La configuración de privacidad es tranquilizadora, dejando claro que su sistema operativo y las aplicaciones favoritas están ayudando con la seguridad. Un navegador podría tener DNS seguro, un teléfono podría ofrecer DNS privado, un enrutador puede venir con protección contra fugas, y una aplicación VPN promete cifrado. Todos suenan como variaciones de la misma idea, pero no protegen las mismas cosas.
Ahí es donde comienza la confusión. DNS sobre HTTPS, a menudo abreviado como DoH, es una mejora útil de privacidad, pero no es un reemplazo para un VPN. Oculta un paso importante en el proceso de navegación: la búsqueda del nombre de dominio. Un VPN protege más de la conexión al cifrar el tráfico entre tu dispositivo y un servidor VPN, mientras también cambia la dirección IP que los sitios web y aplicaciones ven.
Si estás comparando DNS sobre HTTPS con un VPN, la distinción más simple es esta: DoH protege la búsqueda, mientras que un VPN protege la ruta. Ambos pueden mejorar la privacidad, pero solo uno está diseñado para cubrir el tráfico en teléfonos, tabletas y computadoras.
Table of Contents
Qué hace el DNS antes de que se cargue un sitio
Antes de que tu navegador pueda cargar un sitio web, tu dispositivo necesita saber dónde se encuentra ese sitio. Los humanos utilizan nombres como xvpn.io, pero las computadoras se comunican con direcciones numéricas. El Sistema de Nombres de Dominio (DNS) funciona como una guía telefónica, traduciendo un nombre de sitio web en la dirección IP que tu dispositivo necesita para alcanzar el servidor correcto.
Esto sucede constantemente. Abre un sitio web, lanza una aplicación, actualiza tu correo electrónico o transmite un video, y tu dispositivo puede necesitar DNS para encontrar el destino correcto. La mayoría de las veces, DNS funciona de manera tan silenciosa que nunca lo notas. Eso es bueno para la conveniencia, pero también hace que DNS sea fácil de pasar por alto como una preocupación de privacidad.
Las solicitudes DNS tradicionales generalmente no están encriptadas. Eso significa que tu proveedor de servicios de internet (ISP), lugar de trabajo, escuela, Wi-Fi de la cafetería o red del hotel podrían ver qué dominios está intentando alcanzar tu dispositivo. Es posible que no vean el contenido completo de una página HTTPS encriptada, pero el DNS aún puede revelar un esquema útil de tu actividad.
Una búsqueda de DNS no muestra cada página que viste, cada búsqueda que hiciste, o lo que escribiste en un formulario. Aún así, una lista de dominios puede exponer hábitos, intereses, herramientas de trabajo, investigaciones de salud, servicios financieros y elecciones de entretenimiento. DNS no expone todo, pero sigue siendo revelador, por lo que DNS encriptado se convirtió en una característica útil de privacidad.
Qué oculta DNS sobre HTTPS
DoH envía consultas DNS a través del protocolo HTTPS, el mismo protocolo web cifrado utilizado por sitios web seguros. Tu búsqueda DNS está envuelta en cifrado antes de salir de tu dispositivo. En lugar de enviar una solicitud DNS simple que dice: «¿Dónde está este dominio?», DoH envía esa solicitud a través de una conexión cifrada a un resolvedor DNS que admite el estándar.
Eso ayuda en situaciones cotidianas. Si estás en una red Wi-Fi pública, DoH puede dificultar que el operador de la red local lea casualmente tus solicitudes DNS. Si tu ISP normalmente maneja tu DNS, cambiar a un resolvedor DoH puede evitar que el ISP vea esas búsquedas de la manera habitual. La mayoría de los navegadores modernos y sistemas operativos móviles admiten DNS encriptado, aunque el nombre de la configuración varía. Si una red manipula los resultados de búsqueda de nombres de dominio, el DNS encriptado también puede reducir algunas formas de manipulación.
DoH oculta la pregunta, no toda la conversación. Puede evitar que algunos observadores vean claramente la búsqueda de dominios, pero no convierte toda tu conexión a internet en un túnel encriptado.
