Si usas el móvil para todo, tiras de datos compartidos para el portátil y te conectas a cualquier WiFi que pillas, configurar un hotspot seguro con DNS personalizados es de esas cosas que parecen frikis, pero que marcan un antes y un después en privacidad, seguridad y hasta en rapidez al navegar.
La buena noticia es que no hace falta ser administrador de sistemas: con unas cuantas ideas claras sobre qué es el DNS, qué riesgos tiene el modo tradicional y cómo funcionan las opciones de DNS privado, DoH, DoT o soluciones tipo AdGuard Home, Pi-hole y VPN, puedes montar un entorno bastante blindado para tu móvil y para los dispositivos que cuelgan de su punto de acceso.
Qué es el DNS y por qué debería preocuparte
El DNS, siglas de Domain Name System, es básicamente la agenda de contactos de Internet. Tú escribes un dominio cómodo como «google.com» o «xatakandroid.com» y, por debajo, tu móvil necesita una dirección IP numérica para encontrar el servidor correcto. El servidor DNS se encarga de traducir ese nombre en su IP correspondiente para que la conexión se establezca.
En casi todas las redes, tanto fijas como móviles, lo habitual es que sea tu operadora, el router o el punto WiFi público quien decida qué servidor DNS se usa. Eso significa que, por defecto, tu dispositivo consulta el DNS que te da el proveedor sin que tú tengas que tocar nada. Funciona, sí, pero tiene varias pegas importantes en privacidad y control.
El problema de fondo es que esas consultas, en el modelo clásico, viajan en texto claro y sin autenticación. Cada vez que tu móvil pregunta «¿qué IP tiene este dominio?», esa petición queda visible para cualquiera que controle la red: tu ISP, el dueño de la WiFi del bar, un atacante en la misma red, etc.
Además, el DNS se ha convertido en un punto clave para bloquear o filtrar sitios. Operadoras, redes corporativas o gobiernos pueden decidir que ciertos dominios “dejen de existir” para los usuarios, simplemente no resolviendo sus nombres o devolviendo IPs manipuladas. De tu lado lo único que ves es que la web falla, como si hubiera caído el servidor.
Por todo esto, tomar tú el control de qué servidor DNS usas, y cómo lo usas, abre la puerta a mejorar rendimiento, reforzar la privacidad, evitar ciertos bloqueos y filtrar amenazas. Y, de rebote, te permite convertir tu móvil en un hotspot mucho más seguro que el que trae la configuración de fábrica.
Desventajas del DNS tradicional y riesgos reales
Cuando hablamos de DNS clásico, hablamos de un sistema en el que las consultas no van cifradas ni firmadas. Esto permite que un intermediario pueda ver qué dominios visitas, alterar respuestas o incluso bloquearlas sin que tu dispositivo lo note de forma clara.
Seguro que te ha pasado en alguna WiFi gratuita: intentas abrir cualquier web y, en vez de ir directamente a tu destino, aparece primero una página de login o publicidad. Esto se hace redirigiendo tus peticiones a través del DNS, devolviendo una IP distinta a la que habías pedido y enviándote a un portal cautivo.
La misma técnica, en manos de alguien con malas intenciones, permite montar escenarios mucho más peligrosos. Un atacante que controle la red puede, por ejemplo, mandarte a una página de phishing que imita el acceso de tu banco o a una web que distribuye malware, simplemente cambiando la IP de respuesta en la consulta DNS.
También se usa el control DNS para aplicar censura o políticas de filtrado. En entornos corporativos, redes educativas o a nivel de país, se deniega la resolución de ciertos dominios para que parezca que la web está caída o no existe. No hay mensajes claros de bloqueo: el usuario solo ve errores de resolución.
En paralelo, tu proveedor de Internet puede usar el historial de dominios que resuelves para elaborar perfiles muy afinados sobre tus hábitos de navegación. Esa información se aprovecha para segmentación publicitaria, productos personalizados o, en el peor de los casos, para comercializar datos agregados.
