- El uso de servidores DNS privados permite filtrar dominios de anuncios, rastreadores y malware antes de que se establezca la conexión desde el móvil.
- Combinar DNS filtrado con el bloqueo de imágenes externas en el correo reduce drásticamente la eficacia de los píxeles de seguimiento.
- Servicios centrados en privacidad (Proton Mail, NextDNS, Pi-hole, alias de correo) añaden capas adicionales de protección sin cambiar la forma de usar el móvil.
- Las medidas propuestas son gratuitas, reversibles y mejoran privacidad y seguridad sin afectar de forma notable al rendimiento del dispositivo.
Si piensas que al abrir el correo en tu móvil solo estás leyendo mensajes, te falta una parte importante de la película. En segundo plano, muchos emails incluyen píxeles de seguimiento invisibles y conexiones a dominios de rastreo que envían información al remitente sin que tú hagas nada. Y lo mismo ocurre con buena parte de las apps que usas a diario.
La buena noticia es que puedes cortar gran parte de ese espionaje silencioso cambiando un único ajuste en tu móvil y combinándolo con algunos trucos sencillos. Lo más interesante es que no necesitas ser experto en redes ni instalar herramientas complicadas: con un DNS bien elegido, un par de ajustes en tu cliente de correo y algo de sentido común (por ejemplo, activar un modo de privacidad casi total), puedes reducir muchísimo el rastro que dejas.
Qué son los rastreadores ocultos en emails y apps
Cuando abres un correo o una aplicación, no solo se carga el contenido que ves. En muchos casos también se ejecutan módulos de terceros dedicados a analítica, publicidad y perfilado del usuario. Esos módulos se conectan a servidores externos para enviar datos sobre lo que haces.
En el caso del correo electrónico, el truco estrella es el llamado píxel de seguimiento: una imagen diminuta (normalmente de 1×1 píxel) incrustada en el mensaje. Es invisible para ti, pero al cargarse desde el servidor del remitente le chiva que has abierto el correo, desde qué dispositivo, tu IP, la fecha y hora, el sistema operativo, el navegador y, a veces, incluso si has pulsado en determinados enlaces.
Algo parecido ocurre con las apps. Muchas aplicaciones populares integran bibliotecas de empresas de publicidad, analítica o sincronización que monitorizan el tiempo que pasas en cada pantalla, qué botones pulsas, qué enlaces abres, qué otras apps usas, e incluso pueden inferir tu ubicación aproximada aunque no se lo hayas permitido de forma directa (cómo te pueden hackear el móvil).
Todo este tráfico de rastreo sale de tu móvil de forma silenciosa. No ves avisos, no se muestra ninguna alerta en pantalla y, a veces, ni siquiera aparece un banner de consentimiento claro. El objetivo es construir un perfil lo más detallado posible sobre tus hábitos para segmentarte mejor en campañas de marketing o, directamente, para vender esos datos a terceros.
El papel del DNS en el rastreo: la guía telefónica de Internet
Para entender cómo cortar muchas de estas conexiones hay que tener claro qué es el DNS. El sistema de nombres de dominio funciona como una agenda telefónica de Internet: cuando escribes una dirección (por ejemplo, la de tu web favorita o la de un servidor de correo), tu móvil pregunta a un servidor DNS qué IP corresponde a ese dominio, y solo entonces se establece la conexión.
Por defecto, el DNS que usas suele ser el de tu operador o el de grandes compañías como Google. Esto significa que esa entidad puede ver a qué dominios se intenta conectar tu móvil: qué webs visitas, qué servicios utilizas y qué aplicaciones se comunican en segundo plano, incluso si el contenido va cifrado por HTTPS.
Aunque el DNS no ve el contenido exacto de lo que haces, la lista de dominios es más que suficiente para deducir tus intereses, tu rutina diaria, el tipo de servicios que utilizas y, muchas veces, tu ubicación aproximada. Es justo ahí donde entra en juego el uso de DNS privados centrados en la privacidad y el bloqueo de rastreadores.
