En Android hay una opción que muchos encuentran por casualidad: «DNS privado», «Servidor DNS personal» o «Private DNS». El nombre suena como si el teléfono activara algún tipo de internet cerrado. En realidad es más sencillo: Android empieza a enviar las consultas DNS a través del servidor elegido y a cifrarlas mediante el protocolo DNS sobre TLS.
El DNS se necesita casi cada vez que se abre un sitio. Escribes una dirección y el DNS indica al teléfono a qué dirección IP conectarse. Sin cifrado, esas consultas pueden verlas el proveedor, el administrador de la Wi‑Fi o el propietario de la red. El DNS privado no oculta todo el tráfico, pero sí protege exactamente este tramo: las consultas al servidor DNS.
La opción es útil en casa, en viajes y en internet móvil. Con ella se pueden usar DNS de Yandex, AdGuard DNS, Cloudflare 1.1.1.1, Google Public DNS, Quad9 u otro servicio DNS que soporte DNS over TLS. Lo importante es no confundir: en Android aquí se escribe no una dirección como 77.88.8.88 o 8.8.8.8, sino un nombre de host, por ejemplo safe.dot.dns.yandex.net o dns.google.
Qué hace el DNS privado y qué no hace
El DNS privado en Android funciona a nivel de sistema. Si la opción está activada, las consultas DNS del teléfono se envían a través del proveedor elegido no solo en el navegador, sino también en muchas aplicaciones. Es cómodo: no hace falta configurar cada programa, mensajero o juego por separado.
Al mismo tiempo, el DNS privado no equivale a una VPN. Una VPN cambia la ruta de todo el tráfico o de una parte de él, mientras que el DNS privado se ocupa solo de las consultas a nombres de dominio. Sitios, aplicaciones, archivos, vídeos y mensajes no pasan íntegramente por el servidor DNS. Por eso el DNS privado no hace al usuario invisible y no sustituye la protección habitual del dispositivo.
Hay otro punto importante: el servicio DNS ve los dominios a los que accede el dispositivo. El cifrado protege las consultas de terceros en tránsito, pero el proveedor DNS elegido sigue recibiendo esas peticiones. Por eso conviene elegir no una dirección aleatoria de los comentarios, sino un servicio conocido con documentación pública.
| Qué se quiere conseguir | ¿Ayuda el DNS privado? | Comentario |
|---|---|---|
| Cifrar las consultas DNS | Sí | Android usa DNS over TLS. |
| Bloquear algunos dominios peligrosos | Sí, si el servicio DNS puede filtrar | Por ejemplo, DNS de Yandex, AdGuard DNS, Cloudflare 1.1.1.1 for Families o Quad9. |
| Eliminar toda la publicidad en las aplicaciones | Parcialmente | El filtrado por DNS bloquea dominios, pero no elimina la publicidad dentro del propio contenido. |
| Ocultar sitios al propio proveedor DNS | No | El proveedor DNS procesa las consultas y puede ver los dominios. |
| Sustituir una VPN | No | El DNS privado no cifra todo el tráfico de Internet. |
Dónde activar el DNS privado en Android
La documentación oficial de Android describe tres modos: «Desactivado», «Automático» y «Nombre de host del proveedor de DNS privado». La opción «Automático» suele significar que el teléfono usa DNS privado cuando la red y el DNS actual lo permiten. El modo con nombre de host sirve si se quiere elegir un servicio concreto manualmente.
La ruta para la configuración depende de la capa de software. En Android puro normalmente se abre «Ajustes» - «Red e Internet» - «DNS privado». En Samsung la opción suele estar en «Ajustes» - «Conexiones» - «Otros ajustes de conexión» - «DNS privado». En dispositivos Xiaomi, Redmi, Poco y otros es más fácil usar la búsqueda de ajustes y escribir «DNS».
- Abra «Ajustes» en el teléfono.
- Busque la sección «Red e Internet», «Conexiones» o una sección similar con opciones de red.
- Abra «DNS privado» o «Servidor DNS personal».
- Elija «Nombre de host del proveedor de DNS privado».
