El filtrado DNS es una tecnología de bloqueo que impide a los usuarios cargar contenidos web específicos. Se basa en un conjunto predefinido de reglas y lo impone un resolver DNS.
El filtrado basado en DNS es útil para las empresas que intentan restringir a sus empleados el consumo de contenidos NSFW (Not Suitable For Work) o salvaguardar los dispositivos de la empresa de sitios maliciosos. Del mismo modo, las escuelas (y los padres) pueden configurar sus redes con soluciones de filtrado de contenidos DNS para bloquear determinados dominios que consideren inapropiados o dañinos.
El acceso a sitios web de Internet sin filtrar puede exponer el dispositivo o la red a programas maliciosos, suplantación de identidad y otras amenazas en línea similares. Además, el filtrado DNS es inevitable en determinados entornos para preservar la inviolabilidad de los mismos y evitar contenidos maliciosos o indeseables en los sitios web.
El equipo de Geekflare ha investigado, probado y enumerado la mejor herramienta de filtrado de contenidos DNS basándose en factores como el público objetivo, las capacidades de filtrado y la protección contra malware.
- 1. TitanHQ – Lo mejor para pequeñas y medianas empresas
- 2. CleanBrowsing – Adecuado para uso personal, escolar y pequeñas empresas
- 3. Cloudflare Gateway – Lo mejor para empresas globales
- 4. Perimeter81 – Ofrece DNS y filtrado de contenidos
- 5. SafeDNS – Incluye protección contra phishing y malware
- 6. OpenDNS – Lo mejor para uso personal
- 7. NextDNS – Enfoque holístico para protegerse de las amenazas de Internet
- 8. DNSFilter – Solución de filtrado DNS preparada para la empresa
- Show less
1. TitanHQ
Lo mejor para pequeñas y medianas empresas
WebTitan de TitanHQ ofrece una herramienta de filtrado de contenidos basada en la nube que protege a los usuarios finales contra el malware y los ataques de phishing. Cuenta con 53 categorías predefinidas, lo que permite a los equipos desplegar rápidamente la protección y el filtrado DNS sin necesidad de crear listas de dominios propias.
WebTitan permite a los administradores establecer políticas flexibles para grupos, redes, usuarios y dispositivos específicos desde su panel de control. Los equipos también pueden gestionar y supervisar todo de forma remota a través de su API REST.
Su protección contra malware es excepcionalmente robusta a la hora de proteger a los usuarios contra amenazas de hora cero. Esto está respaldado por una base de datos de actualización en tiempo real de origen colectivo construida sobre la base de 500M de visitas a sitios web (en el momento de escribir este artículo).
WebTitan admite la identificación de solicitudes de usuarios con Microsoft Active Directory y Azure AD, lo que permite un mejor control y la elaboración de informes detallados. Es una implementación 100% en la nube que funciona para SAAS e infraestructuras dentro y fuera de la red.
Sus informes permiten a los administradores echar un vistazo a las sesiones de navegación en tiempo real, ofrece una visión general del rendimiento y la actividad de los usuarios, y alerta si alguien intenta acceder a contenidos bloqueados.
Pros de TitanHQ
Rápido de poner en marcha con una simple redirección DNS
Opciones flexibles de despliegue dentro y fuera de la red
Filtrado granular de contenidos
Contras de TitanHQ
La protección fuera de la red aún no está disponible para Android e iOS
Falta de precios por usuario para equipos más pequeños
Precios de TitanHQ
TitanHQ carece de una estructura de precios inicial. En su lugar, una empresa debe introducir el número de usuarios finales para obtener el presupuesto. Actualmente, muestra 2,25 $/usuario/mes para hasta 25 usuarios finales. Sin embargo, los proveedores de servicios gestionados (MSP) deben ponerse en contacto con el departamento de ventas para obtener un presupuesto.
2. CleanBrowsing
Adecuado para uso personal, escolar y pequeñas empresas
El filtrado DNS de CleanBrowsing sirve para múltiples casos de uso (personal y empresarial) y es compatible con las plataformas de dispositivos más populares, incluidos routers, Windows, Mac, Android, iOS y iPadOS. Incluye 19 filtros predefinidos (para juegos de azar, torrents, motores de búsqueda, etc.) para bloquear fácilmente categorías enteras y permite a los usuarios bloquear/permitir dominios personalizados para un mayor control.
La interfaz de la plataforma ofrece a los padres y administradores una visibilidad clara de la actividad de la red, incluidas las reglas que se activan y los dominios que se bloquean. Los administradores también pueden comprobar la actividad de perfiles específicos y el consumo de contenidos. CleanBrowsing admite la creación de grupos y la aplicación de políticas a sus miembros.
