Cada vez que visitas un sitio, envías un correo o abres una app, algo invisible ocurre primero: una consulta DNS. El DNS es uno de los sistemas más fundamentales de internet — y una de sus fugas de privacidad más silenciosas. Esta guía explica qué es el DNS, cómo funciona realmente una consulta, quién puede ver tus consultas, y cómo el DNS cifrado y un VPN las protegen.
Qué es el DNS
El DNS (sistema de nombres de dominio) es la guía telefónica de internet. Los ordenadores se encuentran por direcciones IP numéricas, pero los humanos recuerdan nombres — así que el DNS traduce un dominio como example.com en la IP a la que tu dispositivo realmente se conecta.
Sin él, memorizarías direcciones IP en bruto de cada sitio. En su lugar, el DNS hace la resolución automáticamente, constantemente, en segundo plano — cada sitio, app y correo depende de él.
Cómo funciona una consulta
- Tu dispositivo le pide a un resolutor (a menudo el de tu proveedor, o Cloudflare/Google) la IP de un dominio.
- Si no está en caché, el resolutor consulta los servidores raíz, luego los servidores TLD (
.com,.org…), luego el servidor autoritativo del dominio, que devuelve la IP. - El resolutor almacena en caché la respuesta (según su TTL) y te la devuelve; tu dispositivo se conecta.
Todo en milisegundos, con el almacenamiento en caché en cada nivel manteniéndolo rápido.
El problema de privacidad: el DNS revela todo
Esto es lo que la mayoría pasa por alto: el DNS tradicional no está cifrado. El resolutor que usas — normalmente el de tu proveedor — ve cada dominio que consultas. Es en la práctica un registro de cada sitio que visitas, incluso cuando esos sitios usan HTTPS (HTTPS oculta el contenido de las páginas, no qué sitio pediste).
Tu proveedor puede registrarlo, venderlo o ser obligado a compartirlo; en el Wi-Fi público, otros pueden observarlo también. El DNS está entre las mayores fugas inadvertidas de la navegación diaria — por eso existe nuestra prueba de fuga DNS.
Cómo hacer privado el DNS
- Cifra el DNS con DoH (DNS over HTTPS) o DoT (DNS over TLS), apuntado a un resolutor respetuoso con la privacidad — la mayoría de navegadores/SO ya lo admiten. Mira nuestra guía de configuración de DNS over HTTPS.
- Enruta todo por un VPN — gestiona el DNS dentro de su propio túnel cifrado, así que ni tu proveedor ni la red local ven tus consultas ni tus destinos.
- Prueba las fugas para confirmar que tu resolutor real no queda expuesto.
DNS cifrado por el túnel → NordVPN
NordLynx (WireGuard) · DNS resuelto dentro del túnel cifrado · Protección anti-fugas integrada · Garantía de reembolso de 30 días
El DNS también impulsa trucos geográficos: el Smart DNS solo reenruta las consultas necesarias para desbloquear streaming, sin cifrar el tráfico — útil, pero no una herramienta de privacidad. Y la IP a la que el DNS resuelve es la que los sitios registran; mira qué revela tu IP.
En resumen
El DNS es la guía telefónica de internet — convierte los nombres de dominio en IP cada vez que te conectas, en silencio y constantemente. El truco: por defecto no está cifrado, así que tu resolutor (normalmente tu proveedor) ve cada sitio que visitas. Arréglalo cifrando el DNS (DoH/DoT) o, más completamente, enrutándolo por un VPN que resuelva el DNS dentro del túnel — y verifica con una prueba de fuga que es realmente privado.
Guía editorial basada en cómo funciona la resolución DNS (resolutor, raíz/TLD/autoritativo, caché) y la privacidad del DNS (consultas sin cifrar, DoH/DoT, DNS por túnel VPN, fugas). Los enlaces comerciales llevan el atributo rel="sponsored nofollow"; puede aplicarse una comisión de afiliación sin coste extra para ti.
Herramientas y guías sobre DNS y privacidad
Probar NordVPN
30 días con garantía de reembolso
