Los proveedores de DNS te permiten mantener seguridad a la hora de realizar búsquedas en Internet. Los servicios de nombres de dominio son uno de los componentes más vitales de Internet el cual usas diariamente. Los sistemas de DNS son parte imprescindible de Internet, aunque no suelen ser del todo seguros.
Es por ello que te traemos la lista de los mejores servicios actualmente, tanto en seguridad como privacidad. Algunos de ellos son de pago, aunque realmente no es necesario pagar para tener un servicio de DNS de calidad. También incluimos algunas opciones para montar tu propio filtrado de DNS.
Comparativa de los mejores DNS 2024
Es importante tener en cuenta que la velocidad y seguridad de los DNS puede variar según la ubicación geográfica. Antes de mostrarte más detalladamente los mejores DNS, te dejamos una tabla comparativa con sus principales características:
| Nombre | Velocidad | Seguridad | Privacidad | Bloquean publicidad | Características adicionales |
|---|---|---|---|---|---|
| AdGuard | Muy Rápido | Muy seguro | Protege contra rastreo | Sí | Bloqueo de anuncios y phishing |
| GoogleDNS | Muy rápido | Muy seguro | Bajo, ya que guarda datos anonimizados de navegación | No | Sin control parental |
| NextDNS | Muy Rápido | Muy seguro | Protección completa contra malware y phishing | Sí | Filtro de contenido personalizable |
| ControlD | Rápido | Muy seguro | Anonimiza tus consultas DNS | Sí | Protección contra ataques de DNS |
| Mullvad | Rápido | Muy seguro | No almacena registros DNS | Sí | Compatible con IPv6 |
| Cloudflare | Rápido | Muy seguro | No almacena registros permanentes | No | Bloqueo de sitios maliciosos y contenido para adultos |
| Quad9 | Rápido | Muy seguro | Protección contra malware y phishing | No | Compatible con DNSSEC |
Los 7 DNS más rápidos y seguros de 2024
Ahora, veamos un poco más a fondo cada uno de estos DNS. Si quieres, puedes utilizar alguno de estos test de velocidad de DNS para saber cuál es el mejor según tu ubicación.
AdGuard
AdGuard es uno de los DNS más rápidos y seguros, recomendado prácticamente en cualquier región geográfica.
Una de sus características más destacadas es su capacidad para bloquear anuncios y rastreadores en todos los dispositivos conectados a la red, lo que reduce la cantidad de anuncios molestos que vemos. Además, también ofrece funciones de privacidad, como el cifrado de consultas DNS y la prevención de fuga de DNS, lo que nos permite navegar de forma segura y privada.
AdGuard también nos permite personalizar nuestras preferencias de bloqueo y ajustar la configuración para que se adapte a nuestras necesidades individuales. Podemos crear listas personalizadas de bloqueo y desbloqueo, y también deshabilitar el bloqueo de anuncios y rastreadores en ciertos sitios web.
El DNS de AdGuard proporciona sus servicios y tecnología de bloqueo de anuncios a nivel de red. Los solucionadores de DNS de AdGuard pueden bloquear anuncios, rastreadores y dominios maliciosos conocidos. AdGuard 2.0 es compatible con los protocolos DoH, DoT y DNSCrypt y la nueva infraestructura introducida es de código abierto. Además, con 2.0, AdGuard introdujo el filtrado personalizado que permite a los usuarios personalizar las listas de bloqueo.
AdGuard tiene su sede en Chipre y utiliza Anycast para sus servidores, lo que ayuda a promover velocidades de resolución de DNS más rápidas desde prácticamente cualquier parte del mundo. Su infraestructura para sus servicios de resolución de DNS está alojada en Choopa y Serveroid.
El servicio de DNS de AdGuard incluye cierta cantidad de registros, como se detalla en su política de privacidad de DNS.
No recopilan datos personales como direcciones IP, pero almacenan métricas de rendimiento agregadas para sus servidores DNS. Esta información agregada incluye datos como solicitudes completadas a otro servidor en particular, la cantidad de solicitudes bloqueadas y la velocidad de procesamiento de estas solicitudes.
También mantienen y almacenan una base de datos anónima de solicitudes de dominios en las últimas 24 horas. Los datos anonimizados recopilados tampoco se comparten con terceros.
Los solucionadores de DNS de AdGuard son compatibles con los protocolos DoT y DNSCrypt. ¡Además, publican el código fuente de su servidor para su revisión en GitHub!