La herramienta es compatible con DNS cifrado, con su soporte nativo para DNS-sobre-HTTPS (DoH), DNS-sobre-TLS (DoT) y DNSCrypt. Esto añade una capa de seguridad adicional sobre las peticiones DNS para blindarlas contra los ataques man-in-the-middle.
Los equipos pueden almacenar los datos de actividad durante 90 días o utilizar el enfoque sin registros.
Pros de CleanBrowsing
Amplia cobertura de casos de uso para familias, escuelas y organizaciones
Excelente compatibilidad de dispositivos
Conservación flexible de los datos
Filtros gratuitos disponibles
Contras de CleanBrowsing
Base de usuarios pequeña con comentarios limitados
No tiene precios por dispositivo
Precios de CleanBrowing
Las suscripciones a CleanBrowsing se basan en el número de dispositivos o solicitudes realizadas al mes. Puede ponerse en contacto con el departamento de ventas para solicitar una suscripción personalizada.
- Familias: 75 $/año
- Escuelas/bibliotecas: 150 $/año
- Organizaciones: 300 $/año
3. Cloudflare Gateway
Lo mejor para empresas globales
Cloudflare Gateway cuenta con una red de servidores DNS creada para empresas con el fin de aplicar políticas de contenido flexibles, supervisar la actividad de los usuarios y bloquear las amenazas de día cero.
Las empresas pueden crear e implementar políticas de contenido para sus aplicaciones y redes privadas con el fin de adherirse a las políticas de la organización. Gateway es compatible con la autenticación temporal, la autenticación con fines específicos, los proveedores de identidad de terceros y las conexiones SAML y OIDC estándar.
Cloudflare Gateway permite a los administradores aplicar políticas integradas y permitir el acceso granular al contenido en función de la geolocalización, el dispositivo, los grupos IDP, las API externas, etc. También viene con filtrado HTTP(S), que permite bloquear el tráfico en función de su origen, dominio, hosts y país, entre otros. Además, los equipos obtienen filtrado de cortafuegos para permitir/bloquear el tráfico basado en puertos, IP y protocolos TDP/UDP.
Además de utilizar la red global de servidores de Cloudflare, los equipos también pueden utilizar un servidor DNS local para resolver consultas privadas. Además, también permite configurar la protección DNS para ubicaciones físicas.
Las empresas obtienen informes detallados que indican cada solicitud, dispositivo y usuario y por qué se bloqueó una solicitud específica. Para las organizaciones que ya experimentan las ventajas de Cloudflare, Gateway debe tenerse en cuenta para todas sus necesidades de filtrado de contenidos de sitios web.
Pros de Cloudflare Gateway
Amplia red DNS global para una latencia mínima
Nivel gratuito que cubre 50 usuarios
Múltiples opciones de filtrado para administradores
Contras de Cloudflare Gateway
Difícil de implementar para casos de uso personal
Conjunto de funciones abrumador para equipos que buscan un filtrado DNS sencillo
Precios de Cloudflare Gateway
Cloudflare Gateway tiene un generoso plan gratuito que cubre 50 usuarios a la vez. El plan de pago básico añade más ventajas, como un SLA de tiempo de actividad de la red del 100%, asistencia técnica, usuarios ilimitados y mucho más, por 7 $/usuario/mes. Los usuarios empresariales que busquen características como 250 ubicaciones de servidor, asistencia prioritaria y registro de actividad durante 6 meses deben ponerse en contacto con el departamento de ventas de Cloudflare para solicitar un presupuesto.
4. Perimeter81
Ofrece DNS y filtrado de contenidos
Perimeter81 (de Check Point) es un paquete de ciberseguridad diseñado para empresas que incluye filtrado DNS en su forma más simple.
Los equipos pueden bloquear categorías enteras sin esfuerzo para una implementación rápida. Además, admite listas de bloqueo/listas de permisos para la gestión de accesos precisos. La herramienta permite el uso de servidores DNS locales para resolver dominios privados.
Sin embargo, Perimeter81 ofrece algo más que el filtrado DNS. Los administradores pueden proteger su empresa configurando túneles de red privados, implementando redes privadas virtuales, evitando la pérdida de datos y mucho más.
