmd).
  2. Escribe el comando: nslookup google.com
    • Este comando fuerza a tu PC a hablar con el DNS. Verás que te devuelve las Direcciones IP matemáticas que hay detrás de Google.
  3. Ahora escribe: ipconfig /all
    • Busca la línea que dice "DHCP habilitado". Debería decir "Sí". También te dirá la fecha exacta en la que tu "préstamo" de IP expira (Concesión obtenida y expira).

En Linux/macOS:

  1. Abre tu terminal.
  2. Escribe: dig google.com (o nslookup google.com). Verás la respuesta de tu servidor DNS traduciendo el nombre a números.

5. Criterio de Dominio (Autoevaluación)

Revisa si dominas la "magia" de la red:

  1. Si puedes hacer ping 8.8.8.8 (el servidor de Google) y te responde con éxito, pero cuando abres el navegador e intentas cargar google.com la página da error... ¿Cuál de los tres servicios (DNS, DHCP o NAT) está fallando?
  2. Un atacante se roba todas las direcciones IP disponibles del router de una cafetería. ¿Qué servicio fue el que saturó (Starvation attack)?
  3. Entraste a una empresa y viste que hay 500 computadoras, pero el gerente de TI dice que solo pagan por 1 Dirección IP Pública al proveedor de internet. ¿Qué tecnología hace esto posible?
← Anterior

Direcciones IP y Subnetting: El GPS de Internet

Siguiente →

Switching, VLANs y ACLs: Dividiendo el Edificio

En esta página