- Introduzca el nombre de host del servicio DNS elegido.
- Pulse «Guardar».
Si después de guardar desaparece el acceso a internet, no entre en pánico. La razón más frecuente es sencilla: un error tipográfico en el nombre de host, un servidor DNS inaccesible, bloqueo de DNS over TLS en la red o conflicto con una VPN. Vuelva a «DNS privado» y seleccione temporalmente «Automático» o «Desactivado».
Qué servidores DNS se pueden indicar
Para Android hace falta exactamente un nombre de host, no una IPv4 o IPv6. El campo «Nombre de host del proveedor de DNS privado» no está pensado para direcciones 1.1.1.1, 8.8.8.8 o 77.88.8.88. Esas direcciones IP se introducen en la configuración del router o de una red Wi‑Fi concreta, mientras que el DNS privado del sistema en Android funciona mediante el nombre de dominio del servidor DNS over TLS.
Si se necesita filtrado de sitios peligrosos y modo familiar, es más cómodo elegir un servicio que ya ofrezca esos modos. Si solo se busca velocidad y cifrado de consultas, valen resolvers sin filtrado. En la tabla siguiente figuran solo direcciones públicas que los propios proveedores indican para Android o para DNS over TLS.
| Servicio | Qué introducir en Android | Qué hace |
|---|---|---|
| DNS de Yandex, modo básico |
common.dot.dns.yandex.net
|
DNS habitual de Yandex sin filtrado adicional. |
| DNS de Yandex, modo seguro |
safe.dot.dns.yandex.net
|
Bloquea sitios peligrosos, recursos fraudulentos y comunicaciones con botnets. |
| DNS de Yandex, modo familiar |
family.dot.dns.yandex.net
|
Añade filtrado de contenido para adultos y búsqueda familiar de Yandex. |
| AdGuard DNS, filtro estándar |
dns.adguard-dns.com
|
Bloquea publicidad, rastreadores y dominios maliciosos a nivel DNS. |
| AdGuard DNS, sin filtrado |
unfiltered.adguard-dns.com
|
No bloquea las consultas DNS; sirve para cifrado sin filtro. |
| AdGuard DNS, protección familiar |
family.adguard-dns.com
|
Bloquea publicidad, rastreadores, contenido para adultos y, cuando es posible, activa búsqueda segura. |
| Google Public DNS |
dns.google
|
DNS público sin filtrado familiar. |
| Cloudflare 1.1.1.1 |
one.one.one.one
|
DNS público de Cloudflare sin filtrado de contenido. |
| Cloudflare 1.1.1.1 for Families, protección contra dominios maliciosos |
security.cloudflare-dns.com
|
Bloquea dominios maliciosos. |
| Cloudflare 1.1.1.1 for Families, modo familiar |
family.cloudflare-dns.com
|
Bloquea dominios maliciosos y contenido para adultos. |
| Quad9 |
dns.quad9.net
|
Filtra dominios relacionados con actividad maliciosa. |
En casa yo empezaría con DNS de Yandex en modo seguro o familiar si se desea un servicio en ruso y fácil de entender. Si el objetivo es eliminar parte de la publicidad y los rastreadores, a menudo se elige AdGuard DNS. Para resolución cifrada sencilla sin filtrado se puede usar Google Public DNS o Cloudflare 1.1.1.1.
Qué elegir para casa, para un niño y para el teléfono de trabajo
El DNS privado tiene una ventaja simple: la configuración se aplica tanto en Wi‑Fi como en la red móvil. Si se activa DNS seguro en el teléfono de un niño, el filtrado no desaparecerá al salir de la Wi‑Fi doméstica. Pero esto no es un control parental completo. El niño puede desactivar la opción, instalar una VPN o usar una aplicación que no dependa de las consultas DNS habituales.
Para el teléfono familiar conviene elegir servicios con un modo familiar separado. En DNS de Yandex es family.dot.dns.yandex.net, en AdGuard DNS es family.adguard-dns.com, en Cloudflare 1.1.1.1 for Families es family.cloudflare-dns.com. Esos modos bloquean más contenido, por lo que en un teléfono de trabajo para un adulto pueden entorpecer el trabajo habitual.