Qué aporta cambiar los servidores DNS y elegir buenos proveedores
Modificar las DNS de tu móvil, PC o router no es postureo técnico: puede mejorar velocidad, privacidad, seguridad y acceso a contenidos, todo de una tacada. No vas a duplicar tu ancho de banda, pero sí puedes rascar bastante en latencia y control.
En rendimiento, muchos resolutores públicos cuentan con una red de servidores distribuida globalmente, con cachés muy optimizadas. Eso hace que, cuando tu equipo pregunta por la IP de una web, la respuesta llegue antes y la página empiece a cargar más rápido. Cada resolución son solo milisegundos, pero al cabo del día se nota.
En privacidad, proveedores como Cloudflare o Quad9 declaran políticas mucho más estrictas que las de muchas operadoras. Por ejemplo, Cloudflare asegura que purga los registros en poco tiempo y no vende datos de uso, mientras que Quad9 presume de recolectar la mínima información y enfocarse en seguridad.
En seguridad, algunos servicios incorporan listas negras de dominios maliciosos. Servidores como Quad9, ciertos perfiles de OpenDNS o soluciones tipo NextDNS bloquean accesos a webs de malware, phishing, botnets o publicidad muy invasiva. Si intentas entrar (aunque sea sin querer) en una página peligrosa, el propio DNS corta por lo sano y evita que cargues el contenido malicioso.
En cuanto a bloqueos, muchos filtros de operadoras y gobiernos se aplican justamente en el nivel DNS. Cuando cambias a un servidor gestionado por un tercero que no está bajo su control, puedes esquivar una parte de esas restricciones. No es infalible, pero a menudo basta para “resucitar” webs que parecían inaccesibles.
A la hora de escoger proveedor, no existe un ganador absoluto. Depende de dónde estés, de lo que priorices (velocidad, privacidad, seguridad) y de qué compromisos aceptes. Aun así, hay nombres que conviene tener en el radar: Google Public DNS, Cloudflare, Quad9, OpenDNS y NextDNS son de los más usados y recomendados.
Servidores DNS recomendados: ejemplos y datos clave
Un veterano muy extendido es Google Public DNS. Ofrece direcciones IPv4 como 8.8.8.8 y 8.8.4.4, e IPv6 como 2001:4860:4860::8888 y 2001:4860:4860::8844. Es gratuito, estable, rápido y soporta cifrado mediante DNS-over-TLS (DoT) y DNS-over-HTTPS (DoH) usando el host dns.google, que es justo el nombre que se utiliza cuando defines DNS privado en Android.
Cloudflare es el otro gran protagonista con su famoso 1.1.1.1. Sus IPs para IPv4 son 1.1.1.1 y 1.0.0.1; para DNS privado en Android se usan hostnames tipo 1dot1dot1dot1.cloudflare-dns.com u opciones equivalentes como one.one.one.one. Ponen mucho el foco en la privacidad y afirman que borran los registros en plazos muy cortos, además de encabezar rankings de velocidad como DNSPerf en muchas regiones.
Si priorizas seguridad por encima de todo, Quad9 merece mucha atención. Su IPv4 estrella es 9.9.9.9 y, para DNS privado en Android, el nombre típico es dns.quad9.net. Se centra en bloquear dominios de malware, phishing y amenazas similares, de modo que actúa como un filtro de seguridad desde la propia resolución de nombres.
OpenDNS (propiedad de Cisco) y NextDNS se sitúan en la categoría de servicios muy configurables. Permiten crear perfiles con control parental, filtros de contenido adulto, bloqueo de anuncios y paneles con estadísticas detalladas. Son ideales para quien quiera definir políticas finas para niños, entornos de trabajo o redes domésticas complejas.
Para elegir el mejor en tu caso, no está de más probar varios y medir tiempos de respuesta desde donde vives. Herramientas como DNSPerf comparan latencia y disponibilidad de múltiples servicios DNS desde más de 200 ubicaciones, lo que ayuda a ver qué proveedor responde mejor en tu zona.
DNS seguros: DoH, DoT, DNSCrypt y el concepto de DNS privado
Cuando se habla de «DNS seguro» se está haciendo referencia, en realidad, a cómo viajan las consultas entre tu dispositivo y el servidor. En vez de ir en claro, protocolos como DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) o DNSCrypt permiten cifrar y autenticar ese tráfico.
