Cómo cambiar los DNS en el router para ganar velocidad y seguridad

Informatec Digital » Recursos » Cómo cambiar los DNS en el router para ganar velocidad y seguridad

Si alguna vez has notado que tu conexión va lenta, ciertas webs no cargan o te preocupan la privacidad y la seguridad cuando navegas, es muy probable que cambiar los DNS de tu router sea justo lo que necesitas. Aunque suene técnico, es un ajuste que puedes hacer tú mismo en muy pocos minutos y que puede marcar la diferencia en cómo se comporta tu conexión a Internet.

Por defecto, tu operador configura unos servidores DNS automáticos, pero no estás obligado a usarlos. Elegir otros puede darte más velocidad, más estabilidad, más seguridad o incluso menos censura. Vamos a ver con calma qué es el DNS, qué riesgos tiene usar servidores poco fiables, qué beneficios tiene cambiarlos en casa y en una empresa, cómo hacerlo paso a paso en el router y en distintos modelos concretos, y qué proveedores de DNS públicos son más recomendables hoy en día.

Qué es el DNS y por qué se habla tanto de cambiarlo

Cuando escribes una dirección como «google.com» o «facebook.com» en el navegador, en realidad tu dispositivo necesita conectarse a una dirección IP numérica concreta de un servidor. Sería inviable que los usuarios memorizaran esas cadenas de números para cada web, así que existe un sistema que hace de intermediario.

Ese sistema es el DNS (Domain Name System o Sistema de Nombres de Dominio), una especie de agenda o guía telefónica gigante de Internet que relaciona nombres de dominio legibles (xataka.com, avast.com, redeszone.net, etc.) con sus IP correspondientes. Cuando tu equipo pregunta «¿dónde está esta web?», el servidor DNS responde con la IP y el navegador se conecta.

Los servidores DNS actúan, en la práctica, como traductores entre el lenguaje humano y el lenguaje de red. Así no tienes que recordar 172.217.0.0 o similares, solo un nombre sencillo. Esa traducción ocurre cientos de veces al día sin que te des cuenta: al abrir webs, apps, servicios en la nube, videojuegos online, streaming, actualizaciones, etc.

Por defecto, casi todos los routers del mercado usan los servidores DNS de tu proveedor de Internet (ISP). De esta forma, todos los dispositivos que se conectan a tu red (móviles, ordenadores, tablets, consolas, televisores, domótica…) envían sus consultas a esos DNS preconfigurados por la operadora sin que tengas que tocar nada.

Ventajas de cambiar los DNS en el router

Lo interesante es que no estás obligado a usar los servidores de tu ISP: puedes sustituirlos por otros y conseguir beneficios concretos en velocidad, seguridad, privacidad o control del contenido que se carga en tu red.

A nivel de rendimiento, un DNS alternativo puede reducir la latencia de resolución, es decir, el tiempo que tarda tu navegador en saber a qué servidor conectarse. Esto no aumenta los megas contratados, pero sí puede hacer que las páginas empiecen a cargar antes, que las apps respondan más rápido o que ciertos servicios que daban errores empiecen a funcionar con normalidad.

También hay un componente claro de seguridad: algunos proveedores de DNS terceros filtran y bloquean webs maliciosas, intentos de phishing o dominios usados para malware. De esta manera, si alguien en tu red pincha en un enlace peligroso, la resolución DNS puede pararlo antes de que la página llegue siquiera a mostrarse.

En cuanto a privacidad, usar otros servidores diferentes a los de la operadora puede ayudarte a reducir el rastreo que hace tu ISP de tus hábitos de navegación. Muchos servicios DNS públicos se comprometen a borrar registros en pocas horas o a no vincularlos con información personal, algo que no siempre sucede con los DNS de los proveedores de Internet.

Finalmente, existe un factor de libertad de acceso: según el DNS que uses, puedes sortear bloqueos a determinadas webs impuestos a nivel de operador o, al revés, aplicar filtros de control parental o de productividad. Cambiando el servidor de nombres puedes ir desde una navegación sin apenas censura a un entorno mucho más restringido.

DNS en entornos empresariales: ventajas y riesgos

En una red corporativa, el tema se vuelve aún más serio porque el DNS afecta a productividad, seguridad y continuidad del negocio. Un cambio bien planteado puede dar un salto de calidad, pero también es un punto delicado si se hace sin planificación.

