Usar el móvil sin una avalancha constante de anuncios es posible incluso en teléfonos baratos y sin instalar aplicaciones extrañas ni tocar nada raro del sistema. Solo cambiando un ajuste de red puedes disfrutar de juegos y apps con mucha menos publicidad y, de paso, mejorar algo tu privacidad cuando navegas.
La clave está en aprovechar el DNS privado y los resolutores con bloqueo de publicidad, una función incluida en Android desde hace años y en muchas otras plataformas, que filtra los dominios de anuncios, rastreadores y, si quieres, incluso el contenido para adultos. Vamos a ver en detalle cómo funciona, cómo activarlo paso a paso y qué alternativas avanzadas existen para quienes quieren un control total.
Qué es el DNS y por qué sirve para bloquear anuncios
El DNS (Domain Name System) es el sistema que traduce nombres de dominio en direcciones IP. Cuando escribes una web como www.google.es o cuando una app intenta cargar un anuncio, en realidad se hace una consulta DNS para saber a qué IP hay que conectarse. Tu operador o tu router suelen gestionar estas consultas por defecto.
Los servidores DNS especializados en bloquear publicidad trabajan con listas de dominios de anuncios, rastreadores y malware. Cada vez que una app o una página intenta contactar con uno de esos dominios, el DNS en lugar de devolver una IP válida responde con una dirección falsa, vacía o simplemente se niega a resolver. Resultado: el anuncio nunca llega a descargarse.
Esto afecta tanto a la publicidad en webs como a la que ves dentro de muchas aplicaciones y juegos. El código de la app sigue reservando el hueco donde iría el anuncio, pero como el contenido no se descarga, esos espacios quedan en blanco o muestran un mensaje genérico. A cambio, ahorras datos, batería y el móvil va algo más suelto porque procesa menos scripts y recursos pesados.
Además del bloqueo de anuncios, cambiar el DNS también tiene impacto en la privacidad. Si usas un DNS con cifrado (como DoH, DoT o DoQ, que veremos más adelante), tu operador ya no puede ver tan fácilmente todas las webs y servicios a los que te conectas, ni manipular las respuestas para insertar publicidad dirigida o redirigir tráfico.
DNS privado en Android: bloquea anuncios sin apps ni VPN
Android incluye desde la versión 9 un ajuste llamado DNS privado que permite indicar un servidor DNS personalizado usando protocolos cifrados como DNS-over-TLS. Lo interesante es que, si eliges un proveedor con filtros de publicidad, consigues bloquear anuncios y rastreadores a nivel de todo el sistema, sin instalar aplicaciones ni usar VPN que consuman batería.
Este ajuste es especialmente útil en móviles baratos o justos de recursos, donde cada anuncio extra ralentiza el sistema y hace que la experiencia sea un suplicio. Al cortar la publicidad desde la red, los juegos y apps que se pasan de frenada con banners y ventanas emergentes resultan mucho más llevaderos.
El funcionamiento es sencillo: el teléfono deja de preguntar al DNS de tu operadora y empieza a usar otro servidor, como los de AdGuard o NextDNS, que ya vienen configurados con listas de bloqueo. Cuando una app intenta descargar un banner, el DNS devuelve una respuesta que impide que ese contenido cargue.
Un punto importante es que este método no requiere root, APKs raras ni servicios de pago. Es literalmente cambiar una opción en los ajustes de Android y listo. Si notas que alguna conexión falla, siempre puedes regresar a la configuración automática en segundos.
Cómo configurar un DNS con bloqueo de anuncios en Android paso a paso
Para activar el DNS privado con filtro de publicidad en Android 9 o superior, los pasos exactos pueden variar un poco según la capa de personalización, pero la ruta general es muy parecida en casi todos los móviles:
- Abre Ajustes del sistema.
- Entra en Conexiones o Redes e Internet.
- Usa el buscador interno para encontrar la opción DNS privado si no la ves a primera vista.
- Selecciona Nombre de host del proveedor de DNS privado.
- Escribe el servidor DNS que quieras usar con bloqueo de anuncios.
- Pulsa en Guardar.
Un servidor muy popular y gratuito es el DNS de AdGuard, que filtra anuncios y rastreadores en todo el tráfico del dispositivo. Para usarlo con DNS privado en Android, el nombre de host correcto es:
- dns.adguard-dns.com (bloqueo de anuncios y rastreo)
Si también quieres bloquear contenido para adultos y activar protección familiar, AdGuard ofrece una variante específica que añade filtros para webs de esta temática, además de los anuncios habituales. Según el servicio, el host para esa modalidad es:
- family.dns.adguard.com (bloqueo de anuncios + contenido adulto y protección infantil)
Tras guardar el cambio, Android empezará a usar el DNS nuevo de forma inmediata. No hace falta reiniciar el teléfono, aunque a veces ayuda cerrar y volver a abrir las apps donde quieras comprobar el bloqueo. Si de repente tu WiFi de la oficina o del hotel no te deja autenticarte, puedes volver a “Automático” y reactivar el DNS privado una vez pases el portal de login.