Pros de Perimeter81
Ciberseguridad integral (ZTNA, SWG, FWaaS, etc.) para empresas
Interfaz fácil de usar y escalabilidad
Contras de Perimeter81
Carece de planes para particulares
No hay suscripción independiente para el filtrado DNS
Precios de Perimeter81
Perimeter81 dispone de varias suscripciones a partir de 8 $/usuario/mes. Sin embargo, el filtrado DNS no se ofrece en ninguno de esos planes y debe adquirirse por separado como un complemento.
5. SafeDNS
Incluye protección contra phishing y malware
SafeDNS hace su caso para uno de los mejores software de filtrado DNS con una sólida base de datos de 104 millones de sitios web a través de 66 categorías, implementación rápida y soporte técnico 24/7 con cada suscripción.
SafeDNS permite cifrar el tráfico DNS con soporte para DoH y DoT. Los equipos pueden filtrar a través de diferentes puntos finales SafeDNS, cada uno configurado para bloquear de forma diferente en la misma red. También permite a los equipos poner el filtrado DNS en piloto automático creando programaciones que activan perfiles de bloqueo seleccionados sin intervención manual.
Su protección DNS basada en IA bloquea el malware y los contenidos inapropiados. Los equipos también pueden añadir aplicaciones o servicios para evitar la carga de contenidos de servidores específicos sin necesidad de introducir los dominios de uno en uno.
SafeDNS se integra con Microsoft Active Directory, lo que permite a las empresas filtrar el tráfico y resolver a dominios privados dentro de la red de su empresa. Permite a los administradores aplicar políticas por usuario o grupo y obtener informes detallados que indican los dominios visitados/bloqueados por dispositivo.
Los equipos pueden implementar SafeDNS en Windows, Linux, iOS, Android y routers (con firmware OpenWRT).
Pros de SafeDNS
66 categorías de filtrado preestablecidas
Fácil de configurar y ejecutar con una supervisión mínima
Planes para usuarios domésticos, empresas, organizaciones sin ánimo de lucro y por punto de acceso
Contras de SafeDNS
El filtrado DNS basado en IA puede dar lugar a un mayor número de falsos positivos
El bloqueo de malware necesita mejoras
Precios de SafeDNS
SafeDNS tiene planes flexibles para particulares y empresas, como se menciona a continuación.
- Hogar: 25,95 $/año y 35,95 $/año
- Puntos de acceso WiFi: 4 $/punto de acceso/mes
- Educación y organizaciones sin ánimo de lucro: 400 $/año
- Empresas: Básico (0,9 $/usuario/mes), Pro (1,5 $/usuario/mes) y Pro (2,2 $/usuario/mes)
6. OpenDNS
Lo mejor para uso personal
OpenDNS (de Cisco) ofrece un servicio DNS gratuito para particulares y pequeñas empresas.
Ofrece dos opciones: Family Shield y Home. La principal diferencia entre ambas es la posibilidad de añadir filtros DNS personalizados, disponibles con OpenDNS Home. Su plan gratuito requiere que los usuarios se registren en OpenDNS, mientras que Family Shield funciona sin ninguna cuenta.
OpenDNS Family Shield está preconfigurado con filtros para bloquear contenidos para adultos. Es más sencillo de usar y sólo necesita redirección DNS para funcionar, lo que lo convierte en una de las mejores soluciones de filtrado familiar DNS.
Ambos planes comparten la protección contra malware, los controles parentales y el soporte de correo electrónico.
Mientras que OpenDNS es adecuado para casos de uso personal, la implementación empresarial corre a cargo de un producto relacionado, Cisco Umbrella. Éste ofrece mucho más que filtrado DNS, como SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), RBI (Remote Browser Isolation) y ZTNA (Zero Trust Network Access).
Pros de OpenDNS
Planes gratuitos con guías de configuración para múltiples plataformas, incluyendo Windows, Linux, routers y servidores.
Implementación simplificada
Contras de OpenDNS
No es adecuado para casos de uso empresarial que busquen un control de acceso granular, una supervisión exhaustiva, informes en profundidad, etc.
Documentación desfasada
Precios de OpenDNS
OpenDNS es 100% gratuito.
7. NextDNS
Enfoque holístico para protegerse de las amenazas de Internet
NextDNS es una plataforma de seguridad basada en DNS para casos de uso personal y profesional.
El caso de uso de NextDNS más adecuado es el de los padres que desean proteger a sus hijos, independientemente del dispositivo y la red. Esto está respaldado por una base de datos en tiempo real que actualiza multitud de dominios maliciosos. Además, los usuarios están protegidos contra anuncios y rastreadores.