Por el lado positivo, al implantar en la empresa servidores DNS de mayor calidad puedes lograr mejoras notables en tiempo de carga y estabilidad al acceder a webs, plataformas de trabajo en la nube, correo corporativo y otras herramientas críticas. Además, muchos servicios empresariales permiten usar DNS redundantes, de forma que si uno falla otro responde y se evitan caídas.

Otra ventaja clave en empresas es la seguridad: hay proveedores que ofrecen DNS con filtrado avanzado, listas negras actualizadas y protección frente a dominios sospechosos. Esto reduce bastante la probabilidad de que un empleado acabe en una web de phishing o descargue malware al hacer clic en un enlace de correo.

Eso sí, todo tiene su cara B: un cambio mal ejecutado o una configuración incorrecta pueden provocar una interrupción inmediata de todos los servicios que dependen de la red. Si se rompe la resolución de nombres, muchas aplicaciones dejan de funcionar, los usuarios no pueden acceder a sistemas internos o externos y la empresa puede perder tiempo y dinero.

Además, una mala parametrización puede generar conflictos de compatibilidad con ciertos dispositivos, servicios internos, VPN o integraciones que esperan usar DNS concretos o resoluciones internas. Por eso, en el entorno corporativo conviene analizar bien el impacto, probar en periodos de baja actividad y, si es posible, contar con DNS internos o combinaciones híbridas.

Peligros de usar DNS desconocidos o falsificados

No todo vale en este tema: elegir a la ligera un DNS cualquiera que encuentres en un foro o en un listado dudoso puede ser una mala idea. Al final, todo tu tráfico de resolución de nombres pasa por ese proveedor, así que estás depositando gran confianza en él.

Si usas servidores DNS comprometidos o directamente maliciosos, un atacante puede manipular las respuestas y redirigirte a webs falsas que imitan a las legítimas (bancos, correo, redes sociales, tiendas online, etc.). Es lo que se conoce como envenenamiento de caché DNS o DNS spoofing en el servidor.

En ese tipo de ataques, se inyectan datos falsos en la caché de resolución, de manera que cuando tu equipo pregunta por una web conocida, el servidor devuelve una IP de un servidor controlado por el atacante. La web que ves parece real, pero en realidad está preparada para robar credenciales, datos bancarios o instalar malware.

Existe también el spoofing del lado del cliente, donde se engaña al dispositivo o a aplicaciones concretas. Aquí el objetivo sigue siendo el mismo: confundir las peticiones de DNS para que el usuario termine en sitios fraudulentos aun cuando cree que está navegando por canales seguros.

Frente a estos riesgos, hay varias contramedidas: por un lado, tecnologías como DNSSEC añaden firmas criptográficas que permiten verificar la autenticidad de las respuestas. Por otro, cifrar las consultas (mediante DNS over HTTPS o DNS over TLS) dificulta la interceptación y manipulación de las peticiones en tránsito, aunque no protege de todo tipo de ataques en el servidor.

Influencia de los DNS en la velocidad de Internet

Conviene aclarar que el DNS no cambia el ancho de banda contratado, pero sí impacta en la rapidez con la que se establece la conexión inicial con cada servicio. Dicho de otra forma: no hará que una descarga baje a 1 Gbps si tienes 100 Mbps, pero sí puede hacer que las webs empiecen a responder antes.

La influencia se nota sobre todo en la navegación diaria, en el streaming y en los videojuegos online. Un servidor DNS muy lento o saturado añade milisegundos extra a cada consulta, y eso se traduce en páginas que tardan más en abrir, servicios que «piensan» demasiado y posibles errores intermitentes al resolver ciertos dominios.

Al cambiar a un DNS con menor latencia y mejor infraestructura, la experiencia se vuelve más fluida: los nombres se resuelven antes, se reduce el tiempo que el navegador pasa en «buscando…» y las plataformas de vídeo o los juegos en línea conectan más rápido con los servidores adecuados. Si el servicio está bien distribuido geográficamente, notarás la diferencia.

Eso sí, que un DNS sea muy famoso no significa que sea el más rápido en tu zona concreta. El rendimiento real depende mucho de tu ubicación, del operador con el que tengas la línea y de la cercanía de los servidores. Por eso, lo ideal es medir en tu propia conexión con herramientas específicas.