DoH encapsula las peticiones DNS dentro de conexiones HTTPS convencionales, normalmente usando el puerto 443. Esto hace que, para un censor o un proveedor que intente filtrar, sea complicado distinguir el tráfico DNS cifrado del resto de navegación web, por lo que bloquearlo sin romper medio Internet resulta bastante difícil.
DoT, por su parte, cifra las consultas utilizando el protocolo TLS de forma específica para DNS. Es el método que Android utiliza bajo la etiqueta de DNS privado a partir de Android 9, y por eso se considera el camino más directo cuando quieres proteger todas las apps del sistema sin depender de cada navegador.
DNSCrypt es una solución anterior que también añade cifrado y autenticación, aunque en los últimos años se ha visto eclipsada por DoH y DoT. Aun así, sigue viva en entornos avanzados donde usuarios montan resolutores propios o redes caseras con medidas extra de seguridad.
En Android 9 y posteriores, la opción llamada “DNS privado” en realidad debería haberse etiquetado como “DNS seguro”. Lo que haces al activarla es forzar que todas las consultas del sistema se envíen cifradas a un servidor que soporte DoT. No estás gestionando un servidor tuyo, sino eligiendo uno de terceros al que te conectas de forma protegida.
DNS seguro y VPN: aliados, no sustitutos
Es muy común confundir conceptos: activar un DNS cifrado es un salto grande en privacidad, pero no equivale a usar una VPN. Con DNS seguro solo proteges las peticiones de nombres; el resto del tráfico (páginas, descargas, vídeo, juegos online…) seguirá dependiendo de si la web usa HTTPS y de la red por donde pases.
Una VPN, en cambio, construye un túnel cifrado entre tu dispositivo y un servidor remoto. Todo (o casi todo, si está bien configurada) lo que sale del equipo viaja encapsulado y cifrado hasta el servidor VPN, y las webs que visitas ven la IP de ese servidor en lugar de la tuya real.
Muchos proveedores comerciales de VPN incluyen sus propios DNS protegidos y, al conectar, evitan fugas hacia los DNS del operador móvil o de la red WiFi. Otros dejan que elijas: DNS propios, DNS de terceros (Cloudflare, Google, Quad9) o incluso un servidor casero que tengas desplegado. Puedes consultar recomendaciones sobre proveedores comerciales de VPN para ver opciones fiables.
La combinación ideal, si te tomas en serio tu privacidad, es tener un DNS seguro configurado a nivel de sistema y usar una VPN cuando te conectes a redes públicas, viajes o necesites saltarte restricciones geográficas. Para saber cómo activar una VPN en Android y bloquear tráfico no seguro, esa guía resulta muy útil. Eso sí, revisa la letra pequeña de tu app de VPN, porque algunas ignoran el DNS privado de Android y fuerzan sus propios resolutores por defecto.
Para quien empieza, configurar un DNS cifrado ya supone un cambio enorme respecto al escenario tradicional. Luego, si quieres apretar un poco más el nivel de protección, añadir una VPN por encima termina de blindar tu tráfico; si prefieres opciones sin coste, puedes revisar las mejores VPNs gratuitas como punto de partida.
Cómo cambiar las DNS en tu móvil Android
En Android, el camino para personalizar DNS depende de la versión y de cómo el fabricante haya organizado los menús. Desde Android 9 (Pie) en adelante existe la opción de DNS privado que se aplica a todo el sistema, tanto WiFi como datos móviles. En versiones anteriores solo puedes ajustarlo red por red.
Los nombres de los apartados varían: lo que en un Pixel se llama «Red e Internet», en un Samsung Galaxy puede aparecer como «Conexiones» o «Ajustes de conexión». Pero la lógica es similar: entras en la configuración de red, buscas el apartado de DNS privado y defines el proveedor, y en varios modelos es posible crear perfiles automáticos según la red WiFi para simplificar el proceso.