NextDNS permite a los administradores habilitar la búsqueda segura en los motores de búsqueda más populares, incluidos Google y Bing, para filtrar los contenidos explícitos. También cuenta con un modo restringido de YouTube para impedir que los navegadores carguen contenidos maduros a través de plataformas de streaming y sitios web NSFW.
Los administradores también pueden programar los filtros de contenido DNS para que funcionen durante horas específicas cada día.
NextDNS permite a los usuarios conservar los registros durante una hora o hasta dos años. También pueden elegir la política de registro cero. La herramienta abastece a los usuarios que buscan medidas avanzadas de privacidad y seguridad DNS con soporte DoH, DoT y DNSSEC.
Pros de NextDNS
Plan gratuito decente que permite la integración ilimitada de dispositivos
Robusta seguridad DNS (DoH, DoT y DNSSEC)
Precios económicos para familias y empresas
Contras de NextDNS
El bloqueo de anuncios no funciona correctamente
Atención al cliente deficiente
Precios de NextDNS
El nivel gratuito de NextDNS ofrece 300k consultas mensuales sin restricciones en el número de dispositivos. Los usuarios pueden suscribirse a planes de pago para obtener más.
- Pro: 1,99 $/mes
- Empresas: 19,90 $/mes (50 empleados)
- Educación: 19,90 $/mes (250 estudiantes)
8. DNSFilter
Solución de filtrado DNS preparada para la empresa
DNSFilter afirma contar con uno de los resolvedores DNS más rápidos del mundo, con 200 servidores en 45 países. Ofrece una protección líder en el sector contra malware, phishing y botnets, respaldada por su IA, que detecta las ciberamenazas en tiempo real.
La herramienta salvaguarda las consultas DNS de las escuchas y los ataques MITM mediante DNSSEC y DoT.
Los clientes itinerantes de DNSFilter para Windows, macOS, iOS, Android y el navegador Chrome protegen a los usuarios tanto dentro como fuera de la red. Los administradores también pueden desplegar DNSFilter en toda su red a través de routers, cortafuegos y DHCP.
Se pueden habilitar políticas de filtrado por usuario para proporcionar un control granular y programar informes para comprobar la actividad de la red. AppAware permite a los administradores bloquear al instante todos los dominios asociados a cualquier aplicación dudosa.
DNSFilter se integra con Active Directory y con múltiples aplicaciones de terceros a través de Zapier. Los desarrolladores también pueden crear integraciones personalizadas con la API de DNSFilter.
Pros de DNSFilter
Fácil implementación y solución eficaz para usuarios empresariales
Buen servicio de atención al cliente
Informes fáciles de usar
Contras de DNSFilter
No es compatible con DoH
Sin planes personales
Precios de DNSFilter
DNSFilter tiene una prueba gratuita de 14 días. Los planes de pago se dividen en varias categorías, como se muestra a continuación.
- Estándar: Básico (0,9 $/usuario/mes), Pro (1,8 $/usuario/mes) y Enterprise (2,7 $/usuario/mes)
- MSP: $150 /mes
- Exportación de datos: 0,25 $/usuario/mes o 1,25 $/punto de acceso/mes
- WiFipúblico: 5 $/punto de acceso/mes
- Educación: 4 $/usuario/año
Comparación del mejor software de filtrado DNS
La siguiente tabla compara el software de filtrado DNS de esta lista en función de su filtrado de contenidos, opciones de despliegue y características adicionales.
| Software de filtrado DNS | Filtrado de contenidos | Opciones de despliegue | Funciones adicionales |
|---|---|---|---|
| TitanHQ | 53 categorías predefinidas, políticas personalizadas | 100% en la nube, agentes itinerantes para Windows, Mac y Chromebook | API REST, Base de datos de malware de origen colectivo |
| CleanBrowsing | 19 categorías, allowlist/denylists personalizadas | Redirección DNS, Aplicaciones para iOS, Android, macOS y Windows | DNS cifrado, nivel gratuito, políticas de grupo, |
| Cloudflare Gateway | Filtrado DNS y HTTP(s), categorías preestablecidas, políticas personalizadas | Redireccionamiento DNS, Cliente WARP de Cloudways para Windows, macOS, Linux, Android e iOS | Múltiples protocolos de autenticación, Servidor DNS local, Informes por solicitud, Nivel gratuito |
| Perimeter81 | Bloqueo por categorías, allowlist/denylist, | Basado en la nube | Servidores DNS locales, Prevención de pérdida de datos |
| SafeDNS | 66 categorías, por usuario y políticas de grupo | Implementación en toda la red, Aplicaciones para Windows, Linux, iOS, Android y routers | Cifrado DNS, Horarios de filtrado, Búsqueda segura, Bloqueador de aplicaciones, Soporte 24/7 |
| OpenDNS | Filtros preestablecidos y personalizados | Redireccionamiento DNS | Servicio gratuito, asistencia por correo electrónico |
| NextDNS | Lista de permitidos/lista de denegados personalizada, 10 modos de protección predeterminados | Redireccionamiento DNS y aplicaciones nativas para Windows, iOS y Android | Búsqueda segura, modo YouTube, DNS cifrado, dispositivos ilimitados, duración personalizada de los registros |
| DNSFilter | Detección de amenazas basada en IA, políticas por usuario | Despliegue en toda la red, Aplicaciones para Windows, macOS, iOS, Android y navegador Chrome | Cifrado DNS, bloqueador de aplicaciones, API, DNSSEC |
¿Qué es el filtrado DNS?