Además, las propias aplicaciones no hablan solo con un servidor. Una app de correo, por ejemplo, puede conectarse a servidores de imágenes, de analítica, de publicidad, de seguimiento de aperturas, etc. Cada una de esas conexiones pasa primero por el DNS, de modo que controlar qué dominios se resuelven y cuáles no es una forma muy efectiva de podar rastreadores sin cambiar tu forma de usar el móvil.
Opciones para bloquear rastreadores y anuncios en el móvil
En la práctica hay varias estrategias para frenar anuncios y rastreadores en tu móvil. Algunas se centran en bloquear todo el tráfico de la red, otras solo el del navegador, y otras pasan por utilizar servidores DNS especializados. Cada una tiene sus ventajas e inconvenientes.
1. Aplicaciones de bloqueo basadas en VPN local
Una de las soluciones más populares es instalar aplicaciones como AdGuard, Blokada, AdAway o RethinkDNS. Estas apps crean una especie de “VPN local” en el dispositivo: redirigen todo tu tráfico a través de un perfil que filtra los dominios de anuncios, rastreadores y malware antes de que la conexión se complete.
Este enfoque tiene varios puntos fuertes. Por un lado, permite bloquear publicidad y rastreo en prácticamente todas las apps, no solo en el navegador. Por otro, muchas de estas herramientas son de código abierto (como RethinkDNS o AdAway), lo que da más transparencia sobre lo que hacen internamente.
Sin embargo, no todo son ventajas. Mantener una VPN local activa implica un consumo adicional de batería y recursos, porque la app debe estar en permanente funcionamiento para analizar las conexiones. Además, si quieres usar tu propia VPN comercial (por ejemplo, con WireGuard) puede haber conflictos: algunas aplicaciones no permiten combinar ambas cosas, o requieren configuraciones más avanzadas.
2. Bloqueo en la red local con Pi-hole
Si te preocupa la privacidad de toda tu casa u oficina, una opción muy potente es montar Pi-hole en una Raspberry Pi u otro dispositivo siempre encendido. Pi-hole actúa como servidor DNS para toda la red local y bloquea anuncios, rastreadores y dominios maliciosos antes de que lleguen a tus dispositivos.
La idea es sencilla: configuras tu router o tus equipos para que usen la IP de la Raspberry Pi como DNS. A partir de ahí, cualquier móvil, tele, consola o portátil que esté en esa red se beneficia del filtrado sin necesidad de instalar nada en cada aparato.
Entre sus ventajas, Pi-hole ofrece estadísticas en tiempo real sobre las peticiones DNS, permitiéndote ver qué dominios intentan contactar tus dispositivos, cuántas solicitudes se bloquean y desde qué equipo. Incluso puedes crear reglas particulares para un dispositivo concreto, lo que da bastante control fino.
El punto débil es que requiere un poco de maña: necesitas un pequeño hardware (como una Raspberry Pi), instalar un sistema operativo (por ejemplo, Ubuntu Server), seguir el asistente de Pi-hole y tocar la configuración del router o de los dispositivos. No es una locura, pero tampoco es “enchufar y listo”, así que no todo el mundo está dispuesto a dar ese paso.
3. DNS personalizados: la opción más sencilla para la mayoría
Para la inmensa mayoría de usuarios, lo más práctico es cambiar el DNS privado del móvil por uno especializado en privacidad y bloqueo. Es un ajuste rápido, no consume apenas batería, funciona a nivel de sistema y es reversible en cualquier momento.
En Android (a partir de ciertas versiones) puedes ir a Ajustes → Red e Internet → DNS privado. Ahí seleccionas “Nombre de host del proveedor de DNS privado” y escribes el host que quieras usar. A partir de ese momento, todas las conexiones del dispositivo pasan por ese DNS cifrado, lo que reduce el rastreo por parte de tu operadora y permite activar filtros avanzados si el proveedor lo ofrece.
