Los servidores DNS están en todos los ordenadores, incluido el tuyo. Es la tecnología que hace que cuando tú escribas Xataka.com en el navegador, este se conecte a la IP de nuestro servidor para acceder al contenido. Por defecto, tu ordenador se conectará al DNS de tu operadora, pero quieres maximizar tu privacidad, aumentar la seguridad ante ataques o evitar los bloqueos de tu operadora, tienes varias alternativas en forma de DNS públicos gratuitos y de pago.
Sin embargo, no todos los DNS a los que te puedes conectar son iguales, y factores como su velocidad, algunas de sus opciones extra en seguridad y privacidad, o el simple hecho de haberse ganado una reputación puede cambiar por completo tu experiencia. Por eso, hoy te traemos los que nosotros consideramos los mejores DNS para probar en este 2020 en base a su velocidad, las características y las opciones que nos ofrecen.
Como siempre hacemos en Xataka Basics, vamos a intentar que esta lista sea entendible por todo el mundo. Por eso, empezaremos con una pequeña explicación de qué es un DNS, y luego ya pasaremos a listarte las que hemos considerado las mejores. En cada una de las que mencionemos, también añadiremos una pequeña explicación con las ventajas y desventajas que puedes encontrarte con ellas.
Como es habitual en este tipo de artículos, al no poder cubrir todas las DNS existentes es posible que nos hayamos dejado de la lista alguna de las que tú puedas considerar imprescindibles. En ese caso, te invitamos a que nos digas tu sugerencia en la sección de comentarios para añadirla si fuera necesario.
Qué es un DNS y qué sabe sobre ti
Los servidores DNS (Sistema de Nombres de Dominio) son una de las tecnologías imprescindibles para la navegación por Internet, y suelen venir preconfiguradas en los routers que proporcionan las operadoras. Cuando entras a una web, como Xataka.com, los servidores DNS se encargan de traducir esa dirección web en una dirección IP, para que así tu ordenador sepa exactamente a qué servidor tiene que conectarse para acceder a los contenidos de la página.
Como tu proveedor de Internet o ISP te da un router con un DNS preconfigurado, puede saber siempre que te conectas cuál es tu IP y quién eres exactamente. Además, cuando un gobierno les obliga a bloquear el acceso a determinadas páginas, este se efectúa limitando el acceso de las DNS.
Y es precisamente aquí donde entra en juego la utilización de las DNS alternativas. Tu ordenador te permite cambiar la DNS, y haciéndolo puedes mejorar tu privacidad, permitiéndote saltarte estos bloqueos regionales que intenten imponerse limitando precisamente el acceso a las que utilizan las operadoras.
Además de todo esto, hay DNS de terceros que se publicitan prometiendo mayores velocidades o privacidad, por lo que el tiempo de respuesta de tu ordenador al buscar páginas se podría mejorar. También pueden utilizarse para añadir una capa extra de seguridad con la que evitar, por ejemplo, ataques DDoS.
Más allá de evitar censuras y hacer de capas extra de seguridad ante ataques, no son tan efectivos para evitar que tu operadora sepa por dónde navegas. Eso es así porque el DNS es un protocolo sin cifrado, y tanto operadoras como las VPN pueden leer por dónde te mueves con él. Por lo tanto, piensa en estos servicios como una capa extra de seguridad que puedes complementar con otras y no como una solución definitiva.
Sin embargo, uno de los problemas de los DNS es que, al contrario que las VPN, no suelen cifran ni esconder tu dirección IP cuando estás navegando, por lo que no evitan que otras páginas o las propias empresas tras el DNS sepan obtengan ciertos datos sobre ti, como tu IP o las páginas a las que accedes.
1. OpenDNS
Fundado en 2005, OpenDNS lleva años siendo una de las principales referencias en el mundo de las DNS públicas. Perteneciente actualmente a Cisco, se la conoce sobre todo por su servicio gratuito, con el que prometen grandes velocidades, o mantenerse activa el 100% del tiempo, bloqueo de webs de phishing por defecto, o hasta 50 tipos de filtros personalizables para tener un control absoluto sobre las páginas que se pueden visitar.