Usar DNS seguro en Google Chrome solo para la navegación web
Si prefieres que el bloqueo de anuncios solo afecte al navegador y no a todo el sistema, puedes configurar el DNS seguro directamente en Google Chrome. Esto resulta útil si quieres mantener intacto el comportamiento de las apps, pero navegar con algo más de privacidad y menos rastreo.
Los pasos básicos en Chrome para Android son los siguientes (puede variar ligeramente según la versión):
- Abre Chrome y entra en Configuración.
- Ve a la sección Privacidad y seguridad.
- Toca en la opción Usar DNS seguro.
- Elige Seleccionar otro proveedor o similar.
- Introduce la URL del DNS con filtrado de anuncios.
Para AdGuard, Chrome requiere un formato de URL especial compatible con DNS-over-HTTPS. La dirección correcta para que funcione es:
Es importante respetar exactamente el formato de la URL, porque si te equivocas en un carácter Chrome simplemente no aplicará el DNS o dará errores de resolución. Ten en cuenta también que existe una variante familiar con bloqueo de contenido adulto utilizando un endpoint diferente dentro del servicio de AdGuard.
Conviene recordar que el DNS de Chrome tiene prioridad sobre el configurado en Android. Si en el sistema usas un DNS con filtros para adultos y en Chrome solo uno que bloquea anuncios, desde el navegador podrías seguir accediendo a contenido adulto porque prevalece su configuración propia.
Otros DNS con bloqueo de anuncios: NextDNS, ControlD y más
Aunque AdGuard es de los más conocidos, no es el único que ofrece bloqueo a nivel DNS. Existen alternativas como NextDNS o ControlD que permiten personalizar mucho más qué se bloquea, crear perfiles por dispositivo y consultar estadísticas detalladas de las peticiones.
NextDNS, por ejemplo, funciona como una especie de Pi-hole en la nube. Te registras, creas una configuración y activas o desactivas listas de bloqueo de anuncios, rastreadores, dominios de Amazon, Apple, Google, etc. Luego obtienes un host de DNS-over-TLS o DNS-over-HTTPS para usar en Android (en DNS privado) o en otros sistemas.
El proceso típico con NextDNS sería: te das de alta en la web, ajustas en la sección de Seguridad y Privacidad qué tipos de dominios quieres bloquear, copias la URL de “DNS over TLS/QUIC” y la pegas en la opción de DNS privado de Android. A partir de ahí, todas las consultas pasan por sus servidores con los filtros que tú has definido.
NextDNS tiene un límite gratuito de unas 300.000 consultas mensuales, que para un móvil personal suele ser más que suficiente. Si tienes muchos dispositivos, streaming constante o un uso intensivo, quizá tengas que plantearte un plan de pago o combinarlo con otras soluciones.
ControlD es otra alternativa interesante orientada a la privacidad y al control granular. Permite elegir distintos perfiles (bloqueo de anuncios, control parental, bloqueo de redes sociales, etc.) y también puede usarse mediante DNS-over-HTTPS o DNS-over-TLS en Android, navegadores y routers compatibles.
Cómo funciona el bloqueo por DNS por dentro
Para entender por qué desaparecen los anuncios solo cambiando el DNS hay que fijarse en la forma en que se cargan muchos banners y rastreadores. Las webs y apps suelen incluir llamadas a dominios de publicidad (adservers) que sirven imágenes, vídeos o scripts de seguimiento.
Cuando el dispositivo resuelve el dominio de un servidor de anuncios, el DNS especializado consulta sus listas de bloqueo. Si ese dominio está catalogado como publicidad, rastreador o malware, el resolutor puede hacer varias cosas: devolver una IP inválida, redirigir a una IP local sin contenido o directamente no contestar con una dirección válida.
Al no obtener una IP correcta, la app o el navegador no pueden conectarse al servidor de anuncios. El resultado visual es que el hueco reservado para el banner queda vacío, se muestra un espacio en blanco o un cuadro sin contenido. Técnicamente la app lo ha intentado, pero la red le ha cortado el paso.
Este método tiene sus límites. Los anuncios que se sirven desde el mismo dominio que el contenido principal (por ejemplo, algunos banners integrados en plataformas de vídeo como YouTube) son mucho más difíciles de filtrar solo con DNS, porque si bloqueas ese dominio también dejas de ver el contenido legítimo. Para esos casos siguen siendo más efectivos los bloqueadores a nivel de navegador o apps específicas.