El filtrado DNS es una técnica para filtrar el tráfico de Internet en función de las solicitudes realizadas al resolver DNS. Esta técnica se utiliza para mejorar la experiencia en línea del usuario final.
Se practica en entornos corporativos y personales, donde los administradores de dispositivos redirigen las consultas DNS a un software de filtrado DNS, impidiendo que los usuarios consuman categorías de contenido específicas (por ejemplo, entretenimiento, adultos, etc.) y visiten sitios web infectados con malware.
Ventajas de las soluciones de filtrado DNS
El filtrado DNS es una de las medidas más sencillas que las empresas y los usuarios particulares pueden adoptar para mantener una buena ciberhigiene sin afectar al rendimiento de sus dispositivos locales. Tiene 3 beneficios principales, como se indica a continuación.
- Navegación segura por Internet: Los ataques a nivel de DNS, como el envenenamiento de la caché DNS, son sutiles y difíciles de detectar. Con estos ataques, los usuarios acaban en sitios web con contenido malicioso incluso después de introducir URL precisas en sus navegadores. En estos casos, el filtrado DNS protege a los usuarios desprevenidos de los peligros ocultos de Internet.
- Protección de datos: Facilitar datos personales y financieros a falsificaciones o réplicas de sitios web auténticos (como sitios bancarios y de redes sociales) es algo habitual. El filtrado DNS garantiza que los usuarios no sean víctimas de la falsificación de sitios web.
- Protección de dispositivos: Muchos programas de filtrado DNS, como DNSFilter, actualizan su base de datos de amenazas en tiempo real. Esto evita que los usuarios visiten sitios web dañinos o descarguen accidentalmente malware en sus dispositivos.
¿Cómo elegir las mejores soluciones de filtrado DNS?
Elegir la solución de filtrado DNS adecuada implica identificar los requisitos de la empresa y comparar los principales proveedores en función de los comentarios de los usuarios y la escalabilidad. Hay 4 puntos principales a tener en cuenta a la hora de elegir una solución de filtrado DNS, como se muestra a continuación.
- Identifique sus necesidades: Las empresas y los particulares deben decidir la opción de despliegue. Algunas, como WebTitan, ofrecen opciones de filtrado DNS dentro y fuera de la red. Los usuarios deben asegurarse de que la empresa de filtrado DNS dispone de agentes itinerantes que cubran los dispositivos de los usuarios finales. Además, características como el control de acceso granular, la elaboración de informes y las integraciones con aplicaciones de terceros son cruciales en entornos específicos, como en el caso de los clientes empresariales.
- Compare proveedores: La segunda mejor forma de comparar proveedores, después de probarlos usted mismo, es leer artículos de editores reputados como Geekflare. Probamos y comparamos a fondo este tipo de herramientas empresariales antes de emitir veredictos. Alternativamente, los equipos pueden analizar los proveedores de filtrado DNS en función de sus categorías de filtrado, opciones de despliegue, programación y mucho más.
- Compruebe las reseñas y los testimonios: La opinión de los usuarios es clave para comprender las ventajas y desventajas de un servicio, y los servicios de filtrado DNS no son una excepción. Da una idea decente sobre la facilidad de uso, la atención al cliente y si las características del servicio funcionan como se anuncian. Consulte sitios web de reseñas de software como G2, Capterra, Geekflare, y foros como Reddit, para obtener más información sobre las características y el rendimiento de un servicio.
- Crecimiento futuro: Salvo unos pocos proveedores, la mayoría de los servicios de filtrado DNS tienen un precio por dispositivo. Esto ayuda a los usuarios a saber si el servicio ofrece escalabilidad sin cobrar precios desorbitados.