También incluyen otros tipos de opciones y paquetes como una familiar gratuita que bloquea por defecto el contenido para adultos, un plan de pago de 20 dólares por usuario para proteger tu portátil allá donde vayas, u otro plan familiar de 20 dólares al año con el que obtener estadísticas de uso o incluso la opción de bloquear el ordenador y permitir únicamente el acceso a determinadas páginas que metas en su whitelist, que es como se le llaman a las listas de excepciones.
Por lo tanto, a favor de esta opción tenemos su veteranía, el control que te ofrece a la hora de personalizar tu navegación, y la seguridad de su filtro automático contra el phishing. A los padres preocupados también les puede interesar su plan familiar, y aunque no es la más rápida de la lista sí que ofrece muy buenas velocidades.
- DNS primario y secundario: 208.67.222.222 y 208.67.220.220.
2. Google DNS
Creado a finales de 2009, está centrado en los usuarios más inexpertos, y ofrece todas las explicaciones en su documentación online. No es tan privado como el de Cloudflare, ya que guarda datos anonimizados de navegación para poder asistir en resolución de problemas y diagnósticos, pero por lo menos promete borrar tu IP a las 24 o 48 horas de sus servidores.
Se trata uno de los DNS más rápidos de la red, y aunque no cuenta con filtros para configurar tu navegación como OpenDNS, sí que ofrece protección contra algunos ataques como el envenenamiento de caché DNS o los ataques DoS. La única pega la encontramos en el simple hecho de que sea Google quien controla la navegación, y las eternas sospechas de que pueda utilizar los datos para más de lo que dice.
Estamos por lo tanto ante una alternativa fácil, cómoda y totalmente gratuita para quienes quieran sustituir el DNS de su operadora por otro en el que priman la velocidad y protecciones contra un tipo común de ataques. Quizá lo único que se eche en falta sean algunas de las opciones extra y filtros que ofrecen otros DNS.
- DNS primario y secundario 8.8.8.8 y 8.8.4.4
3. Cloudflare
Otro DNS sencillo para usuarios que se conforman con lo básico, pero que intenta competir con el de Google atacándole donde más le duele. Primero atacando su gran ventaja ofreciendo la mayor velocidad del sector según algunos benchmark, y luego a las eternas sospechas que se ciernen sobre la empresa del buscador ofreciendo una privacidad absoluta.
Cloudflare promete que no utilizará tus datos para servir publicidad, que **nunca escribirá en ningún disco duro tu IP, y que cualquier log que se genere con tu uso de su red será borrado a las 24 horas. Además, contrata auditorías externas para realizar informes públicos con los que busca confirmar el cumplimiento de todas sus promesas relacionadas con la privacidad.
Por lo demás, se trata de un servicio sin ningún tipo de extra como puedan ser filtros de bloqueo o monitorización de tu navegación. Tampoco añaden extras de seguridad, ni contra el phishing, ni bloqueadores de contenido. Simplemente velocidad y privacidad.
- DNS primario y secundario 1.1.1.1 y 1.0.0.1
4. Comodo Secure DNS
La empresa Comodo está especializada en productos de seguridad, y también ofrece un DNS gratuito para ayudarte con la navegación. No podemos decir que te vayan a sorprender con su velocidad, pero ellos han preferido centrarse en ofrecer las máximas opciones de seguridad posibles para ayudarte a navegar más tranquilo.
No sólo bloquean páginas de phishing, sino que también te advierten cuando visitas una página con malware, spyware y páginas con excesos de anuncios. También ofrece su solución extra de seguridad Dome Shield, que en su versión gratuita ofrece bloqueo de peticiones de IP maliciosas, contra más tipos de amenazas avanzadas y bloqueo personalizable de páginas, y que ofrece también versiones de pago con todavía más configuraciones.
Por lo tanto, estamos ante un servicio en el que prima la seguridad por encima de la velocidad, y donde te vas a encontrar múltiples opciones para navegar más seguros y bloquear páginas que puedan ser peligrosas.