Velocidades de AdGuard
AdGuard proporciona velocidades rápidas y constantes en casi todos los servidores que se han probado. Promete una conexión rápida, y eso es principalmente lo que los usuarios han obtenido. La caída de velocidad se mantuvo en el rango promedio de 10-20%.
Incluso, te ofrece la posibilidad de elegir entre las 3 ubicaciones más rápidas. Además, AdGuard verifica el ping de cada servidor en tiempo real y actualiza la lista tan pronto como hay un cambio de velocidad. Por lo tanto, las 3 ubicaciones que se muestran pueden cambiar con frecuencia. El ping se ve para cada servidor, por lo que siempre puedes elegir el mejor para tus necesidades.
La lista de servidores se muestra en el lado derecho de la aplicación, con una barra de búsqueda en la parte superior y los 3 servidores más rápidos directamente debajo. Los servidores se enumeran alfabéticamente junto con sus tiempos de ping.
El ping bajo por debajo de 100 ms se muestra en verde, mientras que el ping más alto está en amarillo, lo que facilita encontrar los servidores más rápidos. Lo único que no deja contento a los usuarios es que no puedes cerrar esta ventana, lo que hace que la interfaz esté un poco abarrotada.
Google DNS
Este es otro servicio de DNS gratuito proporcionado por Google que permite a los usuarios acceder a sitios web de manera rápida y eficiente.
Una de las principales características de Google DNS es que utiliza una red de servidores distribuidos en todo el mundo para proporcionar respuestas rápidas y confiables. Estos servidores están diseñados para manejar grandes volúmenes de consultas de DNS y ofrecer una velocidad de respuesta superior a la mayoría de los servidores DNS tradicionales.
Otra característica interesante es que protege contra phishing y malware, ya que Google cuenta con una gran cantidad de información sobre sitios web que se consideran sospechosos o malintencionados, y utiliza esta información para bloquear el acceso a estos sitios.
Además, Google DNS también ofrece algunas funciones especiales como el soporte para DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT). Estas funciones cifran las consultas DNS y las respuestas para garantizar la privacidad y la seguridad de los usuarios.
En cuanto a los pros y los contras, algunos de los beneficios de usar Google DNS son la velocidad, la confiabilidad y la seguridad. Sin embargo, una desventaja es que Google puede tener acceso a información sobre los sitios web que visitas, lo que puede preocupar a algunas personas. Además, algunos usuarios pueden preferir utilizar un servidor DNS local en lugar de uno proporcionado por una empresa grande como Google.
NextDNS
NextDNS es otro de los mejores DNS gratuitos y de pago. La versión gratuita está limitada a 300.000 consultas por mes, pero permite el acceso a todas las funciones, dispositivos y configuraciones ilimitadas.
Sus servidores usan Anycast, por lo que se puede proporcionar un servicio fiable en múltiples ubicaciones. Los solucionadores de DNS de NextDNS pueden bloquear anuncios, rastreadores y dominios maliciosos.
En términos generales, 300.000 consultas al mes son razonables para un par de dispositivos. Sin embargo, se recomienda realizar consultas ilimitadas si tienes muchos dispositivos en tu red. Como referencia, al contar los dispositivos en tu red, esto incluye cualquier dispositivo que use el Wi-Fi para conectarse a Internet.
El servicio no incluye registro siempre que los usuarios no se suscriban. NextDNS afirma que algunas funciones requieren algún tipo de retención de datos. En ese caso, los usuarios tienen la opción, el control y el acceso completo a lo que se registra y por cuánto tiempo.
NextDNS tiene una gran cantidad de configuraciones y capacidades para ajustar realmente el nivel de bloqueo y filtrado en tus dispositivos y/o red conectados. Por ejemplo, puede especificar si deseas bloquear rastreadores de amplio espectro, rastreadores de terceros «disfrazados», enlaces de afiliados, o puedes bloquearlos todos.
Además, puedes agregar y cambiar listas de bloqueo completas utilizadas, similar a la función de listas de bloqueo que se encuentra en Pi-Hole.
NextDNS también tiene configuraciones centradas en la seguridad disponibles. Tiene la discreción de utilizar fuentes de inteligencia de amenazas y/o detección de amenazas asistida por IA para minimizar los riesgos de seguridad.
También puedes optar específicamente por protegerte contra criptojacking, typosquatting, dominios estacionados y dominios registrados por menos de 30 días. Si es necesario, puedes bloquear dominios completos/subdominios/URL específicos o como mejor te parezca.
