Los DNS de tu operadora funcionan… pero no siempre son la mejor opción. Cambiar DNS del operador te da más control, mejor privacidad (con DoH/DoT) y, según tu ruta de red, menos latencia o bloqueo de malware. La idea: usar un resolver público con política clara y, si puedes, cifrar las consultas DNS.
Por qué dejar los DNS del operador
- Privacidad: con DoH/DoT tus consultas van cifradas; tu ISP o una Wi-Fi pública no verán qué dominios pides (el resolver elegido sí, por eso importa su política).
- Control: puedes activar filtro de malware, control parental o listas de bloqueo.
- Fiabilidad y, a veces, velocidad: resolutores globales tienen anycast y buenas cachés; a veces recortan milisegundos.
Nota honesta: no siempre serán más rápidos; depende de tu ruta. Pero la privacidad y el control suelen compensar.
DoH vs DoT (qué son, pros y límites)
- DoH (DNS over HTTPS): DNS viaja dentro de HTTPS (puerto 443). Ventaja: pasa firewalls que dejan web normal.
- DoT (DNS over TLS): canal dedicado y cifrado (puerto 853). Ventaja: más claro para redes que quieren permitirlo explícitamente.
- Límites: el resolver que elijas sí ve tus dominios; el cifrado oculta a tu ISP/red local. Elige uno con política de datos transparente.
Opciones populares de DNS (elige según tu prioridad)
| Resolver | IPv4 | DoH (plantilla) | DoT (host) | Enfoque |
|---|---|---|---|---|
| Cloudflare 1.1.1.1 | 1.1.1.1 / 1.0.0.1 | https://cloudflare-dns.com/dns-query | 1dot1dot1dot1.cloudflare-dns.com | Privacidad (retención muy limitada), rápido |
| Google Public DNS | 8.8.8.8 / 8.8.4.4 | https://dns.google/dns-query | dns.google | Estabilidad y compatibilidad |
| Quad9 | 9.9.9.9 / 149.112.112.112 | https://dns.quad9.net/dns-query | dns.quad9.net | Filtro de malware por defecto |
| AdGuard DNS | 94.140.14.14 / .15 | https://dns.adguard-dns.com/dns-query | dns.adguard-dns.com | Filtros (anuncios, tracking, parental) |
Puedes mezclar: primario Cloudflare + secundario Quad9, por ejemplo.
Cambiar DNS en tus dispositivos (rápido)
iPhone / iPad (iOS 14+)
- Ajustes → Wi-Fi → toca la “i” de tu red.
- Configurar DNS → Manual → añade 1.1.1.1 y 1.0.0.1 (o tu combo favorito).
- Guarda. (Para DoH a nivel de navegador, actívalo en Safari/Firefox/Chrome si está disponible).
Android (9+)
- DoT del sistema: Ajustes → Red e Internet → Avanzado → DNS privado → Nombre de host del proveedor.
- Ej.:
1dot1dot1dot1.cloudflare-dns.com(Cloudflare) odns.quad9.net(Quad9).
- Ej.:
- Sin DoT: en tu Wi-Fi → Modifica red → DNS manual (1.1.1.1 / 1.0.0.1).
Windows 11
- Configuración → Red e Internet → tu adaptador (Propiedades).
- Asignación de DNS → Manual → IPv4 Activado → DNS preferido:
1.1.1.1| Alternativo:1.0.0.1. - DNS sobre HTTPS → pon ambos en Habilitado (plantilla automática) o manual con las URLs de la tabla.
- Repite para IPv6 si la usas (ej.:
2606:4700:4700::1111/::1001).
macOS (Ventura+)
- Ajustes del Sistema → Red → tu red → Detalles.
- DNS → “+” → añade
1.1.1.1y1.0.0.1. - Para DoH, configúralo en el navegador (Firefox/Chrome) o usa un perfil de configuración.
Router (opcional, para toda la casa)
- Entra al panel (normalmente 192.168.0.1 / 192.168.1.1).
- WAN/Internet → DNS: pon los del cuadro (1.1.1.1 / 1.0.0.1 o los que prefieras).
- Guarda y reinicia el router.
Algunos routers modernos permiten DoT a nivel de WAN (host de la tabla). Si no, DoH/DoT desde cada dispositivo y/o navegador.
Activar DNS cifrado en navegadores y comprobarlo
- Firefox: Ajustes → General → al final DNS sobre HTTPS → Activado → proveedor (Cloudflare/Personalizado) → pega la URL DoH.
- Chrome/Edge/Brave: Configuración → Privacidad y seguridad → Usar DNS seguro → Con → elige proveedor o personalizado y pega la URL DoH.
- Comprobación (elige una o varias):
- Visita una página de diagnóstico del resolver (te dirá si usas DoH/DoT).
- En consola:
nslookup ejemplo.comy mira qué servidor responde.dig ejemplo.com(Linux/macOS) para ver SERVER al final.
- En Android (DoT): si pones DNS privado inválido, no tendrás Internet → buena señal de que sí se usa DoT cuando el host es correcto.
Problemas típicos y cómo resolverlos
- Portal cautivo (hoteles, aeropuertos): puede romper DoH/DoT. Solución: desactiva temporalmente el DNS cifrado, inicia sesión, vuelve a activarlo.
- Fallo de resolución en apps o consolas: algunos servicios corporativos/CDN esperan DNS del ISP. Prueba otro resolver o desactiva filtros agresivos.
- VPN activa: muchas VPN fuerzan su DNS. Verifica si tu app de VPN permite passthrough o su propio DoH.
- Peor latencia que antes: prueba otro par (ej.: 9.9.9.9 / 149.112.112.112) o vuelve al ISP si te va mejor.
FAQs rápidas
¿DoH/DoT me hacen anónimo?
No. Cifran entre tú y el resolver, ocultando tus dominios al ISP/Wi-Fi. El resolver sí los ve (elige uno con política clara).
¿Puedo mezclar resolvers?
Sí, pon primario/alternativo de distintos proveedores para resiliencia.
¿Qué pasa si mi router no admite DoT?
Usa DoH en navegadores y DoT/DoH en cada dispositivo. Es suficiente para la mayoría.
¿Quad9/AdGuard bloquean anuncios o malware?
Sí, según perfil. Quad9 filtra malware por defecto; AdGuard ofrece listas anti-ads/tracking y parental.
Conclusión
Cambiar DNS del operador es una mejora de bajo esfuerzo y alto impacto: eliges quién resuelve tus dominios, activas DoH/DoT para privacidad y puedes obtener filtros y mejor ruta. Prueba un par (Cloudflare/Quad9, por ejemplo), verifica que el cifrado está activo y quédate con el que mejor rinda en tu red.