- DNS primario y secundario 8.26.56.26 y 8.20.247.20
5. Quad9
Activa desde 2016, aun siendo casi una recién llegada esta alternativa ha conseguido posicionarse como una alternativa a tener en cuenta si buscas seguridad. Quad9 presume de tener el apoyo de más de 18 proveedores de inteligencia ante amenazas para poder ser más efectivo al defenderte, aunque claro, la cantidad en este aspecto no siempre es tan importante.
En cuanto a su rendimiento, no llega a las velocidades de alternativas como Cloudflare u OpenDNS, pero sigue estando bien posicionado y por encima de la media, superando a otros miembros de la lista como Comodo. Ofrece extras de seguridad como protección frente a amenazas online, bloqueo por defecto los dominios maliciosos, y métodos de whitelisting para asegurarse de que las webs seguras son accesibles.
En definitiva, se trata de un DNS que está intentando posicionarse como una alternativa para quienes buscan seguridad, pero que quieren mantener un buen balance en cuanto a la velocidad de navegación y la privacidad. En este aspecto prometen respetar tu privacidad, aunque guardan algunos logs para uso interno. También es totalmente gratuita, aunque se echan en falta las opciones de configuración para la seguridad que tienen otras DNS más asentadas.
- DNS primario y secundario 9.9.9.9 y 149.112.112.112
6. Verisign DNS
Fundada en 1995, se trata de una empresa que ofrece diferentes tipos de servicio, entre ellos algunos de seguridad. Su rendimiento y velocidad no son su punto fuerte, sobre todo si se compara con otros integrantes de la lista, pero a cambio te promete una experiencia estable, y buena seguridad y privacidad.
La estabilidad es sobre todo muy importante, ya que es lo que ayuda a que siempre tengas buena conexión. En cuanto a la seguridad, te protege contra defectos de seguridad, y en su web prometen no vender tu información personal a terceros, lo cuál si se cumple es siempre de agradecer en términos de privacidad.
Por lo demás, es un servicio gratuito, algo que también es un aliciente. Eso sí, tampoco tiene algunas de las opciones de configuración ni los controles parentales que sí hemos visto en alguna alternativa un poco más arriba.
- DNS primario y secundario 64.6.64.6 y 64.6.65.6
7. DNS.Watch
Vale, todo eso de añadir capas de personalización y bloquear algunas páginas está bien. Pero también tienes otras alternativas como DNS.Watch, que prefieren ofrecerte una experiencia de máxima velocidad sin ningún tipo de control ni censura. Ellos lo defienden denominándolo "Neutralidad DNS", donde nadie decida qué puedes ver y qué no.
Por lo demás, el servicio también presume de defender tu privacidad al no guardar ningún tipo de log sobre tus actividades, y prometen que tu velocidad de conexión no se verá comprometida por utilizar su servicio. Todo esto lo ofrecen de forma totalmente gratuita, sin ningún tipo de opción de pago con la que puedas tener más opciones avanzadas.
Esto quiere decir que si estás buscando un servicio que te de control sobre tu navegación, te permita bloquear páginas para cuando naveguen tus hijos o evite que entres en páginas fraudulentas y peligrosas mejor mires en otras opciones. Este DNS se limita, según dice, en ofrecer el servicio más rápido posible respetando al máximo tu privacidad y sin bloquear ningún tipo de contenido.
- DNS primario y secundario 84.200.69.80 y 84.200.70.40
8. SafeDNS
Y pasamos de un extremo a otro, porque SafeDNS es muy parecido a OpenDNS, con controles parentales y la posibilidad de bloquear o permitir la entrada a determinadas páginas que tú decidas. Además, también se pueden aplicar filtros para bloquear diferntes tipos de web, como paginas para adultos, de juego y casino, pornográficas, o con excesiva o intrusiva publicidad entre otras.
También bloquea algunos anuncios a nivel de DNS para que no tengas que gastar tiempo en bloqueadores y las páginas te vayan más rápido, y como miembro de la IWF (Internet Watch Foundation), también bloquea automáticamente páginas que detecte que muestren abusos sexuales a menores. Por último, también tiene filtros para bloquear páginas con malware, así como ataques de phishing, DDoS, envenenamiento de caché DNS, botnets, etcétera.