Hay dos utilidades muy usadas para esto: DNS Benchmark (de Gibson Research Corporation) y DNS Jumper. La primera analiza decenas o miles de servidores para mostrarte cuáles responden antes desde tu red. La segunda permite hacer tests rápidos y elegir el DNS más veloz de una lista, incluso filtrando por tiempo máximo de respuesta.

Cómo cambiar los DNS: dispositivo vs router

Tienes dos grandes caminos: modificar el DNS en cada dispositivo (PC, móvil, tablet, consola…) o hacerlo directamente en el router. Cambiarlo en el equipo es útil para probar sin riesgos y sin afectar al resto de la red. Cambiarlo en el router tiene efecto global sobre todos los aparatos conectados.

Si lo configuras solo en tu ordenador, ese equipo usará los servidores que abras indicado, pero el router seguirá preguntando a los DNS de la operadora por defecto para el resto de dispositivos. Es perfecto si quieres hacer pruebas o si el router de tu ISP no permite tocar el DNS.

En cambio, si modificas la configuración en el router, cualquier móvil, tele, portátil o consola que se conecte por WiFi o cable heredará automáticamente los nuevos servidores DNS. No tienes que ir uno por uno, aunque el cambio afecta a toda la casa o toda la oficina y un error te dejaría sin Internet en todos los equipos.

Por eso, un enfoque prudente suele ser probar primero los servidores DNS elegidos en un único dispositivo. Si ves que la conexión va bien, que las páginas carga sin problemas y que no hay comportamientos raros, entonces sí tiene sentido aplicar ese mismo cambio en el router para aprovecharlo en toda la red.

Pasos generales para cambiar los DNS en el router

Aunque cada marca y modelo tiene su propio menú, casi todos los routers siguen una estructura parecida. El proceso genérico para cambiar los DNS suele ser muy similar, con ligeras variaciones de nombre en las secciones.

Lo primero es averiguar la puerta de enlace predeterminada del router, que normalmente es 192.168.1.1 o 192.168.0.1. En Windows puedes abrir el Símbolo del sistema, ejecutar el comando ipconfig y fijarte en el apartado «Puerta de enlace predeterminada» para confirmarlo.

Con esa IP, abres un navegador y la escribes en la barra de direcciones. El router te pedirá usuario y contraseña de acceso. Muchos modelos vienen con claves genéricas del tipo «admin», «1234» o similares, aunque lo recomendable es cambiar esas credenciales por una contraseña fuerte y única para evitar intrusiones en la gestión del equipo.

Una vez dentro del panel, tendrás que localizar la parte de «configuración avanzada», «Internet», «WAN», «Red local» o algo similar, dependiendo del firmware. En alguno de esos apartados aparecerán campos como «DNS», «DNS Server», «Servidores DNS» o «Static DNS», donde verás los servidores actuales, casi siempre los del operador.

El siguiente paso es desactivar el uso automático de DNS (suele haber una casilla o un desplegable) y escribir manualmente las direcciones de los servidores primario y secundario que quieras usar, como los de Google, Cloudflare, OpenDNS u otros de confianza. Después guardas la configuración y reinicias el router para que todos los dispositivos empiecen a utilizarlos.

Conviene recordar que cambiar este parámetro no es un juego: si introduces mal las direcciones o pones servidores que no responden, toda la red se quedará sin resolución de nombres. En ese caso, bastaría con volver a la interfaz del router (a veces usando una IP numérica directa en lugar de un dominio) y restaurar los valores originales o probar con otros DNS.

Ejemplos prácticos: cambiar DNS en routers concretos

Cada fabricante organiza los menús de una forma distinta, así que merece la pena ver cómo se hace en algunos de los modelos más frecuentes en hogares y pequeñas oficinas. Aunque no tengas exactamente el mismo, la estructura suele ser parecida y te servirá de guía.

Routers D-LINK

En un router D-LINK, el proceso típico consiste en abrir el navegador, escribir la IP del router (normalmente 192.168.1.1), introducir usuario y contraseña (si no lo has cambiado, suele ser «admin» en ambos campos) y buscar en la parte superior la opción de «Configuración avanzada».

Dentro de ese menú, se entra en el apartado «Internet» y se localiza la opción para usar DNS manuales en lugar de los automáticos del ISP. Ahí aparecerán los cuadros para «servidor DNS primario» y «servidor DNS secundario», donde solo tienes que escribir las direcciones elegidas y guardar la configuración.