En muchos móviles Samsung recientes, la ruta es Ajustes > Conexiones > Más ajustes de conexión > DNS privado. En otros Android la secuencia suele ser Ajustes > Red e Internet (o similar) > Avanzado > DNS privado. Una vez ahí, verás opciones como “Automático”, “Desactivado” y “Nombre de host del proveedor de DNS privado”.
Si dejas el modo “Automático”, el sistema intentará usar DNS cifrado con el servidor que dé la red, pero si no está disponible volverá silenciosamente al DNS tradicional. Para asegurarte de que siempre usas un proveedor concreto, debes elegir “Nombre de host…” e introducir el dominio correspondiente de tu servicio preferido.
Hay un detalle importante: Android no acepta direcciones IP numéricas en el campo de DNS privado. Nada de poner 1.1.1.1 u 8.8.8.8; siempre debes escribir el hostname que te indique cada proveedor, por ejemplo dns.google, one.one.one.one o 1dot1dot1dot1.cloudflare-dns.com.
Configurar DNS privado en Android 9 y versiones posteriores
Si tu smartphone corre Android 9 o superior, puedes fijar un proveedor de DNS seguro único para todo el sistema. Esta configuración se aplica tanto al WiFi como a la red móvil y afecta también al hotspot que crees, aunque con matices que veremos después.
Los pasos generales son muy parecidos entre marcas: entras en Ajustes > Red e Internet (o Conexiones) > DNS privado, seleccionas la opción de introducir un nombre de host y escribes, por ejemplo, dns.google si quieres usar Google Public DNS con DoT, o one.one.one.one para el servicio de Cloudflare. Guardas, el móvil verifica la conexión y, si todo es correcto, activa el DNS seguro.
Si te equivocas al teclear el dominio o el servidor deja de responder, notarás que ninguna web carga aunque tengas buena cobertura. Es un síntoma típico de fallo de resolución de nombres. La solución pasa por volver momentáneamente a “Automático” o “Desactivado”, recuperar la conexión y revisar después los datos introducidos.
En Android 10 y versiones superiores, el sistema gestiona mejor las interacciones entre DNS privado y aplicaciones que tocan la red (VPN, proxies, etc.). Aun así, es recomendable comprobar qué servidor estás usando de verdad mediante algún test online de “my DNS” o similares, sobre todo si combinas VPN, DNS privado y apps de filtrado.
Cambiar DNS en Android 8 y anteriores, red por red
Si tu móvil aún funciona con Android 8 o una versión más antigua, no tendrás la opción de DNS privado global. En estos casos, la única alternativa es modificar las DNS manualmente en cada red WiFi a la que te conectes, repitiendo el proceso para casa, trabajo, etc.
El procedimiento típico empieza conectándote a la WiFi y entrando en Ajustes > WiFi o Ajustes > Red e Internet > WiFi. En la lista de redes, mantienes pulsada la que estés usando y eliges «Modificar red» u «Opciones avanzadas», donde suelen escondersen los ajustes de IP y DNS.
Normalmente verás un campo “Configuración IP” que por defecto está en “DHCP”. Al cambiarlo a “Estática”, se desbloquean los campos de dirección IP, puerta de enlace y, lo que nos interesa, DNS 1 y DNS 2. Ahí podrás introducir los servidores que quieras usar en esa red concreta.
En esos campos puedes poner, por ejemplo, 8.8.8.8 y 8.8.4.4 si te decantas por Google, o 1.1.1.1 y 1.0.0.1 si te quedas con Cloudflare. Guardas, el móvil se reconecta y, a partir de ese momento, las consultas que hagas en esa WiFi usarán las DNS que tú has definido.
Si en algún momento la red empieza a portarse raro o quieres volver a los valores originales, basta con regresar a esa pantalla y cambiar de nuevo la IP a “DHCP”. Con eso, se restauran automáticamente los DNS que proporciona el router o el punto de acceso.
Convertir tu móvil en un hotspot seguro con DNS personalizados
Vamos al meollo: cuando activas el tethering o el punto de acceso WiFi, este empieza a actuar como un pequeño router. Se encarga de repartir IPs privadas a los dispositivos que se conectan (portátil, tablet, consola, otro móvil) y de indicarles qué servidores DNS deben usar mediante DHCP. Si necesitas guía para compartir Internet desde tu PC o crear un mobile hotspot, ese tutorial explica los pasos básicos.
