DNS sobre HTTPS
Protocolo que cifra las consultas DNS dentro de tráfico HTTPS para que tu operador no pueda ver qué dominios visitas.
Qué es DNS sobre HTTPS
DNS sobre HTTPS (DoH) envía las peticiones de resolución de nombres (¿qué IP tiene ejemplo.com?) cifradas y mezcladas con el tráfico web normal. Sin él, esas consultas viajan en claro y cualquiera en la red puede leerlas o manipularlas.
Cómo funciona
En lugar de consultar al DNS por el puerto tradicional 53 sin cifrar, el navegador envía la consulta como una petición HTTPS al resolutor (Cloudflare, Google, NextDNS...). El operador solo ve una conexión cifrada más, no el nombre del dominio.
Cómo protegerte
Actívalo en tu navegador: Firefox lo trae listo ("DNS seguro"), Chrome y Edge también. Elige un resolutor de confianza. Combínalo con HTTPS en toda la navegación para que el dominio tampoco se filtre por otras vías.
Datos curiosos
- DoH se estandarizó en 2018 (RFC 8484).
- Existe una variante, DoT (DNS sobre TLS), que usa el puerto 853 dedicado.
- Algunas operadoras y entornos corporativos lo bloquean porque les impide filtrar contenido.
Preguntas frecuentes
¿DoH me hace anónimo?
No. Oculta tus consultas DNS al operador, pero el resolutor que elijas sí las ve. Y tu IP sigue visible para las webs.
¿Va más lento?
Apenas. A veces incluso más rápido si el resolutor está bien optimizado.
¿Y el control parental del router?
DoH puede saltárselo. Si dependes de filtrado en el router, configúralo en el dispositivo o usa un resolutor con filtrado familiar.