Servidores DNS recomendados para bloquear rastreadores y malware
No todos los DNS son iguales. Algunos se centran en la velocidad, otros en la seguridad y unos cuantos ponen el foco en la privacidad y el bloqueo de dominios molestos. Estos son algunos de los más interesantes para usar desde el móvil.
AdGuard DNS
AdGuard DNS ofrece servidores específicamente diseñados para eliminar publicidad, rastreadores y dominios maliciosos. Es una opción muy cómoda si quieres algo que funcione “de fábrica” sin tener que toquetear demasiadas listas.
Una configuración típica en Android consiste en poner como DNS privado el host dns.adguard.com o su variante orientada a bloqueo de anuncios. Con eso, en muchos casos verás una reducción muy notable (cercana al 99% en algunos escenarios) de banners y trackers mientras navegas y usas aplicaciones.
AdGuard también dispone de un panel web con estadísticas y opciones avanzadas si te registras, lo que permite ver qué dominios se están bloqueando y ajustar el nivel de filtrado. Es una manera rápida de ganar privacidad sin quebraderos de cabeza.
Quad9
Otro DNS muy valorado es Quad9 (dns.quad9.net), enfocado sobre todo en la seguridad. Su función principal es impedir que tu dispositivo se conecte a dominios catalogados como maliciosos (phishing, malware, botnets, etc.), gracias a listas mantenidas por organizaciones de ciberseguridad.
Aunque Quad9 no está tan centrado en la publicidad como AdGuard, sí contribuye a bloquear parte del rastreo asociado a dominios peligrosos y sospechosos. Es una buena elección si priorizas evitar ataques y webs fraudulentas, y quieres una mejora de privacidad sin toquetear demasiadas cosas.
Google DNS
El famoso dns.google es un DNS público rápido y muy estable, ampliamente usado en todo el mundo. Sin embargo, en términos de privacidad pura y dura no es la mejor opción: pertenece a una de las mayores empresas publicitarias del planeta, y aunque tiene una política de uso de datos bastante documentada, no está específicamente orientado a minimizar el rastreo, sino a dar un servicio fiable.
Si solo buscas mejorar velocidad y estabilidad frente al DNS de tu operadora, puede ser una buena alternativa, pero no es la opción ideal si tu prioridad absoluta es la privacidad y el bloqueo de rastreadores.
Mullvad DNS
Menos conocido para el gran público, pero muy valorado por quienes se preocupan por su huella digital, es el DNS de Mullvad (all.dns.mullvad.net, adblock.dns.mullvad.net). Está desarrollado por el mismo equipo de la VPN Mullvad, que presume de una estricta política de no registros.
Sus servidores DNS ofrecen diferentes perfiles: uno general, otro con bloqueo de publicidad y rastreadores, e incluso variantes orientadas a familias (con filtros de contenido adulto). Es una alternativa muy sólida si quieres combinar velocidad, privacidad y bloqueo sin depender de gigantes tecnológicos.
ControlD, NextDNS y otros proveedores avanzados
Además de los anteriores, existen servicios como ControlD (por ejemplo, family.freedns.controld.com) o NextDNS, que permiten un nivel de personalización muy alto. Puedes elegir listas de bloqueo para publicidad, rastreadores, redes sociales, dominios de grandes tecnológicas, contenido adulto, juegos online, etc.
En el caso concreto de NextDNS, tras registrarte creas una configuración propia y activas diferentes filtros. En el panel puedes bloquear dominios de rastreo de Amazon, Apple, Google y muchas otras empresas, así como ver registros en tiempo real de qué se está bloqueando en tu dispositivo.
Para usarlo en Android, copias la URL de “DNS over TLS/QUIC” que te genera NextDNS y la pegas en el campo de hostname del DNS privado. La pega es que su plan gratuito suele estar limitado a unas 300.000 consultas mensuales, aunque para un solo dispositivo suele ser suficiente.
Cómo cambiar el DNS privado en Android paso a paso
El cambio de DNS privado en Android es uno de esos ajustes que marcan la diferencia y se hacen en un minuto. La ruta exacta puede variar según la marca y versión de Android, pero el proceso general es muy parecido.
