Bitech Magazine

Bitech Magazine

¿Qué es DNS sobre HTTPS (DoH) y por qué deberías conocerlo?

teclado pc retro

Si no estás familiarizado con el término, no te preocupes: “DNS sobre HTTPS” suena técnico, pero la idea es bastante simple —y relevante— para tu privacidad y seguridad en línea.

¿Qué es el DNS y por qué importa?

El sistema de nombres de dominio (DNS) es como la “guía telefónica” de Internet. Cuando escribes un sitio web (por ejemplo “ejemplo.com”) tu equipo pregunta a un servidor DNS “¿a qué dirección IP corresponde este nombre?”. Esa consulta normalmente se envía sin cifrar: cualquiera que vigile la red (tu proveedor de internet, alguien en el WiFi público, etc.) puede ver qué nombres estás consultando.

¿Qué cambia con DNS sobre HTTPS (DoH)?

Con DoH, esas consultas DNS ya no viajan en texto claro sino que se cifran mediante el mismo mecanismo que usa HTTPS para proteger tus páginas web. En otras palabras: la pregunta “¿a qué dirección corresponde este sitio?” va dentro de un túnel seguro, lo que evita que terceros la lean o manipulen.
Muchas plataformas modernas (navegadores y sistemas operativos) ya lo soportan e incluso lo activan por defecto para que tus solicitudes DNS no queden al descubierto.

¿Por qué se discute tanto DoH?

Aunque DoH ofrece claras mejoras de privacidad y seguridad, también genera controversia. Aquí tienes ambas caras:

✅ Lo que aporta

  • Mayor privacidad: Con DoH, tu proveedor de internet o quien esté en la misma red no ve los nombres de dominio que consultas.
  • Mayor seguridad: Al cifrar las consultas DNS se reduce el riesgo de ataques como el secuestro de DNS o redireccionamientos maliciosos.
  • Simplicidad de habilitarlo: Muchos navegadores tienen la opción “DNS seguro” o equivalente, lo que permite activarlo sin complicaciones técnicas.
  • Evita ciertos bloqueos o censuras: Como DoH oculta las consultas dentro del tráfico normal de HTTPS, se vuelve más difícil para quien bloquea dominios detectar lo que haces.

❌ Las razones de las críticas

  • Centralización del servicio: Si muchos usuarios usan pocos proveedores de DoH (por ejemplo grandes compañías de internet), se concentra demasiada información en pocas manos.
  • Menor control para administradores de red: En entornos corporativos o escolares, DoH dificulta que se apliquen filtros de contenido o políticas de bloqueo que dependen del DNS.
  • Confianza en otro proveedor: En vez de confiar en tu proveedor de internet local, deberás confiar en el proveedor de DNS cifrado que elijas — lo que implica otro nivel de riesgo.
  • Rendimiento y compatibilidad: Aunque la carga adicional es pequeña, el proceso de cifrado puede añadir un ligero retraso; también puede haber problemas si una red local depende de servidores DNS específicos.

¿Cómo activar DNS sobre HTTPS? (Guía rápida para principiantes)

En el navegador

  1. Abre tu navegador (Chrome, Edge, Firefox, Opera, Vivaldi).
  2. Ve a Configuración → busca “DNS” o “DNS seguro”.
  3. Activa la opción “DNS seguro” (o “Secure DNS” / “DNS sobre HTTPS”).
  4. Tu navegador comenzará a usar un servidor DNS cifrado para tus consultas web.

En todo el sistema operativo

Si quieres que todas las conexiones del equipo usen DoH, no solo el navegador:

  • En Windows 11/10, macOS, Linux: ve a la configuración de red, cambia los servidores DNS por alguno que soporte DoH (por ejemplo 1.1.1.1 o 9.9.9.9) y activa la opción “solamente cifrado” si está disponible.
  • Requiere que el proveedor DNS que elijas sea compatible con DoH.

Proveedores populares de DNS que ya soportan DoH

  • Cloudflare (1.1.1.1)
  • Quad9 (9.9.9.9)
    Ambos ofrecen soporte para DoH y buena reputación en privacidad.

¿Deberías activarlo hoy mismo?

Sí — para la mayoría de los usuarios es una intervención sencilla que aporta una mejora real en privacidad sin un coste extra.
Si usas mucho WiFi público, te preocupa que te rastreen o simplemente quieres dar un paso más en seguridad digital, activar DoH vale la pena.

Eso sí: no lo veas como una única solución definitiva. DoH oculta tus consultas DNS, pero no cifra todo tu tráfico, ni reemplaza una VPN o buenas prácticas de seguridad. Además, en entornos corporativos, podría entrar en conflicto con políticas internas de red.

El DNS sobre HTTPS representa una mejora lógica y útil para la privacidad en línea: permite que nadie intercepte o vea fácilmente qué dominios estás consultando.

Si bien no es un “escudo total”, es una capa adicional y muy recomendable para tu seguridad digital.
En un mundo donde la vigilancia pasiva y la manipulación de tráfico son reales, herramientas como DoH nos permiten recuperar un poco más de control.

Actívalo, observa si todo funciona correctamente en tu equipo, y disfruta de navegar con un poco más de tranquilidad.