Para aquellos con niños, también tiene una pestaña de Control Parental en el tablero que permite bloquear y desbloquear sitios web específicos o categorías de sitios web.
Además, vale la pena mencionar que son un socio de confianza de Mozilla Firefox para ofrecer la función DNS sobre HTTPS de Firefox.
Control D
Control D es un proveedor de servicios de DNS que tiene como objetivo ayudar a los usuarios a «mejorar la privacidad y la productividad».
Tiene numerosos filtros seleccionados por el propio servicio, que van desde el bloqueo de anuncios y el bloqueo de dominios maliciosos hasta el «clickbait» y el bloqueo de telemetría de IoT. También es compatible con listas de bloqueo de terceros, implementables a través de anycast, que no son mantenidas por Control D. Algunas pueden parecer familiares.
Además de admitir DoH y DoT, Control D admite DNS sobre QUIC y DNS sobre HTTP3. DNSSEC es compatible de forma predeterminada, pero los usuarios premium pueden optar por deshabilitar DNSSEC en sus configuraciones.
Control D opera desde nodos de disco RAM, que tratan los datos que pasan a través de ellos como temporales. Esto sucede al apagar los servidores donde, teóricamente, no habría datos presentes. La infraestructura del servicio es interna.
Actualmente, Control D está trabajando en la compatibilidad con Global EncryptedClientHello (ECH), donde los navegadores admiten ECH. Esta función encriptaría el tráfico HTTP y HTTPS por completo, brindando una funcionalidad similar a una VPN o un proxy de reenvío seguro, todo a través de DNS.
Control D ofrece un nivel de servicio de resolución de DNS gratuito. Para los usuarios que requieren o quieran más control, hay dos niveles para el servicio de suscripción premium. En cualquier caso, Control D tiene una política de «no registros».
Ambos niveles premium de Control D brindan a los usuarios un alto grado de personalización sobre sus configuraciones de DNS. Naturalmente, el nivel «Control total» ofrece más opciones de personalización y ajuste que el nivel «Algo de control».
Mullvad
Si estás familiarizado con Mullvad, entonces probablemente lo conozcas mejor por su fantástico servicio Mullvad VPN. En su conjunto, Mullvad es una empresa que se mantiene firme en su creencia de que la privacidad del usuario es importante y debe protegerse. Podemos ver esto reflejado en sus servicios, políticas y otras prácticas comerciales.
Cerca de fines de 2021, Mullvad abrió sus servidores DNS para uso público. Actualmente, este servicio de DNS público todavía está en versión beta. Pero está más o menos listo para la «producción» o para que los usuarios lo utilicen para resolver consultas de DNS.
Dado que está en versión beta, los usuarios deben esperar cambios que puedan afectar el servicio. El servicio Mullvad DNS se proporciona independientemente de su servicio VPN. Mientras que el servicio de VPN es de pago, el servicio de DNS de Mullvad es gratuito.
Mullvad tiene servidores DNS ubicados en EE. UU., Reino Unido, Suecia, Suiza, Australia, Singapur y Alemania. Al emplear este servicio, se usará el servidor DNS más cercano (en términos de saltos, no de ubicación geográfica) para responder consultas primero.
El servicio de DNS público de Mullvad ofrece una estricta política de no registros como se detalla en su política de privacidad. El DNS público de Mullvad viene en dos formatos distintos: servidores que utilizan listas de bloqueo de anuncios y los que no. Por lo general, dada la naturaleza de esta publicación, recomendamos usar las que tienen la función de bloqueo de anuncios.
Mullvad utiliza una variedad de listas de bloqueo de anuncios para los servidores que realizan este servicio, que se detalla en su repositorio de GitHub. Algunas de estas listas incluyen EasyList y AdGuardDNS.
Actualmente, no parece que los usuarios puedan elegir qué listas de adblock usar ni utilizar listas personalizadas a través del servicio. Por lo que no hay capacidades de DNS personalizadas. Sin embargo, Mullvad parece aceptar sugerencias de listas de bloqueo de anuncios en su GitHub.
Cloudflare
Es posible que conozcas a Cloudflare como el mayor proveedor de red de entrega de contenido (CDN) hasta la actualidad.
Su función es actuar como intermediario de terceros entre la conexión de tu dispositivo a un sitio web o un servicio web. Al hacerlo, las CDN brindan servicios de equilibrio de carga y proxy inverso para los sitios web que las emplean.