En teoría suena muy bonito imaginar que, si tu móvil usa DNS privado cifrado, los equipos conectados a su hotspot heredan esa misma protección. En la práctica, con muchos modelos Android esto no sucede así: siguen anunciando por DHCP los DNS que les da la red móvil, no el que tú has fijado a nivel de sistema.
Consecuencia: tu smartphone puede estar navegando con consultas cifradas y filtradas, mientras que el portátil enganchado a su punto de acceso sigue preguntando directamente al servidor DNS del operador. Para tu ISP, apenas hay diferencia respecto a que el portátil se conectara solo.
La forma robusta de asegurar una protección mínimamente coherente en todos los equipos es configurar el DNS manualmente en cada dispositivo cliente: en el portátil con Windows, el Mac, la tablet, etc. Así no dependes de lo que el hotspot anuncie por DHCP.
Existe una opción algo más avanzada: montar un servidor DNS cifrado propio (por ejemplo, con AdGuard Home o un resolutor que hable DoH/DoT) y conectar tu móvil a él, ya sea de forma directa o a través de una VPN. El problema es que, si quieres acceder desde fuera de tu casa abriendo puertos de DNS o HTTPS hacia tu servidor, introduces un nuevo vector de ataque si esa máquina no está muy bien securizada.
Usar AdGuard Home, Pi-hole y DNS caseros con tu Android
Si ya has montado en tu red local soluciones como AdGuard Home o Pi-hole, probablemente las tendrás apuntadas como DNS principal en tu router doméstico. De esta forma, todos los dispositivos conectados en casa (por cable o WiFi) pasan por ese filtro sin que tengas que configurar nada en cada aparato.
El “pero” llega cuando sales de casa y quieres seguir usando ese filtrado desde el móvil y, encima, pretendes que los dispositivos conectados al hotspot del móvil también se beneficien. Hay varias estrategias:
Una posibilidad es hacer accesible tu servidor casero desde Internet mediante DoH o DoT, con un dominio y certificado válidos. Configuras ese hostname como DNS privado en Android y, estés donde estés, tu móvil enviará las consultas cifradas a tu resolutor doméstico. Eso sí, exige abrir puertos en el router, mantener certificados al día y tener muy bien protegida esa máquina.
Otra opción más equilibrada es combinar tu DNS casero con una VPN propia (WireGuard, OpenVPN, etc.). Configuras la VPN en tu router o en un servidor de la red local y haces que, al conectarte desde fuera, todo el tráfico, incluidas las consultas DNS, vaya por el túnel hacia tu LAN, usando Pi-hole o AdGuard Home como resolutor. Es más trabajo inicial, pero no expones directamente el servicio DNS a Internet.
Si todo esto te suena a demasiado lío para el uso que le das al móvil, lo más sensato en la mayoría de casos es limitarte a usar tu servidor casero cuando estás en casa, a través del router, y configurar un DNS público seguro en Android cuando sales (Cloudflare, Quad9, Google, etc.). Para la mayoría de usuarios, ese equilibrio entre comodidad y protección es más que razonable.
¿El DNS del móvil protege también a los dispositivos conectados?
Una duda muy típica, que se ve a menudo en foros de privacidad, es si basta con activar el DNS privado o seguro en el móvil para que todos los dispositivos que se conectan al hotspot queden protegidos automáticamente. Con el panorama actual, la respuesta honesta es: normalmente, no.
Como hemos comentado, cuando el móvil actúa como router improvisado, los parámetros de red que reparte (dirección IP, puerta de enlace, DNS) suelen basarse en lo que la red móvil le entrega a él, no en la configuración de DNS seguro de Android. Así que el DNS privado queda, en muchos casos, limitado al propio teléfono.
Para el portátil que conectas vía tethering, el escenario es prácticamente el mismo que si usaras un módem USB: ve el DNS del operador móvil y consulte contra él salvo que le fuerces otro. Desde el lado del proveedor, puede seguir perfilando qué dominios se resuelven desde tu conexión.