En líneas generales, los pasos son:
- Abre los Ajustes del móvil.
- Entra en la sección Red e Internet o similar (a veces aparece como “Conexiones”).
- Busca el apartado DNS privado o “DNS privado/privado DNS”.
- Selecciona la opción “Nombre de host del proveedor de DNS privado”.
- Introduce el host del servicio que quieras usar (por ejemplo, dns.adguard.com, dns.quad9.net, la URL de NextDNS, etc.).
- Guarda los cambios y asegúrate de que la opción aparece como “Activada”.
Desde ese momento, tu móvil dejará de usar el DNS de la operadora y pasará a resolver todas las direcciones a través del proveedor elegido. Esto no cifra todo tu tráfico (para eso seguirías necesitando una VPN), pero sí evita que tu ISP vea fácilmente a qué dominios te conectas y, sobre todo, permite aplicar filtros automáticos contra trackers y anuncios.
La ventaja es que se trata de una medida gratuita, reversible y que no afecta al uso normal del móvil. Si en algún momento tienes problemas con una web o app, basta con desactivar el DNS privado o probar otro proveedor. Es difícil encontrar otra mejora de privacidad tan simple con un impacto tan inmediato. Para más detalles sobre el proceso, consulta cómo configurar DNS privado en Android.
Bloqueo específico de rastreadores en correos electrónicos
Hasta ahora nos hemos centrado en el plano de red, pero los emails tienen sus propios trucos de rastreo, y conviene atacarlos también desde el propio cliente de correo. Al fin y al cabo, los píxeles de seguimiento funcionan sobre todo como contenido remoto que se carga por HTTP(S), y ahí tienes varias palancas a tu favor.
Desactivar la carga automática de imágenes
La forma más rápida y efectiva de cortar los píxeles de seguimiento es impedir que se carguen automáticamente las imágenes externas. Como muchos rastreadores se camuflan como una imagen minúscula alojada en un servidor externo, si no se llegan a descargar, el remitente no recibe el aviso de apertura.
En Gmail, por ejemplo, puedes ir a Configuración → Imágenes y seleccionar la opción de “Preguntar antes de mostrar imágenes externas”. Con eso, los correos no cargarán imágenes por defecto, y solo se mostrarán cuando tú lo autorices.
En Apple Mail (tanto en iPhone como en Mac), dentro de Ajustes → Correo, tienes una opción para desactivar “Cargar contenido remoto”. Al hacerlo, te aseguras de que ningún píxel escondido en imágenes externas se descargue sin tu permiso.
En Outlook la ruta es similar: desde Configuración → Cuentas puedes activar “Bloquear imágenes externas”. Así, el cliente mostrará primero el correo “pelado” y solo descargará las imágenes que tú decidas.
La única desventaja es que algunos correos (especialmente boletines y promociones) pueden verse un poco más feos o vacíos hasta que autorices las imágenes. Pero a cambio dejas de regalar información sobre tus aperturas sin ni siquiera saberlo, lo que para muchas personas compensa de sobra.
Usar servicios de correo centrados en la privacidad
Si realmente te preocupa que te rastreen por correo, puede merecer la pena plantearse un cambio de proveedor. Plataformas como Proton Mail, Tutanota o StartMail están diseñadas con la privacidad como prioridad, y no como añadido.
Estos servicios suelen bloquear los píxeles de seguimiento por defecto, filtrar rastreadores comunes y, además, ofrecer cifrado de extremo a extremo, de manera que solo tú y el destinatario podáis leer el contenido del mensaje. También suelen operar desde países con leyes de privacidad estrictas, lo que añade una capa legal de protección.
Otro plus es que muchos de estos proveedores implementan mejores filtros antispam y no monetizan tus datos para publicidad, lo que reduce la cantidad de correos basura y prácticas agresivas de marketing. Aunque al principio pueda dar pereza cambiar de dirección, la mayoría de estas plataformas tienen apps móviles y webs muy pulidas que facilitan la transición.