Para un teléfono de trabajo convendría ser cauteloso. Si la empresa usa VPN corporativa, MDM o DNS corporativo con dominios internos, cambiar el DNS por cuenta propia puede romper el acceso a servicios laborales. En dispositivos gestionados algunas configuraciones pueden estar bloqueadas por el administrador. Es normal: el teléfono corporativo debe funcionar según las reglas de la empresa.
- Para un teléfono personal normal: DNS de Yandex en modo seguro, Google Public DNS, Cloudflare 1.1.1.1 o Quad9.
- Para el teléfono de un niño: modos familiares de DNS de Yandex, AdGuard DNS o Cloudflare 1.1.1.1 for Families.
- Para reducir la publicidad en aplicaciones: AdGuard DNS, aunque sin esperar un resultado del 100%.
- Para un teléfono de trabajo: comprobar primero las políticas de la empresa, la VPN y los dominios internos.
- Para redes Wi‑Fi públicas: conviene poder volver rápidamente a «Automático» si la red no permite el DNS privado.
DNS privado y navegadores: por qué las configuraciones pueden entrar en conflicto
Android configura el DNS a nivel del sistema, pero los navegadores modernos también pueden cifrar las consultas DNS. Por eso a veces ocurre una situación extraña: en Android está activado un servidor DNS, pero el navegador usa otro. Esto se nota especialmente cuando la publicidad en las aplicaciones se bloquea y en el navegador el comportamiento es distinto.
En Chrome existe la opción «Usar DNS seguro». Está en «Ajustes» - «Privacidad y seguridad» - «Usar DNS seguro». Según la ayuda de Google, Chrome activa por defecto el DNS seguro en modo automático, puede usar el proveedor actual u otro proveedor y, al elegir un proveedor separado, no vuelve automáticamente al modo sin cifrado.
En el navegador Yandex hay la opción «Usar servidor DNS seguro». Se busca en «Ajustes» - «Seguridad» - «Protección de la conexión». Yandex describe esta función como DNS over HTTPS dentro del navegador. Por defecto el cifrado DoH en el navegador Yandex está desactivado, pero se puede activar manualmente.
Qué se deduce en la práctica: si quiere que el teléfono use un mismo servicio DNS en todas partes, primero configure «DNS privado» en Android y luego verifique las opciones DNS en el navegador. Si el navegador tiene un proveedor distinto seleccionado, puede comportarse diferente al DNS del sistema.
| Dónde se configura | Qué afecta | Cuándo usar |
|---|---|---|
| «DNS privado» en Android | Las consultas DNS del sistema del teléfono y de muchas aplicaciones. | Cuando se necesita un DNS unificado para todo el dispositivo. |
| «Usar DNS seguro» en Chrome | Las consultas DNS de Chrome. | Cuando se requiere un DNS separado solo para el navegador. |
| «Usar servidor DNS seguro» en el navegador Yandex | Las consultas DNS del navegador Yandex. | Cuando hace falta activar DoH específicamente en el navegador. |
| DNS en una aplicación VPN o en un bloqueador de publicidad | Depende de la aplicación y de su modo de funcionamiento. | Cuando el filtrado DNS está integrado en la aplicación. |
Cómo verificar que la configuración funciona
Tras activar el DNS privado no conviene fiarse solo del aviso «Guardado». Compruebe si los sitios se abren, si funciona el internet móvil y si no se han roto mensajeros o aplicaciones bancarias. Después, visite la página de comprobación del servicio DNS elegido, si el proveedor dispone de una.
El modo familiar o seguro se puede verificar con cuidado: abra la página de prueba del proveedor DNS, en lugar de un sitio dudoso cualquiera. Los servicios suelen tener sus propias páginas de comprobación de conexión. Si usa DNS de Yandex, puede comparar el modo seleccionado con los datos en la página DNS de Yandex. Para Cloudflare 1.1.1.1 hay una página de comprobación en la documentación del servicio, y para AdGuard DNS hay verificación en el sitio de AdGuard DNS.