Router ZTE de Digi

Si eres cliente de Digi y tienes uno de sus routers ZTE, la secuencia es parecida: accedes a la IP del aparato, introduces credenciales y te diriges a la sección «Local Network» del menú principal. Desde ahí entras en «LAN» y luego en «DHCP Server».

En esa pantalla encontrarás los campos para DNS primario y secundario asociados al servidor DHCP, que es el que reparte parámetros de red a los dispositivos. Cambiando esas direcciones y marcando que no sean automáticas, harás que todos los equipos a los que el router entregue IP usen los nuevos servidores DNS. Después solo toca darle a «Apply» para aplicar el cambio.

Routers de Vodafone y DNS Seguro

Los routers de Vodafone incorporan en muchos modelos una función llamada DNS Seguro, pensada para bloquear sitios maliciosos y ciertos contenidos. El problema es que, de serie, esta característica puede impedir que uses DNS de terceros, ya que el equipo fuerza el uso de los suyos y «secuestra» la resolución.

Para modificar los servidores DNS en estos routers, hay que activar el modo experto en la interfaz, ir al menú «Internet > DNS & DDNS» y desmarcar la casilla de DNS Seguro si está disponible. Solo entonces podrás introducir DNS externos en los campos correspondientes. En algunos modelos, lamentablemente, la opción no aparece o está bloqueada por firmware.

Cuando no hay forma de desactivar ese secuestro de DNS en el router, la alternativa es configurar los servidores manualmente en cada dispositivo: por ejemplo, en Windows entrando en «Red e Internet», abriendo las propiedades del adaptador, seleccionando «Protocolo de Internet versión 4» y marcando «usar las siguientes direcciones de servidor DNS» para escribir las nuevas.

Routers FRITZ!Box

En los routers FRITZ!Box, el cambio es bastante directo. Tras entrar a la interfaz de gestión desde el navegador, te fijas en el menú de la izquierda y vas a «Internet» > «Datos de acceso». En la parte superior verás varias pestañas, entre ellas una llamada «Servidor DNS».

Por defecto, la casilla activa suele ser «Utilizar el servidor DNSv4 asignado por el proveedor de Internet». Para personalizarlo, marcas «Utilizar otro servidor DNSv4» e introduces en los campos los DNS que quieras. Al pulsar «Aplicar», el router empezará a usar esos servidores alternativos para todas las conexiones.

Routers ASUS

En los ASUS, el menú puede variar según el modelo, pero el concepto es similar. Por ejemplo, en un ASUS RT-AC86U, entrarías a la interfaz, seleccionarías «Configuración avanzada» en el panel lateral y luego «LAN» para encontrar la parte de «Configuración del servidor DNS y WINS», donde escribir los servidores deseados.

En otros modelos como el ASUS ROG Rapture GT-AXE11000, la ruta es «Configuración avanzada» > «WAN – Conexión a Internet». Dentro hay un bloque denominado «CONFIGURACIÓN DNS WAN» con una opción «Conectarse al servidor automáticamente». Si la cambias a «No», podrás establecer manualmente los DNS primario y secundario para toda la red.

Routers Synology

En el ecosistema Synology, una vez que has iniciado sesión con usuario y contraseña en el router, vas al menú lateral y eliges «Red local». En la pestaña «General» verás la sección de «DHCP Server», donde es posible indicar servidores DNS manuales en lugar de los que se reparten de forma automática.

Al guardar los cambios, las nuevas concesiones DHCP incluirán esos DNS, así que cualquier dispositivo que obtenga dirección IP del router empezará a usar los servidores que hayas configurado como preferidos, sin necesidad de ajustar cada equipo a mano.

Routers TP‑Link Archer y compatibilidad

En muchos modelos TP‑Link Archer (como AX10, C6, AX55, VR400, etc.) las últimas versiones de firmware han ido ampliando las funciones relacionadas con DNS, IPv6 y características avanzadas. Es importante revisar la página de soporte oficial de tu modelo concreto, seleccionar bien la versión de hardware y descargar el datasheet o las notas de firmware.

No todos los routers se venden en todas las regiones ni todos reciben las mismas actualizaciones, así que es posible que algunas funciones de DNS descritas en manuales genéricos no estén todavía disponibles en tu unidad. Mantener el firmware al día es clave tanto para seguridad como para contar con las opciones más recientes.

