Los 6 mejores servidores DNS para mejorar la seguridad en línea

Conclusiones clave

• El DNS de Cloudflare es rápido, seguro y se centra en la privacidad, y ofrece servicios adicionales para el bloqueo de malware y contenido para adultos.
• El DNS público de Google es conocido por su velocidad y características de seguridad, pero los usuarios deben tener cuidado con las prácticas de recopilación de datos.
• OpenDNS Home ofrece protección contra el robo de identidad y controles parentales, con filtrado personalizable y estadísticas de uso detalladas.

Cambiar su proveedor de DNS puede mejorar drásticamente las defensas de su computadora contra las amenazas en línea.

Si está listo para cambiar de proveedor de DNS, es posible que se pregunte qué proveedor de DNS debería elegir. Hay muchas opciones, pero ¿cuál es la mejor, qué funciones están disponibles y existen inconvenientes?

Proveedor de DNS	Direcciones IP	Características clave
Llamarada de nube	1.1.1.1, 1.0.0.1	Entre los servicios DNS más rápidos a nivel mundial No registra direcciones IP, borra metadatos en 24 horas Admite DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT) Sin filtrado de contenido (a menos que sea malicioso) Servicios adicionales para bloqueo de malware y contenido para adultos (1.1.1.2/1.0.0.2 y 1.1.1.3/1.0.0.3)
DNS público de Google	8.8.8.8, 8.8.4.4	Conocido por su velocidad y la reducción de los cuellos de botella de DNS Cobertura global de servidores Funciones de seguridad integradas contra ataques DoS y envenenamiento de la caché de DNS Estándar DNSSEC y DoH Recopila datos DNS anonimizados para su análisis.
Inicio DNS abierto	208.67.220.220, 208.67.222.222	Propiedad de Cisco desde 2016 Ofrece protección contra robo de identidad y controles parentales. Filtrado personalizable con el paquete Inicio Estadísticas de uso detalladas y navegación solo en la lista blanca en el paquete VIP Home Almacena información de direcciones IP y DNS, utiliza balizas web
DNSWatch	84.200.69.80, 84.200.70.40	Sin censura ni filtrado de contenidos Sin registro de consultas DNS No hay acuerdos comerciales con redes publicitarias ni venta de datos. Compatibilidad con DNS sobre HTTPS Sin secuestro de DNS del ISP
cuádruple9	9.9.9.9, 149.112.112.112	Centrado en la privacidad, nunca registra direcciones IP Utiliza inteligencia sobre amenazas de más de 20 empresas de ciberseguridad. Con sede en Suiza, conocida por la protección de la privacidad Cifrado para consultas DNS Amplia red global para velocidad y confiabilidad
AbrirNIC	206.125.173.29, 45.32.230.225	Propiedad y control del usuario Ofrece neutralidad de DNS y prevención del secuestro de DNS del ISP. Niveles de registro de datos ajustables Los usuarios pueden votar sobre las operaciones del proyecto y los cambios de políticas.

• Direcciones IP: 1.1.1.1 y 1.0.0.1

Cloudflare es mejor conocido por su red de entrega de contenido y herramientas de mitigación y protección DDoS. ¿Pero sabías que el servicio DNS de Cloudflare suele estar entre los más rápidos del mundo (si no el más rápido la mayor parte del tiempo)? Según el respetado sitio de seguimiento del rendimiento de DNS DNSPerfCloudflare sigue siendo el proveedor de DNS más rápido, lo que supone una gran ayuda entre muchos otros proveedores.

Pero no es sólo rápido. Cloudflare no registra las direcciones IP utilizadas para realizar solicitudes y borra los metadatos en un plazo de 24 horas. Además, admite DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT), que evitan la escucha y manipulación de datos DNS, y no filtra ni bloquea contenido (¡a menos que se considere malicioso!), lo que le deja libre para navegar por la web en paz.

Si desea hacer un esfuerzo adicional en materia de seguridad y privacidad, Cloudflare ofrece dos servicios adicionales en su programa «1.1.1.1 para familias». Para obtener protección adicional contra malware, puede usar el DNS 1.1.1.2 o 1.0.0.2 de Cloudflare, mientras que para bloquear malware y contenido para adultos de su red, use 1.1.1.3 o 1.0.0.3.

• Direcciones IP: 8.8.8.8 y 8.8.4.4

La ventaja más significativa de Google DNS es su velocidad. Las búsquedas de DNS suelen provocar un cuello de botella que puede ralentizar la navegación. Según la investigación de Google, la principal causa de cuellos de botella en el DNS son los «errores de caché». Ocurren cuando un solucionador de DNS tiene que comunicarse con varios servidores de nombres externos para cargar una página. Es sólo uno de los muchos beneficios de cambiar su servidor DNS.

Google intenta mitigar el problema ofreciendo cuatro funciones clave de rendimiento y seguridad:

• Cobertura global: Hay servidores cercanos sin importar en qué parte del mundo te encuentres.
• Prevención de ataques de denegación de servicio (DoS): Google proporciona seguridad DNSSEC como estándar.
• Equilibrio de carga: el almacenamiento en caché compartido mejora la tasa de aciertos de la caché.
• Suplantación de identidad y envenenamiento de caché: el DNS de Google tiene como objetivo específico proteger contra ataques de envenenamiento de caché de DNS.