El punto negativo es que la mayoría de estos filtros avanzados son de pago, con packs que van desde 19,95 dólares al año para las protecciones y filtros familiares hasta varios planes para empresa que empiezan en 80 dólares al año para proteger a 5 empleados, y cuyo precio va subiendo según sube el número de equipos a proteger.
- DNS primario y secundario 195.46.39.39 y 195.46.39.40.
9. AdGuard DNS
Y vamos con un recién llegado. AdGuard es una empresa especializada en el bloqueo de anuncios a nivel de red, y a finales del pasado 2018 lanzó la versión final de su propia DNS. AdGuard DNS está especializada en el bloqueo de anuncios, tanto de vídeos como los de navegadores, páginas web o incluso videojuegos.
La protección también incluye una serie de filtros con los que puedes hacer que el contenido de determinadas aplicaciones o navegadores no sea bloqueado. Tiene un modo de protección para familias que bloquea el acceso al contenido para adultos y fuerza búsquedas seguras en el navegador, y también bloquean trackers, malware y páginas de phishing para potenciar tu seguridad y privacidad.
En definitiva, una alternativa interesante para quien quiera tener una buena cantidad de opciones de filtrado. La mala noticia es que sus mejores opciones no son gratis, ya que forma parte de los diferentes packs de AdGuard para móvil y ordenador, que tienen precios que rondan los 20 euros al año.
- DNS primario y secundario 176.103.130.130 y 176.103.130.131
10. Dyn
El DNS de Dyn, perteneciente a Oracle, es un servicio premium orientado a empresas y usuarios a los que no les importe pagar por obtener una protección premium. En sus opciones básicas te encontrarás con protección avanzada contra ataques DDoS y phishing, una buena velocidad y buena geolocalización. Pero si quieres sacarle provecho, tocará pagar.
Su pack más bajo tiene un precio de 0,85 dólares por cada millón de consultas, aunque también tiene otras dos opciones para empresas pequeñas y medianas de 100 y 400 dólares. Por el pack inicial obtienes el denominado Managed DNS, que ofrece opciones de personalización para administrar el tráfico, datos sobre la navegación, permisos de usuario y otras opciones avanzadas.
En definitiva, en este caso ya nos hemos metido en una solución para quienes no necesiten simplemente un DNS común, sino que necesiten uno que les permita controlar al máximo la navegación de sus ordenadores y protegerse contra ataques.
- DNS primario y secundario 216.146.35.35 y 216.146.36.36
11. Cleanbrowsing
Y terminamos con una alternativa diferente, que está especialmente diseñada para bloquear el contenido para adultos cuando se está navegando. Ni más ni menos. Lo puedes usar en cualquier sistema operativo como con cualquier otro DNS, pero también tiene una aplicación para Android con la que intenta facilitar al máximo el proceso.
Cleanbrowsing sigue un modelo freemium, con el que la versión gratuita te ofrece tres tipos de filtro diferente para controlar la navegación. Por otra parte, su versión de pago de 5 dólares al mes ofrece hasta 12 filtros con soporte para hasta 100 dispositivos.
Así pues, nos encontramos con otra DNS que no está pensada para un uso mayoritario, sino que se ofrece como solución específica para padres y colegios que quieran alejar el contenido para adulto de los usuarios para PC.
- DNS 185.228.168.168
¿Quieres probar uno de estos DNS?
Si quieres darle una oportunidad a uno de estos DNS, en Windows 10 es muy fácil. Sólo tienes que ir al panel de Conexiones de red, hacer click derecho sobre tu conexión y elegir Propiedades para acceder a la ficha donde entrar en las propiedades del Protocolo de Internet versión 4 (TCP/IPv4) para introducir una nueva DNS. Tienes el tutorial completo en Xataka Basics en el que te lo explicamos paso a paso.
En GNU/Linux y macOS es mucho más fácil, sólo tienes que entrar en sus paneles de configuración y buscar la opción red. Allí podrás entrar en los ajustes de tu conexión donde enseguida verás las opciones de DNS. También lo puedes hacer desde la configuración de tu propio router, sólo tienes que mirar su manual para saber cómo acceder a ella y buscar la configuración precisa.
Ver todos los comentarios en https://www.xataka.com
VER 1 Comentario