Sin embargo, la fortaleza de DoH también es su límite. Protege las solicitudes DNS, no todo lo que sucede después. Una vez que tu dispositivo aprende la dirección IP que necesita, el resto de la conexión sigue su camino normal a menos que otra herramienta de privacidad cambie esa ruta.
Lo que DNS sobre HTTPS no oculta
DNS sobre HTTPS puede sonar más fuerte de lo que es porque «DNS encriptado» se siente similar a «internet encriptado». La diferencia es importante. DoH no oculta tu dirección IP real de los sitios web, aplicaciones o servicios a los que te conectas. Tampoco te hace parecer que estás en otra ciudad o país.
Si usas DoH y visitas un sitio web, ese sitio web aún puede ver la dirección IP de la que proviene tu conexión. Si inicias sesión en una cuenta, el servicio sabe que eres tú. Si tu navegador tiene cookies, sesiones guardadas, identificadores publicitarios o una huella digital reconocible, DoH no borra esas señales.
DoH tampoco protege cada aplicación a menos que esté configurado a nivel del sistema y la aplicación respete esa configuración. Un navegador puede usar DNS seguro mientras que otra aplicación en el mismo dispositivo utiliza una ruta DNS diferente. Algunas aplicaciones también utilizan su propio comportamiento de red, y la configuración de DNS a nivel de dispositivo no siempre se alinea perfectamente con la configuración a nivel de navegador.
Por eso DoH puede crear una falsa sensación de completitud. Puede mejorar la privacidad de las consultas DNS, pero no protege las transferencias de archivos, el tráfico de aplicaciones de mensajería, las videollamadas, las conexiones de juegos, la sincronización en segundo plano o las aplicaciones de streaming de la misma manera amplia que lo puede hacer una aplicación VPN.
Tu dirección IP sigue expuesta cuando DoH es la única herramienta de privacidad que usas. Para muchas personas, ese es el detalle que esperaban que el DNS seguro ocultara, y simplemente no lo hace.
Lo que oculta un VPN
Un VPN protege una parte diferente del viaje. En lugar de solo cifrar las búsquedas de DNS, un VPN crea un túnel cifrado entre tu dispositivo y un servidor VPN. Tu tráfico de internet viaja a través de ese túnel primero, y luego sale a la internet más amplia desde el servidor VPN.
La guía de X-VPN sobre cómo funciona un túnel VPN explica este modelo de enrutamiento con más detalle, pero el efecto práctico es sencillo. Tu ISP o la red Wi-Fi local ve una conexión encriptada al servidor VPN. No obtiene la misma vista clara de cada sitio y servicio con el que estás contactando.
Un VPN también cambia la dirección IP pública que los sitios web y las aplicaciones ven. En lugar de ver la dirección IP de tu hogar o de tu proveedor de servicios móviles, el destino ve la dirección IP del servidor VPN. Esto puede reducir el seguimiento basado en la ubicación, ayudar a evitar algunos perfiles de ISP y hacer que el uso de Wi-Fi público sea más seguro.
Aquí es donde una VPN se vuelve más útil que DoH para la privacidad diaria. Una aplicación VPN completa puede proteger el tráfico de navegadores, aplicaciones de streaming, clientes de correo electrónico, herramientas de copia de seguridad en la nube, aplicaciones de mensajería, juegos y servicios en segundo plano. Una VPN también puede enrutar las solicitudes DNS a través del túnel encriptado cuando está configurada correctamente, por lo que una prueba de fuga de DNS es útil.
Una VPN cubre más del camino, por lo que suele ser la mejor opción para Wi-Fi público, viajes, privacidad de ubicación y protección en todos los dispositivos.
Lo que una VPN no oculta
Un VPN es más completo que DNS sobre HTTPS, pero aún no es magia. Es importante considerar lo que un VPN oculta sin asumir que estás completamente protegido sin importar lo que hagas.
