Menú
Domingo, 21 de Septiembre de 2025
Diario de Economía de la Región de Murcia
OPINIÓNEl DNS y tu operador de telecomunicaciones: El ojo que todo lo ve
  • Buscar
Domingo, 21 de Septiembre de 2025
Diario de Economía de la Región de Murcia

DIARIO DE ECONOMÍA DE LA REGIÓN DE MURCIA

Aquilino García

El DNS y tu operador de telecomunicaciones: El ojo que todo lo ve

 

El rostro es el espejo del alma, y los ojos, sus delatores - Cicerón

 

El Ojo de Horus es un símbolo del antiguo egipcio que representa la protección, la curación y la indestructibilidad del cuerpo. Está asociado con la diosa Wadjet, hija de Ra, y también se conoce como el “Ojo que todo lo ve” o “el Ojo de Ra”.

 

Según la mitología egipcia, Horus, hijo de Osiris, perdió su ojo izquierdo en una lucha contra su hermano Seth. Thot, dios de la sabiduría, encontró los seis pedazos del ojo y los reunió, restaurando la visión a Horus. Este ojo se convirtió en un símbolo de protección y curación, creándose un amuleto que se utilizaba para evitar enfermedades y la desintegración de los muertos embalsamados.

 

[Img #5950]

 

DNS - El Ojo en Internet

 

El DNS es como una libreta de direcciones del internet: cuando escribes el nombre de un sitio web, como "google.com", el DNS busca la dirección numérica correspondiente y te lleva allí, haciendo que no necesites recordar largas cadenas de números para navegar por internet. Es por tanto como una gran agenda de direcciones de internet que lleva desde mi dirección local IP (2.186.34.188) a la dirección de google.com (216.58.223.238).

 

Como puedes imaginar, la importancia de DNS es que cada terminal necesita ese DNS para saber el camino a seguir por internet hasta llegar al lugar que quieres visitar. Esa importancia, hace que sea un punto perfecto para quien quiera rastrear la información de todo lo que se visita en internet. No sé quién está (hoy) detrás de un terminal (excepto si soy Google o Apple que tengo asociado el terminal a una cuenta de correo y de usuario), pero qué importa, puedo guardarlo todo para saber tu perfil, tus gustos, tus pulsiones (recuerda que en Internet hay juego, porno, etc.). Por tanto el DNS es un servicio que todo el mundo quiere ofrecerte, por supuesto gratuitamente. Tu fabricante de terminal (Microsoft, Apple, Google) o tu operador de Telecomunicaciones.

 

Por defecto, tu operador de Telecomunicaciones configura tu terminal como un DNS que pasa por los servidores de ellos, por ejemplo:

 

Proveedor DNS Primario DNS Secundario

 

Movistar 80.58.61.250 80.58.61.254

 

Vodafone 212.166.132.96 212.73.32.3

 

Orange 62.36.225.150 62.37.228.20

 

Yoigo 62.81.16.213 62.81.29.254

 

+Móvil/Pepephone 80.58.61.250 80.58.61.254

 

Euskaltel/Telecable 212.142.144.66 212.142.144.98

 

R 213.60.205.175 213.60.205.174

 

Jazztel 87.216.1.65 87.216.1.66

 

Google 8.8.8.8 8.8.4.4

 

Cloudflare 1.1.1.1 1.0.0.1

 

OpenDNS 208.67.222.222 208.67.220.220

 

Quad9 9.9.9.9 149.112.112.112

 

Comodo Secure DNS 8.26.56.26 8.20.247.20

 

Norton ConnectSafe 199.85.126.10 199.85.127.10

 

Microsoft (Azure DNS) 168.63.129.16

 

Level3 209.244.0.3 209.244.0.4

 

Verisign 64.6.64.6 64.6.65.6

 

Yandex DNS 77.88.8.8 77.88.8.1

 

AdGuard DNS 94.140.14.14 94.140.15.15

 

Neustar DNS 156.154.70.1 156.154.71.1

 

Características mínimas de un servicio de DNS, con enfoque de privacidad

 

Si no sabemos nada, nos tragamos lo que nos ofrecen, pero si sabemos qué es DNS y qué características le tenemos que pedir, sabremos qué si y qué no queremos. Las características mínimas que le pedimos a un DNS son las siguientes:

 

DNS sobre HTTPS (DoH): Es un protocolo que permite resolver consultas DNS (convertir nombres de dominio en direcciones IP) a través del protocolo HTTPS, el mismo que se utiliza para proteger las páginas web. Esto significa que las consultas DNS están cifradas, lo que las protege de ser vistas o manipuladas por terceros mientras viajan por la red.

