Los 5 mejores DNS públicos para proteger tu privacidad

En el artículo de hoy hablaremos de los DNS (sí otra vez) aunque esta vez será algo bastante ameno. Hoy os traigo algunos de los mejores servidores de nombres públicos que podéis encontrar este 2018 y con los que podréis seguir perfectamente protegidos en 2019. Ya que aquí nos gusta la seguridad, hablaremos de servidores DNS seguros que cualquiera puede usar.

Aprende más – Comandos para administrar DNS en Windows

¿Qué son los DNS?

DNS o Domain Name System es un sistema que traduce los nombres de dominio (por ejemplo protegermipc.net) a las direcciones IP reales a través de las cuales se efectúa la conexión a dichos sitios web. Recordemos que la conexión se realiza a través de una interfaz de red y esta no entiende de nombres, sino de IPs, que a su vez son traducidas a formato binario en las capas más bajas del modelo OSI.

Lo normal es que por defecto tengamos asignados los servidores DNS de nuestro ISP (proveedor de servicios de internet), pero no serán siempre las mejores opciones. Primero por velocidad, segundo y más importante, por seguridad.

El cambio a un sistema de nombres de dominio público puede suponer una gran diferencia en términos de estabilidad, velocidad y seguridad, ya que normalmente utilizan algún tipo de filtrado de contenido malicioso, que es difícil de encontrar en los DNS de un ISP convencional.

El propósito de este artículo es mostrarte los mejores DNS públicos que además sean gratuitos, por lo que no entraré a analizar otras opciones (también muy buenas) como podrían ser SafeDNS.

Los mejores DNS públicos disponibles

A continuación encontrarás una lista de proveedores de DNS públicos y seguros que he escogido en base a diferentes criterios: popularidad, velocidad y seguridad, además de opiniones de usuarios y expertos. Cabe decir que no los he probado todos, solo algunos de ellos, así que mejor decide con cuidado antes de escoger.

Como verás en la imagen, rinden bien o muy bien según una comparativa actual de dnsperf.com, segmentada para Europa y Octubre 2018.

1. CloudFlare

CloudFlare es un proveedor con una larga trayectoria, sobre todo por su CDN o Content Delivery Network (servicio usado para acelerar la carga de recursos web) que hace no mucho puso en marcha sus propios servidores DNS. Este servicio lo denominan 1.1.1.1, como la dirección de sus servidores.

Es un servicio que se brinda «como es», sin extras como incluyen otros. No existe antiphishing, no hay bloqueo de anuncios o filtrado de contenido. Tampoco realizan (sobre el papel) ninguna supervisión de nuestras actividades de navegación.

Es decir, es un sistema diseñado para cubrir las necesidades básicas: rapidez, estabilidad y privacidad. Y lo hace muy bien, por lo menos en cuanto a velocidad siempre es uno de los top 3, siendo normalmente el servidor DNS público más rápido.

Como decía, la privacidad es otro de sus fuertes. La política Zero Kknowledge aplicada por Cloudflare significa que se comprometen a no escribir -jamás- nuestra IP en sus sistemas de almacenamiento cuando realicemos consultas. Además, todos los registros se borran al cabo de 24 horas.

Estos servidores implementan DNSoverHTTPS y DNSoverTLS para proteger las consultas con cifrado.

¿No te fías? Parece que ellos sí, ya que han solicitado la auditoría de nada menos que KPGM para publicar un informe anual acerca de sus prácticas.

Servidores

• Primario: 1.1.1.1
• Secundario: 1.0.0.1

2. OpenDNS

OpenDNS es una compañía fundada allá por 2005 y  ahora parte de Cisco. Se trata de uno de los proveedores de resolución DNS más antiguos y populares. Por algo será.

¿Qué podemos esperar del servicio? Buenas latencias y velocidades, filtrado de malware y phishing y algunos controles opcionales que se ofrecen con una suscripción de pago: controles parentales, soporte mediante email, etcétera.

Además, los planes de pago incluyen la revisión del historial de internet durante los últimos 365 días, además de poder bloquear el acceso a sitios que consideremos inapropiados. Este servicio implementa DNSCrypt y DNSoverTLS.

Para disfrutar de los DNS seguros de este proveedor bastará con configurarlos en nuestro enrutador o directamente en nuestro ordenador o dispositivo móvil/IoT. Si eres nuevo en esto, puedes seguir sus instrucciones.

