Honestamente, el DNS es una de esas cosas con las que todos nos topamos constantemente, pero que no comprendemos bien. ¿Les suena familiar? Ves la abreviatura, asientes con aire de entendido, y en realidad en tu cabeza hay un vacío. En el mejor de los casos solo aparece el recuerdo de cuando la conexión se cayó y apareció un error de DNS.
Mientras tanto, la evolución de este sistema es toda una historia detectivesca. Imaginen: internet fue como el salvaje oeste, donde había un verdadero caos, cualquiera podía escuchar tus “conversaciones” con los sitios y los atacantes solo esperaban esa oportunidad. Poco a poco todo empezó a cambiar. Surgieron nuevas tecnologías: IPv6-DNS, DoH, DoT. Suena a jerga técnica, ¿no? Pero en la práctica estas “letras extrañas” ya están influyendo en cómo funciona tu internet.
Qué es el DNS y por qué sin él nos volveríamos locos
Empecemos por lo básico: sin esto, lo que sigue será difícil de entender. DNS significa Domain Name System, y no es una sociedad secreta (aunque a veces lo parezca). En términos simples, es el traductor entre el lenguaje humano y el de las máquinas.
Por ejemplo: quieres entrar a tu sitio favorito y escribes algo como “google.com”. Es claro, fácil de recordar. La computadora piensa algo así como: “¿Dónde vive google.com?” Ahí entra el DNS y responde: “Está en 142.250.74.110”. ¡Voilà!
Imaginen tener que memorizar esos números para cada sitio. ¿Una pesadilla? Exacto. Por eso el DNS hizo el internet accesible para las personas. Pero, como suele ocurrir con las cosas buenas, también tiene su lado negativo.
Cada vez que abres una página ocurre un diálogo parecido al siguiente:
- Navegador: “Oye, servidor DNS, ¿dónde vive example.com?”
- Servidor DNS: “Allí, en la dirección 93.184.216.34”
- Navegador: “Gracias, me voy”
Y solo después empieza la magia de internet. Sin DNS seguiríamos buscando sitios por direcciones IP, como si en vez de “Plaza Roja” tuviéramos que memorizar coordenadas GPS.
IPv6-DNS: cuando lo antiguo ya no da abasto
Si al oír “IPv6” te entra un poco de pánico y piensas “otra vez algo se rompió”, no te preocupes: estás en buena compañía. La mayoría trata el IPv6 como una visita al dentista: saben que hace falta, pero lo posponen.
El problema es que el buen y viejo IPv4 (esas cuatro cifras separadas por puntos) se está agotando. Quedan muy pocas direcciones y los dispositivos en el mundo aumentan cada día. Cada teléfono, tableta, bombilla inteligente e incluso el frigorífico necesita su propia dirección en internet.
IPv6 es como mudarse de un apartamento pequeño a una mansión enorme. La cantidad de direcciones posibles es tan grande que resulta difícil imaginarla: aproximadamente 340 undecillones. ¡Es un número con 36 ceros! Podrías darle una dirección IP a cada grano de arena en una playa y aún sobrarían.
En consecuencia, las consultas DNS también vienen en dos tipos:
- Registros A clásicos para IPv4 (devuelven algo como 192.168.1.1)
- Registros AAAA para IPv6 (aquí aparecen monstruos como 2001:0db8:85a3:0000:0000:8a2e:0370:7334)
La transición al IPv6-DNS no es una catástrofe, más bien es aprender un nuevo idioma. Al principio resulta extraño, pero luego abre nuevas posibilidades. Claro, hay matices: no todos los proveedores han adoptado el tema, y algunos dispositivos antiguos ni entienden qué está pasando. Pero el avance es imparable.
El principal problema del DNS clásico: todos ven todo
Ahora lo más interesante. ¿Recuerdan cuando internet era como un pueblo pequeño donde todos se conocían? Hoy es una metrópolis con millones de habitantes, pero el problema es que tus consultas DNS todavía van como postales sin sobre.
En serio: cualquiera que esté entre tú y el servidor DNS puede leer qué sitios buscas. ¿El proveedor? Lo ve. ¿El administrador del Wi‑Fi de un café? También lo ve. ¿Un atacante con un portátil en la misma red? Sí, también lo ve.
Esto abre muchas posibilidades desagradables:
- Los proveedores pueden falsificar respuestas y colocar su propia publicidad
- Los atacantes realizan envenenamiento de DNS (DNS spoofing) y te redirigen a sitios falsos
- Los estados bloquean el acceso a nivel de DNS
En resumen, la situación no era muy halagüeña. Y ahí entran en escena nuevos protagonistas.