 

DNS sobre TLS (DoT): Similar a DoH, pero utiliza el protocolo TLS (Transport Layer Security) para cifrar las consultas DNS. DoT también protege las consultas DNS contra el espionaje y la manipulación, pero lo hace usando un canal seguro y separado para las consultas DNS.

 

DNSSEC (Domain Name System Security Extensions). es un conjunto de extensiones de seguridad para el sistema DNS que agrega una capa de autenticación a las respuestas DNS. Cuando un servidor DNS responde con una dirección IP para un nombre de dominio, DNSSEC permite verificar que la respuesta no ha sido alterada o falsificada. DNSSEC utiliza firmas digitales para garantizar que las respuestas DNS provengan de una fuente legítima y no hayan sido alteradas. Esto asegura que cuando recibes una respuesta a una consulta DNS, puedes confiar en que es auténtica y no ha sido manipulada por un atacante (DNS Caché Poisoning).

 

QNAME Minimization es una técnica diseñada para mejorar la privacidad en las consultas DNS. El término QNAME se refiere al "Query Name", es decir, el nombre de dominio completo que se busca resolver. Reduce la exposición innecesaria del nombre completo del dominio en cada paso de la resolución DNS. Menos servidores intermedios tienen acceso a la información completa, lo que reduce la posibilidad de filtraciones de datos.

 

Anycast Network: es una técnica de enrutamiento de red que permite que una sola dirección IP sea compartida por múltiples servidores en diferentes ubicaciones geográficas. El enrutamiento Anycast es ampliamente utilizado en servicios como DNS para mejorar la velocidad, la redundancia y la resistencia a fallos.

 

Protección contra phishing y malware. Es una funcionalidad que algunos servicios DNS ofrecen para proteger a los usuarios contra sitios web peligrosos. El DNS con protección contra phishing y malware bloquea automáticamente el acceso a dominios conocidos por ser maliciosos o fraudulentos, impidiendo que los usuarios visiten estos sitios y caigan en trampas que podrían robar sus datos o infectar sus dispositivos con software malicioso.

 

Sin registro de datos (No Logging): Algunos proveedores de DNS no guardan registros de las consultas DNS que realizas, ni identifican a los usuarios. Esto significa que no almacenan información sobre los sitios web que visitas ni sobre las direcciones IP desde las cuales se hicieron las consultas. Esto es importante para la privacidad, ya que evita que haya un historial de tu actividad en línea que pueda ser accedido por terceros.

 

Desactivación del Servicio ECS: ECS (EDNS Client Subnet) es una extensión del protocolo DNS que permite a los servidores de DNS resolver nombres de dominio de manera más precisa en función de la ubicación geográfica del usuario. Fue diseñado para mejorar la velocidad y eficiencia en la entrega de contenido, especialmente cuando se utilizan redes de distribución de contenido (CDN). Desactivarlo impide facilitar información precisa de la ubicación, lo que hace más lento el servicio pero mucho más privado.

 

Bloqueo de dominios maliciosos conocidos: Este es un servicio que los proveedores de DNS pueden ofrecer para bloquear automáticamente el acceso a dominios que se sabe están asociados con actividades maliciosas, como phishing, distribución de malware o ataques de spam. Cuando intentas acceder a uno de estos sitios, el servicio DNS lo detecta y te impide llegar a él.

 

¿Cual es el que debería elegir como usuario que busca privacidad y quieres evitar regalar datos de tu navegación en internet?

 

Quad9: Información General y Características

 

País: Quad9 es una organización sin fines de lucro con sede en Suiza. Fue lanzada en 2017 en colaboración con varias organizaciones, incluyendo IBM, Packet Clearing House (PCH), y Global Cyber Alliance (GCA).

 

Razón para elegir Suiza: Suiza es conocida por sus estrictas leyes de privacidad y protección de datos, lo que proporciona a Quad9 un entorno legal fuerte para operar un servicio de DNS centrado en la privacidad.

 

Características Principales de Quad9 DNS:

 

  • Protección contra Phishing y Malware

 

  • DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT)

 

  • No Logging (Sin Registro de Datos)

 

  • DNSSEC (Domain Name System Security Extensions)

 

  • Anycast Network

 

  • ECS Desactivado por defecto

 

  • Compatibilidad Global: Quad9 está disponible a nivel mundial y se puede usar en cualquier dispositivo que permita cambiar las configuraciones de DNS. Esto incluye routers, dispositivos móviles, y ordenadores.

 

  • Privacidad: Al estar basada en Suiza, Quad9 opera bajo las estrictas leyes de privacidad suizas, lo que brinda un nivel adicional de protección y confidencialidad para los usuarios.