Aunque Google ofrece DNSSEC y DNS sobre HTTPS como estándar, la recopilación de datos es un inconveniente de seguridad importante al utilizar el servicio. Recuerde, Google es una empresa de publicidad y los datos de los usuarios son su mayor activo. Aunque los datos DNS que recopila son teóricamente impersonales, podrían ahuyentar a algunos usuarios preocupados por la privacidad.

• Direcciones IP: 208.67.220.220 y 208.67.222.222

Otro proveedor de DNS externo popular es OpenDNS. Desde noviembre de 2016, el servicio es propiedad de Cisco.

Los usuarios pueden elegir entre cuatro niveles de servicio: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home y OpenDNS Umbrella Prosumer.

Los dos primeros servicios, OpenDNS Family Shield y OpenDNS Home, son gratuitos. Las características son prácticamente las mismas; Ambos tienen protección contra robo de identidad y controles parentales integrados para cada dispositivo de su hogar. La única diferencia significativa es el filtrado personalizable: Family Shield está preconfigurado para enrutadores, computadoras, dispositivos inteligentes y servidores, mientras que el paquete Home necesita su opinión para ajustar algunos de los 50 filtros diferentes.

El paquete VIP Home cuesta $19,95 por año. Presenta estadísticas detalladas de uso de Internet durante los 12 meses anteriores (clasificadas en ocho tipos de amenazas de seguridad y 60 tipos de contenido web) y la capacidad de restringir el acceso a Internet a una lista blanca de dominios, brindando así a los usuarios de su red un estado «bloqueado». experiencia. La empresa también ofrece paquetes empresariales.

El paquete Prosumer final cuesta $20 por usuario y protegerá tres dispositivos por un solo costo.

Lamentablemente, existe una compensación por la seguridad de OpenDNS. La empresa almacena su información de dirección IP y DNS y coloca balizas web en las páginas que visita utilizando los servidores para que pueda saber «qué contenido es efectivo».

Puedes sacar tus propias conclusiones sobre esa cita.

• Direcciones IP: 84.200.69.80 y 84.200.70.40

DNSWatch es un proveedor de DNS preocupado por la seguridad y completamente gratuito para todos los usuarios. DNSWatch se puede dividir en cuatro áreas clave:

• Neutralidad de DNS: los servidores no censuran ninguna solicitud de DNS. Esto difiere de algunos ISP de todo el mundo que censuran activamente a qué se puede y a qué no se puede acceder.
• Protección de la privacidad: la empresa no registra ninguna consulta de DNS. No registra ninguna de sus acciones. Para hacer una vez más una comparación con un servidor DNS típico de un ISP, muchos registran su historial y algunos ni siquiera anonimizan los datos recopilados.
• Datos a la venta: la empresa no tiene ningún acuerdo comercial con redes publicitarias u otras instituciones que tengan interés en conocer sus hábitos en línea.
• Sin secuestro de DNS del ISP: si utiliza los servidores DNS de su ISP, sin duda se habrá topado ocasionalmente con una página de búsqueda patrocinada si el sitio que intenta visitar no devuelve una respuesta. Son una pesadilla para la privacidad; todo lo que ingresa en esas páginas es recopilado y cotejado por su ISP.

DNSWatch también incluye algunas opciones de seguridad adicionales, como DNS-Over-HTTPS, lo que lo convierte en uno de los mejores DNS para personas preocupadas por la seguridad.

• Direcciones IP: 9.9.9.9 y 149.112.112.112

Lanzado por primera vez en 2016, Quad9 se ha convertido en uno de los proveedores de DNS externos más populares. Quad9 tiene un fuerte enfoque en la privacidad y la seguridad, y obtiene inteligencia sobre amenazas de su red de más de 20 empresas de ciberseguridad para mantenerlo seguro. Además, Quad9 nunca registra su dirección IP en su sistema, utiliza cifrado para proteger sus consultas de DNS y tiene su sede en Suiza, que tiene un sólido historial de protección de la privacidad personal.

La red de Quad9 se distribuye en todo el mundo y cuenta con más de 200 ubicaciones de servidores en 90 países diferentes. Se centra específicamente en puntos de “Intercambio de Internet” con altas tasas de interconexión entre redes globales. Esto significa que Quad9 es también uno de los proveedores de DNS más rápidos.

• Direcciones IP: 206.125.173.29 y 45.32.230.225

El proyecto OpenNIC es mejor conocido por su Centro de información de red de nivel superior controlado y propiedad de los usuarios, que ofrece una alternativa a los registros típicos de dominios de nivel superior (TLD) como ICANN. Sin embargo, también proporciona algunos de los servidores DNS gratuitos más seguros.

Una vez más, es necesario conocer algunos pilares clave de sus funciones de seguridad. Al igual que DNSWatch, ofrece neutralidad de DNS y prevención del secuestro de DNS del ISP, pero también proporciona un par de funciones adicionales.

Primero, puede elegir cuánto registro de datos realiza OpenNIC. Esto le brinda un nivel de control granular sin precedentes.

En segundo lugar, y quizás lo más impresionante, también puedes votar sobre cómo funciona OpenNIC. Puede opinar en todo, desde decidir nuevos TLD hasta cambios de políticas en todo el proyecto. Si sucede algo que no le gusta, ¡puede asegurarse de informar a OpenNIC!