Servidores

• Primario: 208.67.220.220
• Secundario: 208.67.222.222

3. Quad9

Quad9 es un sistema de DNS mantenido por IBM y que fue lanzado hace aproximadamente 2 años. Como características más destacables podemos citar su excelente bloqueo de contenido malicioso (phishing, malware) en base a cerca de 20 fuentes de inteligencia consultadas por el servicio (eso sí, no se sabe qué fuentes son).

Lo que sí se sabe muy bien es la gran velocidad de sus servidores de nombres, entrando normalmente en el top5 de cualquier comparativa. No llega al nivel de CloudFlare u OpenDNS, pero es sensiblemente mejor que otras como Norton y Comodo. El servicio de Quad9 implementa DNSoverTLS para las consultas.

En cuanto a los tutoriales de configuración de DNS no hay mucha información (solo Windows y Mac OS), pero al menos estos son muy fáciles de seguir.

Servidores

• Primario: 9.9.9.9
• Secundario: 149.112.112.112

4. Comodo Secure DNS

Empresas como esta tienen una ligera ventaja respecto a otras: trabaja en el campo de la ciberseguridad. Por eso los DNS de Comodo son una de las opciones a considerar si queremos tener un paraguas seguro mientras navegamos por internet.

Se ofrece un filtrado de contenido malicioso (spam, phishing, malware) en base a sus listas de bloqueo en tiempo real (RBL). Además, en este caso se nos protege también frente a los «dominios aparcados», que son aquellos que no tienen contenido web atractivo pero están reservados y públicos, pudiendo contener anuncios (o ser vulnerables a hackeos por parte de terceros).

En la seguridad muy bien, pero este servicio no es de los más rápidos y eso es algo que debes saber.  En Europa, por ejemplo, tardaría 4 veces más que Cloudflare en resolver un nombre, mientras que tardaría el doble que OpenDNS. Tampoco hay que dramatizar, no obstante, ya que se puede navegar bien con estos servidores.

Comodo nos facilita las siguientes instrucciones para modificar los DNS tanto en routers domésticos, como en equipos de nuestra red.

Servidores

• 8.26.56.26
• 8.20.247.20

5. DNS públicos de Google

El archiconocido servicio de resolución de nombres de Google es uno de los veteranos, y es que la empresa no tardó en darse cuenta de que les convenía disponer de dicho servicio por bastantes razones.

A nivel de privacidad no vamos a esperar nada del otro mundo (no al menos al nivel de Cloudflare o Quad9, pero no es tan malo como se podría pensar. Se registran las direcciones IP durante 48 horas para propósitos de diagnóstico (en el sentido amplio de la palabra, supongo) y luego están los log permanentes, que reducen los datos recogidos a nuestra ciudad.

En el siguiente enlace puedes consultar toda la información de privacidad relativa al uso de los DNS de Google.

Igual que ocurre con CloudFlare, este servicio no realiza ningún filtrado de las consultas.

Servidores

• Primario: 8.8.8.8
• Secundario: 8.8.4.4

Menciones honorables

Para no hacer demasiado largo el artículo he pensado destacar 5, pero la verdad es que hay otros servidores DNS que al menos conviene conocer.

• Cleanbrowsing: servidor gratuito con 3 tipos de filtros: adultos, malware y familiar (185.228.168.168 / 185.228.169.168)
• DNSWatch: servidor gratuito enfocado en la seguridad y privacidad. (84.200.69.80 / 84.200.70.40)

Oh, por cierto, iba a recomendar el servicio de Norton ConnectSafe en el top5, pero me temo que acaban de cerrarlo hace bien poco.

¿Qué DNS escoger?

Entramos en algo un poco más subjetivo, el ver qué es mejor para cada uno. Lo que te recomiendo es preguntarte, primero, que es lo que valoras por encima de todo (velocidad, privacidad o seguridad). Creo que lo normal es que el usuario medio busque un compromiso entre dichas cualidades.

Otra cosa que debes tener muy en cuenta es tu ubicación, ya que el servidor DNS más rápido en Europa podría no serlo en Sudamérica o Australia. Antes de nada pásate por la web dnsperf.com o consulta mi artículo ¿Cómo medir la velocidad de los servidores DNS? para más información.

Ahora, si yo tuviera que elegir, me quedaría con uno de los tres primeros, destacando a Cloudflare por su combinación de seguridad, privacidad y rapidez en las consultas.