 

Direcciones IP de Quad9 DNS:

 

  • DNS Público Primario: 9.9.9.9

 

  • DNS Público Secundario: 149.112.112.112

 

  • DNS con soporte para DNSSEC: Primario: 9.9.9.10 Secundario: 149.112.112.10

 

Beneficios para el Usuario:

 

  • Privacidad Mejorada: Con la combinación de no logging y el cifrado de consultas, Quad9 ofrece una excelente opción para aquellos preocupados por la privacidad en línea.

 

  • Seguridad: La protección contra phishing y malware hace que Quad9 sea una elección segura para evitar sitios maliciosos.

 

  • Velocidad y Fiabilidad: Gracias a su red anycast, Quad9 asegura una rápida resolución de DNS con alta disponibilidad.

 

Limitaciones:

 

  • Filtrado: Aunque el filtrado de dominios maliciosos es beneficioso para la seguridad, puede resultar en el bloqueo accidental de sitios que no son maliciosos. Sin embargo, esto es raro y generalmente se puede resolver contactando a Quad9.

 

Mulvad DNS. Información General y Características

 

Mullvad DNS es un servicio DNS que forma parte de la oferta de Mullvad VPN, un proveedor conocido por su enfoque en la privacidad y la seguridad.

 

Privacidad y No Registro (No-logs): Sin registros de actividad: Mullvad DNS, al igual que el servicio VPN de Mullvad, no almacena registros de la actividad del usuario. No se registran las consultas DNS, lo que significa que no se guarda un historial de los sitios web visitados por el usuario.

 

Sin filtrado de contenido: No utiliza filtrado para bloquear o censurar sitios web, a menos que sea específicamente solicitado por el usuario (por ejemplo, para bloquear contenido malicioso).

 

Cifrado de extremo a extremo: Protección contra ataques MITM: Al utilizar Mullvad DNS junto con la VPN de Mullvad, las consultas DNS están protegidas contra ataques de intermediario (MITM) y no pueden ser vistas por terceros, como proveedores de servicios de internet (ISP) o atacantes.

 

Compatible con DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT): Mullvad DNS soporta tecnologías que cifran las consultas DNS, mejorando la seguridad y privacidad al impedir que terceros vean las consultas.

 

Prevención contra filtraciones de DNS (DNS leaks): Integración con Mullvad VPN: Mullvad DNS está diseñado para funcionar en conjunto con Mullvad VPN, lo que asegura que todo el tráfico DNS pase a través del túnel VPN y no sea filtrado a través de otros servidores DNS que podrían comprometer la privacidad.

 

Bloqueo de IPv6 para prevenir filtraciones: En algunos casos, el uso de IPv6 puede provocar filtraciones de DNS. Mullvad ofrece la opción de deshabilitar IPv6 para evitar estos riesgos.

 

Neutralidad y Transparencia: Sin monetización de datos: Mullvad DNS no monetiza las consultas DNS de los usuarios. No hay anuncios, re-direcciones, ni ninguna forma de monetización de datos, lo que refuerza el enfoque en la privacidad.

 

Transparencia en las políticas: Mullvad es conocido por su transparencia en cuanto a las políticas de privacidad y manejo de datos, proporcionando confianza a sus usuarios sobre el manejo de sus consultas DNS.

 

Resistencia a la censura: Sin restricciones geográficas: Al no bloquear ni censurar contenido, Mullvad DNS es ideal para usuarios que buscan evitar la censura en sus países de residencia.

 

Evita bloqueos basados en DNS: Los bloqueos a nivel de DNS que se usan para censurar contenidos en algunas regiones pueden ser evadidos utilizando Mullvad DNS en conjunto con la VPN.

 

Configuración sencilla: Fácil de usar: Aunque está diseñado para ser utilizado principalmente en conjunto con Mullvad VPN, también se puede configurar manualmente en otros dispositivos y plataformas para quienes busquen una solución de DNS segura y privada.

 

Las direcciones IP de los servidores DNS de Mullvad son las siguientes:

 

  • IPv4: Primario: 193.138.218.74 Secundario: 100.64.0.4

 

  • IPv6: Primario: 2a07:e340::74 Secundario: fd00:64:0:4::

 

NextDNS

 

Pais: NextDNS es una empresa con sede en Suiza, un país conocido por sus estrictas leyes de privacidad. Sin embargo, el servicio es global y tiene servidores distribuidos en todo el mundo para asegurar una rápida resolución de DNS.

 

NextDNS se compromete a no vender los datos de los usuarios ni compartirlos con terceros sin el consentimiento explícito del usuario. Los usuarios tienen un control total sobre la configuración de privacidad, pudiendo decidir si desean registrar o no sus consultas DNS. Además, el servicio opera bajo las leyes de privacidad suizas, que son algunas de las más rigurosas del mundo.

