Test de fugas DNS

Si tus consultas DNS se saltan el túnel VPN, tu proveedor de internet sigue viendo cada sitio que visitas — incluso con la VPN conectada. Aquí te explicamos cómo comprobarlo y solucionarlo.

Test de fugas DNS recomendado

No ejecutamos nuestra propia sonda DNS porque hacerlo bien requiere subdominios comodín controlados en varios resolutores. Usa la herramienta de terceros de confianza de abajo — es independiente y no requiere cuenta.

Abrir dnsleaktest.comAbrir browserleaks.com/dns

Haz clic en "Extended test" en dnsleaktest.com. El resultado debería listar solo los servidores DNS de tu proveedor de VPN — no los de tu proveedor de internet. Si ves Comcast, Verizon, Vodafone o cualquier otro proveedor de consumo en los resultados, tu DNS se está filtrando.

¿Qué es una fuga de DNS?

Cuando escribes una URL, tu dispositivo primero le pide a un servidor DNS la dirección IP de ese dominio. Si la consulta DNS pasa por el túnel VPN, tu proveedor solo ve tráfico cifrado. Si se salta el túnel — una fuga de DNS — tu proveedor ve cada dominio que visitas, aunque la conexión que sigue esté cifrada. Las redes censuradas suelen inspeccionar las consultas DNS para aplicar listas de bloqueo, así que una fuga de DNS es fatal en esos entornos.

¿Qué causa las fugas de DNS?

Tres causas comunes: (1) El cliente VPN configura su propio resolutor DNS, pero el sistema operativo lo ignora y usa el resolutor asignado por la red local. (2) El tráfico IPv6 no se tuneliza, así que las consultas DNS por IPv6 se filtran alrededor de la VPN. (3) Navegadores como Chrome y Firefox pueden usar enrutamiento DNS "inteligente" (DNS-over-HTTPS) que ignora por completo la configuración DNS del sistema.

Cómo solucionar una fuga de DNS

Usa una VPN que posea su propia infraestructura DNS y fuerce todas las consultas DNS por el túnel (Doppler lo hace por defecto en todas las plataformas). Desactiva IPv6 en la configuración de red de tu sistema si tu VPN no admite tunelización IPv6. En tu navegador, configura DNS-over-HTTPS para usar el mismo proveedor que tu VPN, o desactívalo. En routers, configura como DNS ascendente un resolutor que respete la privacidad (Quad9, Cloudflare 1.1.1.1) solo si no usas una VPN a nivel de dispositivo.

Las garantías DNS de Doppler:

  • Todas las consultas DNS se fuerzan por el túnel VPN — sin fugas por el DNS del sistema.
  • IPv6 se tuneliza o se bloquea, nunca se filtra.
  • Nuestros resolutores DNS no registran las consultas.
  • Bloqueamos los intentos de eludir el DNS mediante DNS-over-HTTPS desde los navegadores cuando el kill-switch está activado.

FAQ

¿Por qué una fuga de DNS es peor que una fuga de IP?+

Una fuga de IP revela una dirección. Una fuga de DNS revela cada dominio que visitas — cada sitio, cada llamada a una API, cada endpoint de analítica — en texto plano a tu proveedor y a cualquiera en el camino. Para los usuarios de redes censuradas, las listas de bloqueo a nivel de DNS son el mecanismo de control más común, lo que convierte las fugas de DNS en el fallo que delata a la gente.

¿Cómo sé si mi DNS se está filtrando ahora mismo?+

Ejecuta el test extendido en dnsleaktest.com. Emite varias consultas a subdominios comodín y te dice qué resolutores las respondieron. Si ves el nombre de tu proveedor (o cualquier nombre que no coincida con tu proveedor de VPN), el DNS se está filtrando. Repite el test con y sin la VPN para confirmarlo.

¿Doppler VPN filtra el DNS?+

No. Empujamos nuestros propios resolutores por el túnel en todas las plataformas y bloqueamos el retorno al DNS del sistema. También desactivamos la elusión por DNS-over-HTTPS de los navegadores cuando nuestro kill-switch está activo. Los tests independientes en dnsleaktest.com y browserleaks.com lo confirman — compruébalo tú mismo.

¿Qué es DNS-over-HTTPS (DoH) y qué relación tiene con las fugas?+

DoH es un protocolo que envía las consultas DNS por una conexión HTTPS cifrada, saltándose el resolutor DNS del sistema. Navegadores como Chrome y Firefox usan DoH por defecto, a menudo enviando las consultas a Google o Cloudflare sin importar tu VPN. Eso es una fuga, a menos que tu VPN lo gestione explícitamente. Doppler intercepta los intentos de DoH y los enruta por el túnel.

¿Necesito un servicio DNS aparte si uso una VPN?+

No. Una VPN bien configurada gestiona el DNS por ti. Usar un servicio DNS aparte (Quad9, Cloudflare) encima de una VPN puede de hecho causar fugas si el sistema enruta la consulta DNS fuera del túnel. Confía en los resolutores de la VPN — y si no confías en ellos, usa otra VPN.

¿Cada cuánto debería hacer el test de fugas de DNS?+

Después de cada configuración de VPN o actualización del sistema. Las configuraciones de túnel pueden romperse en silencio — una actualización del sistema puede cambiar tu pila de red a una ruta con fugas sin avisarte. Una comprobación trimestral es una cadencia razonable para usuarios habituales; semanal si vives en una red fuertemente censurada donde el coste de una fuga es alto.

¿Cuál es mi IP?
Mira exactamente qué está ocultando tu VPN de los sitios web.
Test de fugas WebRTC
IP oculta, DNS oculto, pero una fuga de WebRTC todavía te expone.
Eludir la censura de internet
Las fugas de DNS son la forma en que las listas de bloqueo te atrapan. Lee cómo Doppler las evita.