Extensiones de navegador para bloquear rastreadores en webmail
Si lees el correo principalmente desde el navegador (por ejemplo, Gmail en Chrome o Firefox), puedes añadir una capa más de protección con extensiones específicas. Hay complementos como Email Privacy Protector que analizan el contenido de los correos y detectan si incluyen píxeles de seguimiento.
Estas extensiones suelen bloquear automáticamente los elementos sospechosos y te muestran un icono de aviso junto al mensaje cuando detectan rastreo. En algunos casos, incluso impiden que el remitente sepa que has abierto el correo, porque el píxel nunca llega a descargarse.
Eso sí, es importante instalar solo extensiones de fuentes fiables, como las tiendas oficiales de Chrome o Firefox. Una extensión maliciosa puede ser un problema mayor que el que intenta resolver, así que más vale pecar de desconfiado antes de dar permisos de acceso a tu correo.
Alias de correo para ocultar tu dirección real
Otra táctica muy útil, sobre todo para registros en webs y newsletters, es usar alias de correo electrónico. Servicios como SimpleLogin, Proton Pass o AnonAddy generan direcciones desechables que redirigen los mensajes a tu cuenta real, pero pueden filtrar rastreadores por el camino.
La gracia de esta estrategia es que si un alias concreto empieza a recibir spam o correos muy rastreadores, sabes de dónde viene la filtración y puedes desactivar ese alias sin tocar tu dirección principal. Es como tener varias “direcciones buzón” para distintos usos: compras online, registros dudosos, foros, etc.
Muchos proveedores modernos también integran la creación de alias directamente en su plataforma, facilitando su gestión. Es recomendable tener más de una dirección: una para uso personal y de confianza, otra para registros que puedan generar spam y alias temporales para servicios que no te inspiran demasiada seguridad.
Otras capas de protección: navegador y red doméstica
Todo lo anterior se complementa muy bien con bloqueadores a nivel de navegador como uBlock Origin, y, si buscas anonimato, usar Tor en Android. Esta extensión, disponible en Chrome, Firefox y otros navegadores, filtrará anuncios, rastreadores y dominios maliciosos mientras navegas, reduciendo la cantidad de conexiones potencialmente peligrosas.
uBlock Origin se instala desde la tienda de extensiones de tu navegador y, por defecto, ya trae listas de bloqueo muy eficaces con poco consumo de recursos. Además, puedes añadir listas personalizadas o ajustar su comportamiento según tus preferencias si quieres hilar fino.
Eso sí, ten en cuenta que uBlock Origin solo protege lo que pasa a través del navegador. Para cubrir todas las aplicaciones del sistema, necesitas combinarlo con DNS filtrado, una solución como NextDNS o un bloqueador a nivel de red tipo Pi-hole.
De cara a la red doméstica, montar un Pi-hole o configurar NextDNS en el router permite que todos los dispositivos conectados (móviles, televisores, consolas, altavoces inteligentes…) se beneficien del bloqueo sin que tengas que tocar nada en cada aparato. Es especialmente útil para gadgets en los que no puedes instalar extensiones ni apps de bloqueo.
En un contexto en el que cada clic deja huella y las empresas compiten por saber más de ti, combinar estas capas —DNS privado, bloqueo en el cliente de correo, alias, extensiones y filtrado en la red local— te da un control mucho mayor sobre qué información se comparte y con quién, sin renunciar a la comodidad de usar tu móvil como siempre.
El conjunto de estas medidas convierte tu dispositivo en un entorno bastante menos “transparente” para anunciantes y rastreadores: desde el DNS que filtra dominios de seguimiento, hasta el correo que bloquea píxeles invisibles, pasando por los alias que evitan exponer tu dirección real. Al final, la clave está en combinar varias de estas estrategias de forma sencilla para reducir drásticamente la vigilancia silenciosa mientras sigues usando tu móvil con normalidad.