 

DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT): NextDNS soporta estas tecnologías para asegurar que las consultas DNS estén cifradas, protegiendo la privacidad del usuario.

 

Filtrado de Contenido y Seguridad: Ofrece protección contra malware, phishing, y rastreadores, además de filtros personalizables para bloquear contenido no deseado, como anuncios, sitios de apuestas o contenido para adultos.

 

Compatibilidad Multiplataforma: Se puede configurar en routers, dispositivos móviles y otros sistemas operativos, ofreciendo un control centralizado a través de un panel de administración.

 

Recopilación de Datos y Política de Privacidad

 

NextDNS está diseñado para maximizar la privacidad del usuario. Su política de privacidad es transparente y detalla claramente qué datos se recopilan y cómo se manejan.

 

 

  • Qué recopilan: Consultas DNS: Las consultas DNS pueden registrarse opcionalmente para ofrecer al usuario un historial de consultas, estadísticas de uso y análisis de seguridad. Sin embargo, los usuarios pueden desactivar completamente el registro de estas consultas en sus configuraciones. Dirección IP: Se registra temporalmente para mitigar ataques, pero no se almacena de forma permanente ni se vincula a las consultas DNS en las configuraciones que preservan la privacidad. Identificador de cuenta: Si el usuario está registrado, se puede recopilar un identificador único asociado a su cuenta, pero no es obligatorio usar una cuenta para utilizar el servicio.

 

  • Duración del almacenamiento: Consultas DNS: Si el usuario habilita el registro, los datos pueden ser almacenados durante un período configurable (por defecto 30 días) y luego se eliminan. Si se desactiva el registro, no se almacenan en absoluto. Dirección IP: Como se mencionó, se almacena temporalmente para fines técnicos y se elimina poco después de procesarse.

 

CloudFlareDNS Información General y Características

 

Cloudflare es una empresa estadounidense con sede en San Francisco, California. Sin embargo, el servicio de DNS 1.1.1.1 se presta globalmente a través de una extensa red de servidores distribuidos en múltiples países para asegurar una baja latencia y alta disponibilidad.

 

 

Cloudflare se compromete a no vender datos del usuario, ni utilizar la información recopilada para mostrar anuncios. En colaboración con KPMG, Cloudflare audita su cumplimiento de las políticas de privacidad para garantizar que se respeten los límites de recopilación y almacenamiento de datos.

 

DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT): Cloudflare DNS soporta estas tecnologías para asegurar que las consultas DNS estén cifradas, protegiendo al usuario de la interceptación por parte de terceros.

 

1.1.1.1 con WARP: Una extensión del servicio DNS que proporciona una VPN ligera diseñada para mejorar la privacidad y la seguridad en dispositivos móviles.

 

Direcciones IP de Cloudflare DNS

 

  • IPv4: Primario: 1.1.1.1 Secundario: 1.0.0.1

 

  • IPv6: Primario: 2606:4700:4700::1111 Secundario: 2606:4700:4700::1001

 

Cómo puedo ver mi DNS y cómo puedo cambiarlo y configurarlo

 

Quad9

 

Si tienes un Apple, puedes configurar Quad9en el enlace siguiente, si tienes android, puedes utilizar en enlace siguiente o la aplicación de la Google Store siguiente en Windows puedes utilizar cualquier guía de configuración del DNS o utilizar la guía de Quad9 siguiente

 

En Linux o cualquier otro sistema puedes utilizar el sitio de Documentación y Guías de Configuración de Quad9

 

Mulvad DNS

 

Todas las guías de Configuración están en: https://mullvad.net/es/help/dns-over-https-and-dns-over-tls

 

NextDNS

 

Android: Puedes descargar la aplicación siguiente para configurar NextDNS aunque puedes hacerlo fuera de la tienda de Google en el enlace de F-Droid siguiente

 

Apple: puedes instalarlo y configurarlo en el enlace siguiente

 

En Windows y otros sistemas puedes consultarlo aquí

 

DNS es uno de los principales soluciones para mejorar la privacidad en cualquier dispositivo.

 

Sabemos los riesgos, Meencargo de estudiar cómo ofrecerlos de manera fácil toda la información. Ahora son ustedes los responsables en responder. Consulta con tu informático, pero actúa. Tu privacidad te va en ello

Artículos de opinión relacionados

Aquilino García
Aquilino García
Mensajes y Redes sociales anónimas, la privacidad entre personas
Aquilino García
Aquilino García
Mis datos son míos y de nadie más
Con tu cuenta registrada

Escribe tu correo y te enviaremos un enlace para que escribas una nueva contraseña.

Volver a acceder