Si inicias sesión en una red social, cuenta de correo electrónico, servicio de streaming o tienda en línea, ese servicio aún sabe quién eres. Un VPN puede ocultar tu dirección IP original de ese servicio, pero no puede hacer que tu inicio de sesión sea anónimo. Lo mismo se aplica a cualquier cosa que envíes directamente, como tu nombre, dirección de correo electrónico, detalles de pago, dirección de envío, fotos o mensajes.
Una VPN oculta y encripta tu actividad, pero no disfraza cada huella. Aún necesitas mantener buenos hábitos para proteger tu identidad digital.
Las cookies y la huella del navegador también siguen siendo importantes. Las aplicaciones pueden crear problemas similares a través de identificadores de publicidad, permisos de aplicaciones, acceso a la ubicación, escaneo de Bluetooth, nombres de Wi-Fi cercanos y kits de análisis. El malware es otro límite difícil porque puede capturar datos antes de que lleguen al túnel VPN.
DoH vs VPN, lado a lado
La forma más fácil de comparar DNS sobre HTTPS y una VPN es separar la privacidad de DNS de la privacidad de conexión. Se superponen en un área, pero no están tratando de resolver el mismo problema en su totalidad.
Desafío de privacidad | DNS sobre HTTPS | VPN |
|---|---|---|
¿Cifra las búsquedas DNS? | Sí | Normalmente, cuando el DNS se enruta a través de la VPN |
¿Oculta tu dirección IP real de los sitios web? | No | Sí, los sitios ven la IP del servidor VPN. |
¿Cifra el tráfico entre aplicaciones? | No | Sí, con una aplicación VPN completa. |
¿Ayuda en Wi-Fi público? | Algo | Mucho más |
¿Cambia tu ubicación aparente? | No | Sí |
¿Detiene el seguimiento basado en cuentas? | No | No |
¿Bloquea cookies o huellas digitales? | No | No |
DoH es como poner una pregunta sensible en un sobre sellado. Un VPN es más como hacer todo el viaje a través de un túnel privado antes de llegar nuevamente a la carretera pública. La verdadera diferencia entre la seguridad de DoH y VPN es el alcance de la protección. DNS sobre HTTPS protege un tipo de solicitud, mientras que un VPN protege la conexión de manera más amplia.
¿Puedes usar DNS sobre HTTPS y una VPN juntos?
Puedes usar DNS sobre HTTPS y una VPN juntos, pero la mejor configuración depende de cómo manejen DNS tu dispositivo, navegador y aplicación VPN.
En muchos casos, la opción más simple es dejar que la VPN gestione el DNS. Una buena aplicación de VPN debería enrutar las solicitudes de DNS a través del túnel encriptado para que tu ISP no las reciba directamente. Eso te brinda privacidad de DNS como parte de la conexión VPN sin requerir ajustes separados en el navegador.
Usar tanto DoH como VPN puede funcionar bien, pero solo si las solicitudes DNS aún viajan por la ruta que esperas.
Los problemas pueden aparecer cuando un navegador utiliza su propia configuración de DoH mientras el VPN intenta gestionar el DNS a nivel del sistema. Eso no siempre rompe nada, pero puede crear confusión. Podrías pensar que todas las solicitudes de DNS están pasando a través del VPN, mientras que el navegador envía silenciosamente sus propias consultas de DNS encriptadas a un resolvedor separado.
Aquí es donde las pruebas de fugas son útiles. Después de conectarte a un VPN, realiza una prueba de fuga de DNS. Si el resultado muestra los servidores DNS de tu ISP, algo está mal. Si muestra servidores DNS asociados con tu conexión VPN, es más probable que tu configuración esté funcionando como se espera.
Cuando DNS sobre HTTPS es suficiente
DNS sobre HTTPS puede ser suficiente cuando tu principal preocupación es la privacidad básica de DNS en un navegador. Por ejemplo, alguien que utiliza una red doméstica de confianza podría activar DNS seguro para reducir la exposición de DNS en texto plano sin necesitar la privacidad de ubicación adicional o la protección a nivel de aplicación de un VPN.
