DNS cifrado en Windows 11: el truco que deberías usar ya mismo

La privacidad es la gran preocupación de todo usuario de internet. Todo lo que hacemos en la red deja un rastro prácticamente imposible de borrar, pero hay un pequeño ajuste de Windows que puede cambiar eso por completo.

Hablamos de activar el DNS cifrado, algo que puedes hacer en dos minutos y que, según explican nuestros compañeros de SoftZone, es una de las mejores formas de blindar tu conexión.

¿Cómo funciona internet?

Cada vez que introduces una dirección web en tu navegador, tu ordenador no se conecta directamente al sitio. Primero tiene que “preguntar” a un servidor DNS dónde se encuentra esa página. Este proceso funciona como una guía telefónica: tú escribes un nombre (por ejemplo, adslzone.com) y el DNS lo traduce en una dirección IP, que es lo que realmente entiende el sistema.

El problema es que, por defecto, esa solicitud se envía en texto plano, sin cifrar, por lo que cualquier intermediario entre tu ordenador e Internet (tu proveedor, una red pública o incluso un ciberdelincuente) podría ver qué páginas visitas.

Ahí es donde entra el DNS cifrado. Este sistema, conocido técnicamente como DNS over HTTPS (DoH), envuelve esas solicitudes dentro del mismo protocolo seguro que se usa para las conexiones HTTPS. El resultado es que nadie puede saber qué webs consultas, ni siquiera tu proveedor de internet. Y esto, teniendo en cuenta que hoy estamos más controlados que nunca, es sin duda un gran paso hacia una navegación más privada.

Cómo cifrar nuestra actividad en internet

Para hacerlo, basta con seguir una serie de pasos que te explicamos a continuación.

En primer lugar, tendremos que acceder a la aplicación de Configuración del sistema (puedes hacerlo pulsando las teclas Windows + I). Después, entra en «Red e Internet» y selecciona tu conexión activa, ya sea Wi-Fi o Ethernet (si estás conectado por cable).

Panel de configuración de Red e Internet en Windows 11, con la opción de la conexión Ethernet activa resaltada
Figura 2: Acceso a las propiedades de la conexión de red activa en Windows 11. Foto de ADSLZone

A continuación, deberás localizar el apartado «Asignación de servidor DNS».

Propiedades de la conexión de red en Windows 11, destacando la sección de Asignación de servidor DNS, configurada en Automático (DHCP)
Figura 3: Localización de la opción para editar la asignación del servidor DNS. Foto de ADSLZone

Ahí, verás la configuración predeterminada, ya que está en automática. Haz clic en «Editar» y cambia la opción a «Manual».

Ventana de diálogo para editar la configuración de DNS en Windows 11, mostrando el selector para cambiar de Automático a Manual
Figura 4: Cambio de la configuración de DNS a modo Manual para introducir servidores personalizados. Foto de ADSLZone

Ahora, tendrás que activar IPv4 e introducir los DNS que prefieras. Por ejemplo, puedes usar los de Google (8.8.8.8 y 8.8.4.4) o los de Cloudflare (1.1.1.1 y 1.0.0.1). Estos son todos los DNS que puedes usar.

Configuración manual de DNS en Windows 11 con los campos para DNS preferido y alternativo rellenados con las IPs de Cloudflare (1.1.1.1 y 1.0.0.1)
Figura 5: Introducción de las direcciones de un proveedor de DNS, como Cloudflare. Foto de ADSLZone

En el menú desplegable de “DNS sobre HTTPS”, selecciona la opción “Activado (plantilla automática)” para garantizar que las solicitudes se envían cifradas. Una vez configurado el DNS alternativo, guarda los cambios y listo.

Menú desplegable de Cifrado de DNS preferido en Windows 11, con la opción 'Solo cifrado (DNS sobre HTTPS)
Figura 6: Activación final del cifrado DNS sobre HTTPS (DoH) para las direcciones IP introducidas. Foto de ADSLZone

Cómo comprobar si está bien cifrado

Ya tendrás tu conexión protegida, pero si quieres asegurarte de que el cifrado está funcionando, puedes volver a la pantalla de propiedades de conexión. Si todo está bien configurado, junto a la dirección IP de los servidores debería aparecer la etiqueta «Encriptado».

También puedes comprobarlo a través de PowerShell. Abre la herramienta y escribe el comando Get-DnsClientDohServerAddress. Si aparecen las direcciones que has configurado y el estado habilitado, significa que tu DNS cifrado está activo.

El único inconveniente de este proceso es que podría notar un leve descenso del rendimiento en casos concretos, aunque la mayoría de usuarios no sufre cambios. Dónde sí estarás ganando es en seguridad, con un extra de privacidad esencial con el que evitarás que terceros monitoricen tus hábitos de navegación sin tu consentimiento.

Preguntas frecuentes sobre el DNS cifrado

¿Qué es exactamente el DNS cifrado o DoH?
Es una tecnología que cifra las peticiones que realiza tu ordenador para localizar la dirección de una página web. Gracias a ello, ni tu proveedor de Internet ni otras entidades pueden rastrear qué sitios visitas, ofreciendo una capa extra de privacidad y seguridad en tu navegación.
¿Por qué debería activar el DNS cifrado en mi PC?
La razón principal es la privacidad. Esta función impide que tu proveedor de Internet o personas conectadas a una red pública puedan rastrear tu historial de navegación, elaborar perfiles sobre tus hábitos o comerciar con esa información.
¿Activar esta función hará que mi conexión a internet sea más lenta?
En la práctica, la diferencia de velocidad apenas se nota. Aunque el cifrado añade un pequeño proceso adicional, las ventajas en seguridad y privacidad compensan con creces cualquier mínima pérdida de rendimiento.
Facebook
Instagram