Aun así, para gran parte de la publicidad invasiva en webs, juegos gratuitos y apps de utilidad, el bloqueo por DNS es una solución muy equilibrada: no requiere root, no agota la batería con VPN permanentes y es bastante transparente para el usuario una vez configurado.
Modo avión: truco sencillo para juegos y apps sin conexión
Existe un recurso todavía más simple para librarte de anuncios en ciertos juegos y aplicaciones offline: activar el modo avión. No es elegante ni sirve para todo, pero en algunos casos concretos funciona de maravilla.
Muchos juegos gratuitos que no necesitan conexión constante solo tiran de Internet para mostrar publicidad. El juego en sí está instalado en local, sin multijugador ni datos en la nube, pero cada pocos minutos intenta descargar un anuncio para monetizar. Si activas el modo avión, el móvil corta todas las conexiones y, por tanto, los anuncios no se cargan.
La idea es sencilla: inicias el juego, activas el modo avión y sigues jugando sin que los banners lleguen a aparecer. Pierdes eso sí cualquier función online, ranking o compras en tiempo real, pero para echar una partida rápida sin interrupciones puede ser muy práctico.
El gran inconveniente es que muchas aplicaciones actuales dependen de una conexión permanente. Redes sociales, apps de vídeo, la mayoría de juegos modernos con multijugador, etc., dejan de funcionar correctamente si no hay datos ni WiFi. Por eso este truco solo es útil en títulos y herramientas muy concretas.
Aun con esas limitaciones, el modo avión es un aliado interesante cuando buscas una solución puntual, sin tocar ajustes de DNS ni instalar nada. Es tan simple como activar y desactivar desde los accesos rápidos cuando lo necesites.
DNS-over-HTTPS, DNS-over-TLS y DNS-over-QUIC: cifrando las consultas
Hasta ahora hemos hablado de qué DNS usar, pero también importa cómo viajan esas consultas. De serie, las peticiones DNS suelen ir en texto claro, lo que permite a tu operador de Internet o a cualquiera que controle la red ver a qué dominios preguntas en tiempo real.
Para evitarlo, han aparecido protocolos como DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) y DNS-over-QUIC (DoQ), que cifran las consultas de la misma forma que ya se cifra el tráfico web con HTTPS. Así, aunque alguien pueda ver que te conectas a un servidor DNS, no sabrá qué dominios estás preguntando.
DNS-over-HTTPS (DoH) encapsula las peticiones DNS dentro de tráfico HTTPS normal por el puerto 443. Desde fuera parecen simples conexiones web, por lo que son difíciles de bloquear o inspeccionar de forma selectiva. Navegadores como Firefox o Chrome han apostado fuerte por este método.
DNS-over-TLS (DoT) utiliza el puerto 853 y un canal TLS dedicado exclusivamente al tráfico DNS. Es más fácil de gestionar en redes controladas (empresas, hogares avanzados) pero también más sencillo de bloquear si alguien decide cerrar ese puerto.
DNS-over-QUIC (DoQ) es la opción más moderna, basada en el protocolo QUIC sobre UDP. Mejora la latencia y la estabilidad en conexiones inestables, y también cifra las consultas. Todavía no está tan extendido como DoH o DoT, pero algunos resolutores avanzados, como Technitium o ciertos servicios comerciales, ya lo soportan.
Android, con su opción de DNS privado, apuesta sobre todo por DNS-over-TLS, mientras que navegadores como Chrome facilitan el uso de DoH. Muchos de los proveedores de bloqueo de anuncios, como AdGuard o NextDNS, ofrecen endpoints compatibles con ambos protocolos.
Montar tu propio DNS local: Pi-hole, AdGuard Home y Technitium
Si quieres ir un paso más allá y tener control total sobre las consultas DNS de toda tu red, puedes montar tu propio servidor DNS en casa usando un ordenador pequeño, un NAS o una Raspberry Pi. De esta forma no dependes de servicios externos y puedes personalizar las listas de bloqueo a tu gusto.
Pi-hole es probablemente la solución casera más popular. Funciona como un DNS recursivo que aplica listas de bloqueo a nivel de red local. Cualquier dispositivo que use ese servidor (móviles, Smart TV, ordenadores, consolas) queda protegido sin instalar nada en ellos. El inconveniente es que requiere algo de montaje inicial y algo de curiosidad técnica.
AdGuard Home es otra opción de código abierto muy potente, con panel web sencillo e integración con listas de anuncios, rastreadores y protección familiar. Igual que Pi-hole, se instala en un dispositivo de tu red y se configura el router o los equipos para que usen ese DNS en lugar del del operador.
Technitium DNS Server va un paso más allá combinando funciones recursivas y autoritativas. Esto significa que, además de resolver dominios externos con bloqueo de anuncios, puedes crear tus propios dominios internos para servicios autohospedados, laboratorios de desarrollo, etc., y gestionarlos desde una interfaz web.