Qué DNS públicos son más populares y recomendables

Hay una cantidad enorme de servidores DNS públicos que puedes usar en lugar de los que te da el operador. Algunos priorizan la velocidad pura, otros la seguridad, otros la ausencia de censura o el control parental. Lo ideal es mezclar probar varios y medir cuál funciona mejor en tu conexión.

Entre los más conocidos y usados a nivel doméstico destacan:

• Google Public DNS: ofrece servidores rápidos y con una gran infraestructura. Direcciones IPv4: 8.8.8.8 y 8.8.4.4.
• Cloudflare DNS: muy centrado en privacidad, se anuncia como el resolvedor más rápido. IPv4: 1.1.1.1 y 1.0.0.1.
• OpenDNS (Cisco): combina rendimiento con seguridad y filtrado. IPv4: 208.67.222.222 y 208.67.220.220.
• Quad9 DNS: orientado a bloquear dominios maliciosos usando listas de amenazas. IPv4: 9.9.9.9 y 149.112.112.112.
• Comodo Secure DNS: servicio gestionado por la empresa de seguridad Comodo, enfocado en evitar sitios con malware o phishing. IPv4: 8.26.56.26 y 8.20.247.20.
• DNS.Watch: apuesta por la neutralidad y la ausencia de censura, sin almacenamiento de datos de navegación. IPv4: 84.200.69.80 y 84.200.70.40.

Además de estos, existen otras muchas alternativas: Verisign (64.6.64.6 y 64.6.65.6), FreeDNS, IBM Quad9, Level3, CleanBrowsing (con filtros familiares), Neustrar/UltraDNS y un largo etcétera de servicios que pueden resultar más o menos interesantes según lo que estés buscando (velocidad, control parental, sin censura, etc.).

No hay un DNS «mágico» que sea el mejor para todo el mundo. El rendimiento y la experiencia dependen de factores como tu ubicación física, la red de tu ISP, el enrutamiento internacional y la saturación en cada momento. Por eso lo más recomendable es apoyarse en herramientas como DNS Benchmark o DNS Jumper para obtener una lista de servidores óptimos para tu caso concreto.

DNS Benchmark, por ejemplo, permite hacer un análisis rápido de varios servidores o un test mucho más extenso de miles de opciones repartidas por todo el mundo. Al finalizar, te muestra cuáles son los que ofrecen menor tiempo de respuesta desde tu conexión. DNS Jumper, por su parte, incluye una función de «DNS más rápido» y filtros por latencia, muy útil para quienes solo quieren escoger el servicio más veloz disponible.

DNS, seguridad del router y protección extra

El DNS es solo una pieza dentro de la seguridad de tu red, pero una pieza importante. Para evitar que un atacante manipule tus servidores o aproveche vulnerabilidades del router, lo primero es cambiar las credenciales de acceso por defecto del equipo y desactivar accesos remotos que no uses.

También ayuda cambiar el nombre de la red WiFi, para que no revele la marca y modelo del router, y mantener siempre el firmware actualizado. Con eso reduces bastante la superficie de ataque frente al secuestro de DNS a través del propio dispositivo de red, una táctica muy utilizada por ciberdelincuentes cuando el equipo sigue con ajustes de fábrica.

Por encima del DNS, puedes añadir una capa adicional con herramientas como una VPN de confianza, que cifre todo el tráfico y haga más difícil que nadie pueda ver o modificar las peticiones que salen de tus dispositivos. Algunos servicios combinan servidores DNS propios con túnel cifrado, de forma que tu proveedor de Internet deja de ver qué dominios consultas.

Al final, el cambio de DNS es un ajuste relativamente sencillo que puede darte un plus claro de velocidad, seguridad y control, sobre todo cuando se combina con otras buenas prácticas: contraseñas robustas, routers actualizados, antivirus al día y algo de sentido común al navegar y abrir enlaces.

• La elección del DNS influye en velocidad, privacidad y seguridad, aunque no cambia el ancho de banda contratado.
• Cambiar los DNS en el router aplica el cambio a todos los dispositivos, mientras que hacerlo en cada equipo solo afecta a ese dispositivo.
• Existen servidores DNS públicos centrados en rendimiento, seguridad o ausencia de censura, y lo ideal es probar cuáles rinden mejor en tu ubicación.
• Hay que evitar DNS desconocidos y proteger el router (firmware, contraseñas, funciones de seguridad) para no facilitar ataques de secuestro o spoofing.