Cloudflare también proporciona un servicio de DNS público (ubicado en 1.1.1.1) que es bastante exigente con la privacidad. Bloquea y filtra los dominios maliciosos automáticamente pero no ofrece estrictamente un bloqueo de rastreadores o anuncios.
En pocas palabras, Cloudflare tiene y mantiene una lista de dominios maliciosos/spam (donde se sabe que envían cantidades masivas de spam, albergan malware, etc.) que el servidor no resolverá cuando una solicitud de conexión coincida con un dominio en esta lista.
El servicio DNS de Cloudflare realiza algunos registros, como se detalla en su sitio web. Cloudflare anonimiza la mayoría de los datos recopilados. Los datos recopilados se purgan en 25 horas. Cloudflare participa en el intercambio limitado con terceros (específicamente con la organización APNIC) con un tamaño de muestra de los datos recopilados.
El DNS de Cloudflare es compatible con DoT. La infraestructura para este servicio es interna. Además, al igual que NextDNS, vale la pena mencionar que son un socio de confianza de Mozilla Firefox para ofrecer la función DNS sobre HTTPS de Firefox.
Cloudflare es bien conocido por su infraestructura de red y la tecnología en seguridad. Pero su resolución de DNS 1.1.1.1 se encuentra dirigida directamente a los consumidores. Este servicio oculta tus solicitudes de DNS, protegiendo información importante de tu ISP.
La función Warp opcional busca mejorar las velocidades de navegación, al tiempo que ofrece algunas, pero no todas, las protecciones de una VPN. Si bien 1.1.1.1 y Warp mejorarán tu privacidad en línea, pueden sorprender los problemas de incompatibilidad que se encuentran con este producto.
Quad9
Quad9 es una organización sin fines de lucro que opera resolutores de DNS públicos de alto rendimiento y que respetan la privacidad. Los servidores DNS Quad9 se encuentran en todo el mundo. Específicamente, su infraestructura abarca 150 ubicaciones en 90 países diferentes.
Sus servidores DNS no cuentan con registro y no retienen datos personales sobre los usuarios que utilizan sus servidores. No es necesario registrarse para utilizar el servicio. Las direcciones IP de sus servidores DNS se enumeran y están disponibles para que todos las usen a voluntad.
Quad9 tiene su sede en Suiza, después de haberse mudado de su sede principal en los EE. UU. Esta reubicación fue un gran problema porque Suiza tiene algunos de los datos de consumo y privacidad online más estrictos que existen.
Cuenta con bloqueo de amenazas en todos los servidores. Esto significa que al usar los solucionadores de DNS de Quad9, denegarán automáticamente las conexiones a dominios maliciosos conocidos. Lo que en última instancia promoverá y mejorará la seguridad de tus dispositivos y conexiones.
Vale la pena señalar que Quad9 proporciona servidores sin bloqueo de amenazas, y tienes la opción de elegir con cuál conectarte. Sin embargo, es muy recomendable usar el servidor que hace uso de su tecnología de bloqueo de amenazas porque es un aumento sin esfuerzo en los niveles de seguridad de tu dispositivo y/o red (y también tu privacidad, al no conectarte a dominios maliciosos conocidos).
Estos dominios maliciosos conocidos son proporcionados por diversas entidades de inteligencia de amenazas asociadas con Quad9 y se actualizan constantemente para ofrecer una mejor protección contra las amenazas más nuevas.
Quad9 admite los protocolos DoH, DoT y DNSCrypt. Además, su infraestructura es una combinación de equipos internos y servicios de alojamiento proporcionados por Packet Clearing House y Global Secure Layer.
Listas blancas de Quad9
Quad9 también utiliza dos métodos de lista blanca. El primero utiliza una lista del millón de dominios más solicitados. Estos datos se extrajeron inicialmente de Alexa, pero la lista de un millón de sitios principales de Alexa ya no se mantiene.
En su lugar, Quad9 ahora usa el feed diario Majestic Million top one Million. El feed se actualiza constantemente y el DNS da cuenta de cualquier cambio.
La segunda es una «lista de oro» de dominios que deben permanecer seguros en todo momento. Estos incluyen sitios y servicios importantes como la nube de Microsoft Azure, Amazon Web Services, entre otros tantos.
¿Qué es un servidor DNS local?
