Privacidad en los DNS: NextDNS

En varias entradas de éste blog hemos comentado la importancia de los servidores DNS en todo lo relativo a la seguridad y privacidad cuando nos conectamos a Internet, incluso dedicamos una a su encriptación.

Ahora me gustaría comentar un servicio de DNS centrado en proteger nuestra privacidad, hospedado en la nube y gestionable desde su página web, me refiero a NextDNS.

NextDNS se anuncia como «el nuevo Firewall para la internet moderna». Y la verdad es que sus prestaciones y gestión se acercan mucho a dicho concepto:

  • Servidores en la nube sin necesidad de instalar nada en local
  • Gestión mediante interfaz web
  • Seguridad ante malware y phishing combinando aprendizaje por iA y Navegación Segura de Google
  • Privacidad mediante bloqueo por empresa (integrado) y la posibilidad de añadir listas de bloqueo externas
  • Listas negras y listas blancas
  • Control parental muy exhaustivo: por web, aplicación, juego, búsqueda, tiempo de uso…

Como podemos ver por sus prestaciones, el servicio de NextDNS vendría a ofrecer lo mismo que Pi Hole o Adguard, por citar a dos de los más reconocidos, pero sin la necesidad de contar con un hardware conectado de forma permanente a nuestro router ni tener que realizar configuración y mantenimiento software alguno. Incluso superando a los citados en cuanto a prestaciones dentro de apartados como «Control Parental».

La puesta en marcha es realmente muy sencilla:

  • Visitamos su página nextdns.io y nos registramos
  • Nos generará un ID personalizado de seis caracteres
  • Nos indicará los DNS personalizados configurar tanto en DoT, DoH e IPv6
  • También nos proporcionará la opción de «vincular» nuestra ip a sus servidores. Para ello necesitaremos que nuestro router soporte DDNS
  • Si lo deseamos, también existe la opción de instalarlo en local mediante un pequeño programa disponible para Android,iOS, Windows, macOS, Linux, Chrome OS, Navegadores y Enrutadores.
  • Una vez realizado todo ello, ya podremos elegir qué bloqueamos dentro de las distintas opciones que hemos mencionado anteriormente.

En cuanto a su disponibilidad, NextDNS es completamente gratuito hasta las 300.000 peticiones mensuales, luego tiene una cuota de 1,99 € al mes o 19,90 anuales. Si alguien se pregunta si 300.000 peticiones mensuales son muchas, os puedo decir que depende de cada uno. Si hablamos de una única persona que tiene conectada una smart TV, un altavoz inteligente y su móvil, hay de sobra. Si por contra hablamos de un hogar con cuatro personas, cuatro móviles, dos TV, tablets, PC’s y algo de domótica, las podéis consumir en diez días…

Otro problema que os podéis encontrar según las peticiones que se bloqueen, es a la hora de poder usar algunas aplicaciones o servicios. Esto lo comento en el podcast que subí al respecto. Al igual que su utilidad frente a opciones hard & soft como Pi Hole o Adguard.

Pero en líneas generales, lo considero una propuesta muy interesante, siempre y cuando tengamos claro que tiene bastante de «ensayo – error» hasta que todo funcione a nuestro gusto. Y si lo que buscamos es aumentar el control sobre nuestra privacidad de forma efectiva y sencilla.