Si el teléfono indica que el DNS privado no está disponible, empiece por lo más sencillo:
- Compruebe el nombre de host: un espacio de más o una forma antigua de la dirección suelen romper la conexión.
- Pruebe otro servicio DNS, por ejemplo
dns.googleoone.one.one.one. - Desactive la VPN y las aplicaciones que cambian el DNS por sí mismas.
- Revise la red móvil y otra Wi‑Fi: algunas redes bloquean DNS over TLS en el puerto
853. - Vuelva al modo «Automático» si necesita recuperar el acceso a internet con urgencia.
Errores típicos al configurar
El error más frecuente es introducir una dirección IP en vez del nombre de host. Android puede no aceptar esa dirección o la conexión puede no funcionar. Para DNS de Yandex en DNS privado hace falta safe.dot.dns.yandex.net, no 77.88.8.88. Para Google Public DNS es dns.google, no 8.8.8.8.
El segundo error es esperar del DNS un bloqueo total de la publicidad. El filtro DNS corta bien dominios de redes publicitarias, rastreadores y recursos maliciosos. Pero si la publicidad se carga desde el mismo dominio que el contenido principal, el DNS no podrá separarlos. Por eso YouTube, redes sociales y parte de las aplicaciones pueden mostrar anuncios incluso con un DNS filtrante.
El tercer error es activar el DNS privado en un dispositivo de trabajo sin comprobarlo. Los dominios internos de la empresa, la VPN corporativa y las políticas MDM pueden depender de sus propios servidores DNS. Si el teléfono de repente empieza a enviar consultas hacia afuera, algunos servicios dejarán de abrirse.
| Problema | Causa probable | Qué hacer |
|---|---|---|
| Se perdió internet tras activar | Nombre de host incorrecto o bloqueo de DNS over TLS. | Verificar la dirección, probar otro DNS o volver a «Automático». |
| No se abre el portal en una Wi‑Fi pública | Una red con autorización por página de inicio puede entrar en conflicto con el DNS privado. | Durante el acceso, elegir «Desactivado» o «Automático». |
| El navegador usa otro DNS | En Chrome o en el navegador Yandex está activado un DNS seguro separado. | Revisar las opciones DNS en el navegador. |
| No se abren servicios laborales | La red corporativa usa nombres DNS internos. | Acordar la configuración con el administrador o desactivar el DNS privado en el perfil de trabajo. |
| La publicidad no desapareció completamente | El filtrado DNS no ve el contenido de las páginas ni de las aplicaciones. | Usar bloqueo en el navegador, filtros o una aplicación aparte, si está permitido. |
¿Qué introducir en «DNS privado» en Android?
Hay que introducir el nombre de host del servidor DNS, por ejemplo safe.dot.dns.yandex.net, dns.google, one.one.one.one o dns.adguard-dns.com. Direcciones IP habituales como 8.8.8.8 y 77.88.8.88 por lo general no encajan aquí.
¿El DNS privado funciona también en la red móvil?
Sí. La configuración del sistema en Android se aplica no solo a la Wi‑Fi, sino también al internet móvil, siempre que la red no bloquee la conexión con el servidor DNS elegido.
¿Qué DNS elegir para un niño?
Sirven los modos familiares: family.dot.dns.yandex.net para DNS de Yandex, family.adguard-dns.com para AdGuard DNS o family.cloudflare-dns.com para Cloudflare 1.1.1.1 for Families. Pero esto no es un control parental completo, solo filtrado por DNS.
¿Por qué tras activar el DNS privado no funciona internet?
Normalmente la causa es un error en el nombre de host, la inaccesibilidad del servidor DNS, el bloqueo de DNS over TLS en la red, un conflicto con una VPN o una aplicación que gestiona el DNS. Para comprobar, vuelva al modo «Automático».
¿Es mejor activar el DNS privado en Android o en el navegador?
Si se necesita un mismo DNS para todo el teléfono, es preferible configurar «DNS privado» en Android. Si solo se quiere cifrar el DNS en el navegador, se puede usar «Usar DNS seguro» en Chrome o «Usar servidor DNS seguro» en el navegador Yandex.