DoH y DoT: cuando el DNS aprendió a esconderse
Con el aumento de escándalos sobre fugas de datos y espionaje digital, quedó claro que era hora de cambiar algo. Así surgieron DoH y DoT: dos formas de hacer las consultas DNS privadas.
DoH (DNS over HTTPS): nos escondemos entre el tráfico habitual
DoH hace que tus consultas DNS se disfracen de conexiones HTTPS normales. Para un observador externo parece tráfico cifrado habitual hacia un sitio. No se puede saber si buscas la dirección de un dominio o si simplemente lees noticias.
La ventaja es que ya estamos acostumbrados a que HTTPS sea la norma: lo usan bancos, tiendas en línea y redes sociales. Si las consultas DNS usan el mismo cifrado, no llaman la atención.
Las ventajas son evidentes: protección contra la escucha, posibilidad de eludir algunos bloqueos (aunque no todos), y soporte en los navegadores modernos. Google DNS y Cloudflare ya ofrecen DoH, y Firefox y Chrome permiten activarlo con apenas una opción.
DoT (DNS over TLS): una línea protegida separada
DoT funciona de forma similar, pero utiliza un canal protegido separado con TLS, como una línea dedicada para llamadas importantes. La consulta DNS se cifra como una transacción bancaria y viaja por una ruta especial.
La diferencia es que DoT es más fácil de controlar a nivel de red: eso puede ser una ventaja y una desventaja. En redes corporativas es más sencillo configurarlo, pero también es más fácil bloquearlo si la intención es censurar.
En la práctica ocurre que DoH es más difícil de interceptar y bloquear, pero también más complejo de gestionar en una organización. DoT es más predecible y encaja bien en dispositivos móviles y redes corporativas.
Dónde estamos ahora y qué sigue
Para 2025 el panorama es mucho más alentador. La mayoría de los grandes servicios soportan IPv6-DNS y las variantes cifradas. Los navegadores modernos permiten activar DoH con dos clics. Incluso Android soporta DoT de serie.
Pero, por supuesto, no todo es perfecto. Los proveedores a veces intentan “ayudar” y rompen los nuevos protocolos. El equipo de red antiguo a menudo no entiende lo que ocurre. Y los responsables de TI de las empresas temen perder control sobre la red.
No obstante, la tendencia es clara: todos se dirigen hacia estándares más cifrados y privados. Solo es cuestión de tiempo.
Cómo probarlo tú mismo (sin dolor ni sufrimiento)
¿Quieres no solo leer, sino realmente notar la diferencia? Aquí tienes unos pasos sencillos que no requieren un título en ingeniería de redes:
Primero verifica si tu proveedor soporta IPv6. Hay muchas pruebas en línea para esto: busca “test IPv6”.
En Firefox ve a configuración, busca la sección “Privacidad y seguridad” y activa DNS seguro a través de HTTPS. En Chrome hay una opción similar en la configuración de seguridad.
A nivel del sistema puedes configurar servidores DNS públicos —por ejemplo Cloudflare 1.1.1.1 o Google DNS. En Android, en la configuración de Wi‑Fi existe la opción “DNS protegido”.
Si trabajas en una red corporativa, mejor consulta primero con el equipo de TI: podrías entrar en conflicto con las políticas internas.
No tengas miedo de experimentar. En el peor de los casos puedes revertir los cambios. En el mejor, notarás que los sitios cargan un poco más rápido y que hay menos publicidad intrusiva.
Qué nos espera en el futuro
El DNS sigue evolucionando. Ya se discute el estándar Encrypted Client Hello (ECH), que ocultará no solo las consultas DNS, sino también el hecho mismo de que te conectas a un dominio concreto.
Hay, sin embargo, una paradoja interesante: cuanto más privado se vuelve internet, más se centraliza. Al final, la mayoría termina confiando su protección a gigantes como Google o Cloudflare.
Existen intentos de crear alternativas descentralizadas —por ejemplo, el proyecto Handshake—, pero por ahora son más bien para entusiastas.
Y en un futuro lejano se vislumbran los ordenadores cuánticos, que podrían romper los métodos de cifrado actuales. Pero esa ya es otra historia.
En resumen
El DNS no es solo jerga técnica, sino la base del internet moderno. IPv6-DNS, DoH y DoT lo hacen más privado, rápido y resistente a los ataques.
Claro que la adopción de nuevos estándares no ocurre sin fricciones: algo se rompe, algo funciona de forma inesperada. Pero ese es el precio del progreso.
Prueba a activar DNS protegido en tu navegador y darás un paso hacia un internet más privado. Y quizá el resto del mundo siga ese ejemplo.
