Prácticamente cualquier dispositivo en casa hoy muestra publicidad: el teléfono, el portátil, la tableta, el televisor, a veces incluso el receptor o el altavoz inteligente. Al principio esto solo resulta molesto, pero en algún momento uno empieza a recordar que un banner no solo puede distraer, sino también llevar a un sitio de phishing, distribuir descargas maliciosas o ayudar a rastrear cada acción en Internet. Un clic desafortunado —y en el sistema ya puede estar malware o un cifrador. Después de eso surge con rapidez el deseo no solo de «reducir la publicidad», sino de apagarla en toda la red doméstica de una vez.
Con frecuencia el primer paso son las extensiones de navegador como uBlock Origin. Realmente funcionan, pero solo donde hay soporte para extensiones. Configurar cada dispositivo por separado, y además explicarle a todos en casa qué y dónde instalar, es una tarea para una tarde entera, o incluso más. El televisor, la caja inteligente, la consola o un navegador sencillo en un teléfono económico simplemente no saben trabajar con extensiones. Al final, algunas pantallas quedan «desprotegidas» y la publicidad y los rastreadores siguen su curso.
El siguiente paso lógico es dejar de pensar a escala de un solo navegador y subir al nivel de toda la red doméstica. Bloquear la publicidad no en cada sistema por separado, sino directamente «en la entrada a Internet»: mediante el router o un servidor separado que filtre las consultas DNS. En la práctica no es tan complicado como suena: un enfoque sirve para casi todos, y otro requiere un poco más de conocimientos técnicos, pero ofrece más control y posibilidades.
Por qué conviene bloquear la publicidad y los rastreadores a nivel de red
Si se mira la red doméstica como un todo, cada dispositivo actúa igual: para abrir un sitio o descargar una aplicación necesita consultar un servidor DNS y convertir un nombre de dominio en una dirección IP. Normalmente este papel lo desempeñan los servidores DNS del proveedor, que simplemente traducen direcciones sin ningún tipo de filtrado. No intentan bloquear rastreadores, no cortan dominios relacionados con la distribución de software malicioso y no gestionan listas de contenido no deseado.
Si en lugar del DNS del proveedor se usa un servicio especializado con filtrado de publicidad y rastreadores, la mayoría de los banners dejan de cargarse. Las consultas a dominios de redes publicitarias y de analítica ni siquiera llegan a los servidores correspondientes. Además, hay una protección frente a parte de los sitios maliciosos: muchos servicios DNS soportan listas de dominios que se usan con frecuencia en phishing y en la distribución de malware.
La ventaja del enfoque en red es que no depende de una aplicación o plataforma concreta. Quedan protegidos navegadores, aplicaciones, juegos, Smart TV, reproductores multimedia y cualquier otro dispositivo que simplemente se conecte a Internet y reciba configuración por DHCP desde el router doméstico. La configuración se hace una vez y, poco a poco, todos los clientes empiezan a usar los nuevos servidores DNS automáticamente.
Bloquear publicidad mediante DNS en el router
La opción más sencilla para la mayoría de las redes domésticas es cambiar los servidores DNS directamente en el router. Casi siempre ya actúa como servidor DHCP, asigna direcciones IP locales a los clientes y al mismo tiempo indica a qué direcciones DNS deben dirigirse. Por defecto ahí están los servidores del proveedor, pero esos parámetros se pueden cambiar por las direcciones de servicios que bloquean publicidad y rastreadores.
Para empezar hay que entrar en la interfaz web del router. En la mayoría de casos está disponible en http://192.168.1.1 o http://192.168.1.254; la dirección exacta se puede ver en la etiqueta del dispositivo o en el manual. Tras autenticarse en la interfaz conviene encontrar la sección donde se definen los servidores DNS para la red local o para la conexión PPPoE/dinámica con el proveedor. Luego solo queda sustituir las direcciones actuales por los valores IP del servicio de filtrado elegido.
Entre los DNS públicos con bloqueo de publicidad y rastreadores es conveniente destacar varias opciones:
- AdGuard DNS — servicio gratuito que bloquea la publicidad, la mayoría de los rastreadores y dominios maliciosos. Tiene modos con filtrado adicional de contenido para uso familiar, que bloquean el acceso a sitios para adultos.
- NextDNS — herramienta más flexible que permite configurar listas propias de filtrado, activar y desactivar categorías, crear listas de bloqueo personalizadas e informes sobre las consultas.
- ControlD — servicio con presets de DNS orientados, donde se puede activar el bloqueo de publicidad, rastreadores y otros tipos de tráfico no deseado, combinando filtros según las necesidades.
Para usar NextDNS en modo básico se pueden indicar sus direcciones IP como servidores DNS principales en el router: 45.90.28.152 y 45.90.30.152. En la configuración del dispositivo del proveedor basta con sustituir los valores antiguos por estos, guardar la configuración y reiniciar la conexión. Después todos los clientes que obtienen parámetros de red por DHCP comenzarán a usar las nuevas direcciones DNS y quedarán sometidos al filtrado.