También puede ser útil en redes donde la filtración de DNS o la manipulación de DNS son una preocupación. Dado que DoH envía consultas DNS a través de HTTPS, puede dificultar la inspección o manipulación simple de DNS. Eso no significa que eluda cada restricción, y no debe ser tratado como una herramienta a prueba de censura, pero es una mejora significativa sobre el DNS simple.
DoH también es ligero. No hay selección de servidor VPN, ningún cambio importante de enrutamiento y, por lo general, no hay un efecto notable en la velocidad. DoH es una configuración de privacidad, no un sistema de privacidad completo. Es útil, pero se entiende mejor como una capa.
Cuando necesitas un VPN en su lugar
Un VPN es la mejor opción cuando deseas protección en todo el dispositivo, no solo en las búsquedas DNS. Eso incluye Wi-Fi público en aeropuertos, hoteles, escuelas, espacios de coworking, cafeterías y propiedades en alquiler. En redes compartidas, no sabes quién controla el enrutador, quién más está conectado o si alguien está tratando de interceptar el tráfico.
Una VPN también ayuda cuando no quieres que tu ISP construya un perfil a partir de tus patrones de navegación. Incluso cuando HTTPS protege el contenido de las páginas, los metadatos de la red aún pueden revelar patrones útiles. Una VPN reduce esa visibilidad al enviar el tráfico a través de un túnel encriptado.
Viajar es otro caso de uso fuerte de VPN. Cuando estás lejos de casa, una VPN puede hacer que tu conexión sea más consistente, protegerte en redes desconocidas y permitir que los sitios web y servicios vean la ubicación del servidor VPN en lugar de tu conexión local temporal.
Elige un VPN cuando toda la conexión importa. Esa es la diferencia entre ocultar una búsqueda y proteger tu uso diario de internet.
Reflexiones finales
DNS sobre HTTPS y VPNs a menudo se mencionan en las mismas conversaciones sobre privacidad, pero son herramientas diferentes. DoH cifra las consultas DNS, por lo que los observadores tienen más dificultades para ver qué dominios solicita tu dispositivo. Eso es útil, especialmente en comparación con DNS sin cifrado.
Un VPN va más allá al cifrar el tráfico entre tu dispositivo y un servidor VPN, ocultando tu dirección IP real de los sitios de destino y protegiendo el tráfico a través de las aplicaciones cuando usas una aplicación VPN completa. También puede manejar solicitudes DNS dentro del túnel, reduciendo el riesgo de que tu ISP las vea directamente.
Ninguna de las herramientas te hace invisible. Las cuentas, cookies, huellas dactilares, permisos de aplicaciones, malware y cualquier cosa que compartas directamente aún pueden identificarte. Pero eso no hace que las herramientas de privacidad sean inútiles. Simplemente significa que cada herramienta tiene un papel adecuado.
La mejor privacidad proviene de conocer el límite. DNS sobre HTTPS protege la búsqueda de direcciones. Una VPN protege mucho más del camino que viajan tus datos.
Preguntas frecuentes
¿Es DNS sobre HTTPS lo mismo que una VPN?
No. DNS sobre HTTPS cifra las búsquedas de nombres de dominio, mientras que una VPN cifra todos los datos que pasan a través de la conexión y oculta tu dirección IP real de sitios web y aplicaciones.
¿Debería usar DNS sobre HTTPS si ya uso una VPN?
Por lo general, es más sencillo dejar que tu VPN maneje el DNS. Si activas la configuración de DoH por separado en tu navegador, realiza una prueba de fuga de DNS después para asegurarte de que tus solicitudes de DNS sigan el camino que esperas.
¿DNS sobre HTTPS impide que mi ISP vea qué sitios web visito?
Puede ocultar las búsquedas de DNS de su ISP en algunas configuraciones, pero eso no garantiza que el ISP no aprenda nada de otros datos de conexión. Un VPN proporciona una protección más fuerte porque cifra la conexión al servidor VPN.