Los DNS locales son servidores que están configurados en una red local, como una red doméstica o de oficina. A diferencia de los servidores DNS públicos, como Google DNS o AdGuard, que se encuentran en Internet, los DNS locales están diseñadas para proporcionar una respuesta rápida y confiable a las consultas DNS dentro de una red específica.
Una de las principales ventajas de utilizar DNS locales es que pueden proporcionar una velocidad de respuesta más rápida para las consultas DNS dentro de la red. Debido a que estos servidores se encuentran físicamente más cerca de los dispositivos conectados a la red, pueden proporcionar una respuesta más rápida que los servidores DNS públicos.
Además, al utilizar DNS locales, los usuarios también pueden tener un mayor control sobre la configuración de DNS en su red. Los administradores de red pueden personalizar las consultas DNS para bloquear o permitir el acceso a ciertos sitios web o servicios en línea, lo que puede mejorar la seguridad y la privacidad en la red.
Otra ventaja de las DNS locales es que no hay preocupaciones de privacidad, ya que no hay ninguna empresa grande que tenga acceso a la información sobre los sitios web que visitan los usuarios. Esto puede ser una preocupación para algunos usuarios que prefieren mantener su privacidad en línea.
Mejores servidores DNS locales
Pi-hole
Pi-hole es un filtro de DNS de código abierto que funciona bloqueando el contenido web no deseado, como los anuncios.
Pi-hole está diseñado para ser alojado en una Raspberry Pi, pero no está limitado a este dispositivo. El software cuenta con una interfaz web muy sencilla para ver los datos y gestionar el contenido bloqueado.
AdGuard Home
Al igual que hemos hablado más arriba de su versión comercial, también podemos optar por la versión de AdGuard Home.
AdGuard Home es un filtro DNS open-source que utiliza el filtrado DNS para bloquear contenidos web no deseados, como la publicidad. Además, este software cuenta con una cuidada interfaz web para ver los datos y gestionar el contenido bloqueado.
Cómo cambiar o configurar los DNS
Windows 10
- Abre el «Panel de control» de Windows 10.
- Busca la opción «Redes e Internet» y haz clic en ella.
- Selecciona la opción «Centro de redes y recursos compartidos».
- Haz clic en «Cambiar configuración del adaptador» en la barra lateral izquierda.
- Selecciona la conexión a Internet para la que deseas cambiar los DNS, haz clic con el botón derecho del ratón y selecciona «Propiedades».
- Busca y selecciona «Protocolo de Internet versión 4 (TCP/IPv4)» y haz clic en «Propiedades».
- Selecciona «Usar las siguientes direcciones de servidor DNS» y escribe las direcciones del servidor DNS que deseas utilizar. Si no estás seguro, puedes buscar en línea servidores DNS públicos como Google DNS o Cloudflare DNS.
- Haz clic en «Aceptar» para guardar los cambios.
Para asegurarte de que los cambios hayan sido aplicados correctamente, abre el «Símbolo del sistema» de Windows y escribe «ipconfig /all». Esto mostrará una lista de configuraciones de red, incluyendo los servidores DNS que estás utilizando.
Windows 11
- Haz clic en el botón de «Inicio» de Windows 11 y busca «Configuración» en la barra de búsqueda.
- Selecciona «Red e Internet» en la ventana de Configuración.
- Haz clic en «Ethernet»
- Luego dale a «Editar» en el apartado de «Asignación del servidor DNS»
- Activa IPv4 y la opción «Manual».
- Ahora solo tendrás que introducir manualmente el DNS.
MacOS
- Haz clic en el icono de Apple > Ajustes del Sistema
- Luego ve a Red y dentro de WiFi haz clic en Detalles en la que estés conectado.
- Ahora simplemente en DNS escríbela manualmente y dale a Aceptar
Android
- Ve al menú de Ajustes o Configuración.
- Dentro de «Redes e Internet» selecciona «DNS Privado«.
- Selecciona la opción de «Nombre de host del proveedor de DNS privado» y escribe el DNS que quieras.
iOS
- Ve a Ajustes > WiFi y selecciona el botón circular de información en la red donde estés conectado.
- Baja hasta donde pone Configurar DNS > y selecciona Manual > Añadir servidor.
- Introduce el nuevo DNS y presiona «Guardar».
Conclusión
Utilizar un servicio de DNS que filtre el tráfico te va a permitir una mayor seguridad, sobre todo cuando se trata de dispositivos de menores o dispositivos más vulnerables. Una protección correcta a nivel de DNS puede ser una buena barrera contra todo tipo de problemas indeseados.
