Patrik Wallström ha creado esta Guía de DNS que resulta tanto instructiva como práctica a la vez. Así que lo primero que hay que hacer es guardarla en la carpeta de «herramientas». Básicamente permite comparar 29 DNS públicos con criterios como la privacidad, el bloqueo de malware, DNSSEC, IPv6, DoH, DoT, DoQ, DNSCrypt y filtrado, según 15 jurisdicciones.Sin entrar en muchas explicaciones técnicas, digamos que el DNS es esa parte de la que configuración de red que tu ordenador o dispositivo usa para convertir los nombres de los dominios (como xyz.com) en direcciones IP. Esta conversión está sincronizada en toda internet, y normalmente tu proveedor de acceso tiene uno.Lo que sucede es que hay proveedores de DNS que pueden «prohibir» acceder a ciertas direcciones (ej. redes sociales, servidores «piratas» y cosas así) y otros que ofrecen bloquear direcciones conocidas donde hay malware o publicidad, además de otros temas más técnicos. También hay algunos que ofrecen más privacidad que otros, porque no guardan las direcciones de las consultas, algo que es obligatorio en ciertos países pero no en otros «lugares sin ley» (¡hola Suiza!) Lo práctico es que en esta guía basta marcar lo que te interesa (por ejemplo «sin registros», «bloqueo de malware», «operador no comercial», «sin filtrado») y la página muestra los más convenientes. Hay muchos de los más conocidos como Quad9, Cloudflare, Google, AdGuard, Wikimedia o UncensoredDNS, cada uno con sus direcciones IPv4/IPv6 y sus puntos fuertes.Los más destacados:Quad9: suizo, no guarda las IPs y bloquea malware.DNS4EU: financiado por la UE, bajo GDPR y con filtros.Cloudflare 1.1.1.1: muy rápido, con variantes para malware.Google 8.8.8.8: con DNSSEC y ECS activado.NextDNS: muy configurable, con listas de bloqueo.Mullvad DNS: enfocado a la privacidad, con DoH, DoT y DoQ.A tener en cuenta: DNSSEC protege contra respuestas falsificadas, ECS puede mejorar la velocidad a costa de revelar parte de la IP, y DoQ parece ser el transporte cifrado más rápido cuando cliente y servidor lo soportan.Otra función interesante de esta guía es una prueba de latencia («velocidad») desde el navegador. A mi me suele salir siempre CloudFlare como el mejor y más rápido en responder, pero también es cierto que a veces peta que da gusto. CleanBrowsing y Control D son buenas alternativas, e incluso Google. Pero conviene compararlo con tu proveedor de acceso, que seguramente llevará filtros para ciertas IPs «por motivos judiciales» o de censura, pero si te da igual puede que sea más rápido.Una nota importante es que los DNS cifrados no equivalen automáticamente a tener una privacidad total. Digamos que evitan miradas indiscretas y manipulaciones por el camino (sobre todo de los proveedores de acceso). Pero el DNS que se elija y quien esté detrás siempre verá las peticiones que haga el navegador. En resumen: no hay un DNS «mejor» para todo el mundo, pero esta guía viene bien para elegir según lo que se necesite.Relacionados:DNS alternativos por velocidad y seguridad1.1.1.1 – El DNS de Cloudflare cadIntra es un DNS seguro para evitar la «manipulación de DNS»Los DNS más rápidos desde diferentes puntos de los proveedoresCómo funciona el DNS, versión historieta8.8.8.8 – El DNS de GoogleBúsqueda inversa de dominios e IPs# Enlace Permanente