Entre las características más destacadas de Technitium están la compatibilidad con DoH, DoT y DoQ, soporte para DNSSEC, listas de bloqueo automáticas, API HTTP para automatización y un panel de estadísticas en tiempo real. Esto permite ver qué dispositivos preguntan por qué dominios, qué se está bloqueando y ajustar reglas sobre la marcha.
La instalación de Technitium es multiplataforma, pero resulta especialmente cómoda con Docker. Con un archivo de configuración docker-compose se levanta un contenedor que expone los puertos DNS necesarios (53/UDP y TCP), así como los de la consola web. Desde ahí activas el bloqueo, añades listas de anuncios y decides si el servidor permitirá consultas recursivas solo a tu red privada.
Usar tu propio DNS local tiene varias ventajas claras: reduces la dependencia de terceros como Google DNS o Cloudflare, evitas rastreos adicionales, puedes acelerar la resolución en tu red interna y, sobre todo, tienes un lugar central desde el que aplicar políticas de bloqueo y filtrado a todos los dispositivos sin esfuerzo.
DNS recursivo vs autoritativo: conceptos clave
Cuando se habla de servidores DNS es habitual distinguir entre recursivos y autoritativos. Entender la diferencia ayuda a valorar mejor lo que hacen soluciones como Pi-hole, AdGuard Home o Technitium.
Un DNS recursivo se comporta como un “detective” que busca la IP de un dominio cuando no la tiene en caché. Si le preguntas por ejemplo.es y no sabe la respuesta, va preguntando a otros servidores: primero a los root, luego a los TLD (.es) y finalmente al autoritativo del dominio, hasta obtener la IP correcta. Es el tipo de servidor que usamos como usuarios finales.
Un DNS autoritativo, en cambio, es el que tiene la “verdad oficial” sobre un dominio concreto. Guarda los registros A, MX, CNAME, etc., y responde a otras máquinas con esa información. Cuando registras un dominio y configuras su zona DNS, estás trabajando con servidores autoritativos.
Las soluciones caseras de bloqueo de anuncios suelen actuar como recursivas con filtros. Reciben la consulta de tu dispositivo, miran sus listas de bloqueo y, si el dominio no está prohibido, siguen el proceso recursivo normal hasta obtener la respuesta. Si está bloqueado, alteran la respuesta o la niegan.
Herramientas avanzadas como Technitium combinan ambas funciones, permitiendo que en tu red local seas autoritativo para dominios internos (por ejemplo, servidor.casa, nas.lan) a la vez que actúas como recursivo hacia el exterior con bloqueo de anuncios y rastreadores.
Casos de uso y limitaciones del bloqueo de publicidad por DNS
Configurar un DNS con bloqueo de anuncios tiene sentido en varios escenarios típicos. En una red doméstica, por ejemplo, puedes proteger todos los dispositivos de la casa, desde móviles hasta televisores, sin tener que instalar bloqueadores individuales. Es ideal para reducir la publicidad agresiva en apps de niños y juegos gratuitos.
También es muy útil en entornos de trabajo o pequeños negocios donde se quiere limitar el acceso a contenido adulto o potencialmente peligroso, o simplemente evitar que la productividad se resienta por banners y pop‑ups. Los perfiles de protección familiar de servicios como AdGuard DNS son perfectos para esto.
En el lado de las limitaciones, hay que aceptar que el bloqueo por DNS no es perfecto. Los anuncios integrados en el propio dominio de servicios como YouTube, algunas redes sociales o aplicaciones muy cerradas no siempre se pueden filtrar sin romper parte de la funcionalidad. En esos casos, siguen siendo necesarios bloqueadores específicos en el navegador o soluciones más sofisticadas.
Otra cuestión a vigilar son las redes WiFi públicas con portales cautivos (aeropuertos, hoteles, cafeterías…). Estos sistemas dependen a menudo de redirecciones DNS para mostrar la página de login. Si tienes activo un DNS privado muy estricto, puede que esa página no cargue. En esos casos lo más práctico es desactivar temporalmente el DNS privado, completar el acceso y volver a activarlo después.
A nivel legal y ético, conviene recordar que muchos servicios gratuitos se financian con publicidad. Bloquear anuncios mejora la experiencia, pero también reduce sus ingresos. Es una elección personal encontrar el equilibrio entre usabilidad y soporte a los creadores, por ejemplo manteniendo activados los anuncios en algunos servicios clave o apoyando versiones de pago sin publicidad cuando realmente las usas mucho.
Con todo lo visto, queda claro que jugar con la configuración de DNS se ha convertido en una herramienta potentísima para limpiar gran parte de la publicidad más molesta, mejorar la privacidad y ganar control sobre lo que pasa en tu red, tanto si optas por una solución rápida en Android como si montas tu propio servidor DNS local con estadísticas y reglas a medida.
Continúar leyendo...