Para AdGuard DNS sirven las direcciones 94.140.14.14 y 94.140.15.15. También se pueden introducir como servidores DNS primario y secundario. Si se prefiere el enfoque de ControlD, se pueden usar 76.76.2.2 y 76.76.10.2 como par de direcciones DNS para toda la red doméstica. Las instrucciones concretas dependen del modelo de router, pero el principio general es el mismo: reemplazar el DNS del proveedor por los valores elegidos y guardar la configuración.
Tras cambiar el DNS es importante asegurarse de que en los dispositivos esté activado el modo de obtención automática de parámetros de red, es decir, que usen DHCP y no direcciones fijadas manualmente. De ese modo el router repartirá automáticamente a los clientes los nuevos valores DNS y no hará falta configurar cada sistema por separado. Si se quiere filtrar el tráfico solo en un equipo o teléfono concreto, no hace falta tocar el router: se pueden indicar los servidores DNS deseados directamente en la configuración de red del propio dispositivo.
La ventaja evidente de este método es la simplicidad. Un par de cambios en el panel de control del router suelen estar al alcance incluso de quienes rara vez lo abren. Pero si se desea mayor control, estadísticas detalladas y la capacidad de ajustar finamente las listas de bloqueo, conviene considerar la opción de un servidor DNS separado con filtrado.
Servidor doméstico con Pi-hole o AdGuard Home
El segundo enfoque requiere algo más de habilidades técnicas, pero ofrece muchas más posibilidades. La idea es desplegar un servidor DNS propio que bloquee la publicidad en una máquina doméstica: puede ser un ordenador viejo, un mini-PC o un equipo de placa única como Raspberry Pi. Ese servidor recibirá las consultas DNS de todos los dispositivos de la red, filtrará las peticiones a dominios de publicidad y rastreadores y luego enviará las consultas «limpias» a servidores DNS externos.
Para este papel se suelen usar dos soluciones: Pi-hole y AdGuard Home. Ambos productos son bien conocidos, se desarrollan activamente y tienen una interfaz web cómoda. Pi-hole se asocia tradicionalmente con Raspberry Pi y recuerda a una «caja negra» para la publicidad, mientras que AdGuard Home ofrece una configuración muy flexible de listas y reglas, puede mantener registros detallados y permite controlar finamente el comportamiento del filtrado DNS.
AdGuard Home tiene dos formas principales de instalación: en contenedor o manualmente. La opción en contenedor va bien para quienes ya conocen Docker u otras herramientas similares. En la mayoría de escenarios domésticos resulta más sencillo usar la instalación manual: ocupa poco tiempo y se reduce a varios pasos claros.
El procedimiento básico para instalar AdGuard Home es el siguiente. Primero hay que descargar la versión más reciente para el sistema operativo propio (Linux, macOS o Windows) desde la página de lanzamientos del repositorio AdGuard Home en GitHub. Luego hay que descomprimir el archivo ZIP en una carpeta separada: ese será el directorio de trabajo del programa. Los pasos siguientes dependen de la plataforma.
En Windows hay que abrir una terminal o PowerShell con privilegios de administrador, entrar en la carpeta descomprimida con el comando cd y realizar la instalación como servicio. Para ello se utiliza el comando AdGuardHome.exe -s install. Tras ejecutarlo, AdGuard Home se registra como servicio y puede iniciarse automáticamente con el sistema, sin necesidad de ejecución manual permanente.
En Linux y macOS el procedimiento es similar: hay que acceder al directorio con el binario de AdGuard Home y ejecutarlo con privilegios de administrador para instalarlo como servicio. Para ello se usa el comando sudo ./AdGuardHome -s install. Como resultado, el programa se añadirá a los servicios del sistema y funcionará en segundo plano, atendiendo las consultas DNS incluso después de reinicios.
Tras la instalación, queda pasar a la configuración inicial mediante la interfaz web. En cualquier dispositivo dentro de la red doméstica se puede abrir un navegador y acceder a http://SERVER:3000, donde en lugar de SERVER hay que colocar la dirección IP de la máquina con AdGuard Home. Se abrirá un asistente de configuración que guía paso a paso por los parámetros básicos: elección de puerto, creación de la cuenta de administrador, conexión a listas básicas de bloqueo y convertir ese servidor en el DNS principal para los dispositivos domésticos.
Cuando termine el asistente, quedarán dos pasos finales. Primero, indicar la dirección IP de la máquina con AdGuard Home como servidor DNS principal en el router, para que todos los clientes consulten ese equipo para la resolución de nombres. Segundo, si es necesario, ajustar los filtros, añadir listas de bloqueo propias y excepciones para sitios que no deben filtrarse. A partir de ahí la bloqueo de publicidad y rastreadores funcionará a escala de red, y en la interfaz de AdGuard Home aparecerán estadísticas de consultas e informes sobre dominios bloqueados.
Para quienes prefieren una barrera de entrada baja, es razonable comenzar por el primer método: cambiar los servidores DNS en el router. En la mayoría de casos eso basta para eliminar gran parte de los banners y rastreadores innecesarios. Si con el tiempo se quiere más flexibilidad, registros detallados y reglas finas, se puede pasar al segundo enfoque e instalar en casa un servidor DNS separado con Pi-hole o AdGuard Home. Ambos enfoques no se excluyen mutuamente y, con la configuración adecuada, permiten dejar el Internet doméstico notablemente más limpio y un poco más seguro para todos los dispositivos de la red.