La forma de garantizar que cada dispositivo vaya contra el resolutor que tú quieres es entrar en su configuración de red y especificar manualmente las DNS. En Windows, macOS o Linux se hace desde las propiedades del adaptador de red (WiFi o Ethernet), sustituyendo “DNS automático” por los servidores que elijas.
En iPhone y iPad también puedes fijar DNS por red WiFi: vas a Ajustes > Wi‑Fi, tocas la «i» de la red (que puede ser el hotspot del Android) y en “Configurar DNS” pasas a “Manual” para introducir las IP de tu proveedor favorito. Es algo pesado si cambias mucho de red, pero te asegura que ese dispositivo no está usando el DNS del operador sin tu permiso.
Cómo cambiar las DNS en iPhone, otros móviles y ordenadores
En iOS y iPadOS, Apple introdujo soporte para DoH y DoT a partir de iOS 14 y macOS 11, pero no hay un ajuste tan visible como el “DNS privado” de Android. De fábrica, lo más sencillo es cambiar DNS por cada red WiFi: Ajustes > Wi‑Fi > icono «i» > Configurar DNS > Manual, eliminar servidores anteriores y añadir los nuevos (por ejemplo, 1.1.1.1 y 1.0.0.1 o 8.8.8.8 y 8.8.4.4).
Esta configuración solo se aplica a la red donde la defines, así que si te conectas a otra tendrás que repetir el proceso. Para datos móviles y para usar DoH/DoT de forma más transparente, hay apps en la App Store que instalan perfiles de configuración con DNS cifrado, y herramientas para usuarios avanzados que permiten empaquetar sus propios perfiles.
En Windows 10 y 11, cambiar DNS pasa por ir a la configuración de red (o al clásico Panel de control) y editar las propiedades del adaptador. Seleccionas el protocolo IPv4, marcas la casilla de “Usar las siguientes direcciones de servidor DNS” y escribes las IP correspondientes a tu proveedor preferido. En las últimas versiones, además, el sistema ya soporta DoH nativo con ciertos resolutores.
En macOS, la ruta es similar: abres Ajustes del sistema > Red, eliges tu interfaz (WiFi o Ethernet), pulsas en Avanzado/Detalles y, en la pestaña DNS, añades los nuevos servidores con el botón de sumar. Tras aplicar los cambios, todas las conexiones por esa interfaz utilizarán esos DNS hasta que tú los cambies.
En Linux, la jugada depende de si usas NetworkManager u otro gestor, pero la idea es la misma: entrar en la configuración de la conexión, fijar manualmente los resolutores y, si quieres ir al máximo control, editar archivos como /etc/resolv.conf o los perfiles de NetworkManager.
Configurar DNS a nivel de router y en soluciones de hotspot dedicadas
Una alternativa potente, si no quieres tocar dispositivo por dispositivo dentro de tu casa, es cambiar los DNS directamente en el router doméstico. Accediendo a la interfaz web (normalmente en 192.168.1.1 u otra IP de la LAN), puedes entrar en la sección WAN/Internet y sustituir el DNS automático por servidores manuales.
Al guardar y reiniciar, todos los equipos que obtengan IP por DHCP heredarán esas DNS sin que tengas que hacer nada más. Esto incluye móviles, portátiles, consolas, Smart TV, etc., siempre que no tengan DNS fijos configurados. Es una manera cómoda de homogeneizar el filtrado y la privacidad en toda la red.
En entornos de hotspot profesionales (por ejemplo, controladores como los de EdgeCore o soluciones de WifiCloud) lo normal es combinar DNS propios con reglas de firewall para impedir que los usuarios se salten el filtrado cambiando las DNS de su dispositivo. Una técnica habitual es:
Primero se configura en la WAN del equipo el uso de los DNS del servicio de filtrado (por ejemplo, las IP de WifiCloud) como “preferred DNS server” y “alternative DNS server”. Con eso, las peticiones de toda la red pasan por esos resolutores filtrados.
Después se crean reglas de firewall que solo permiten tráfico DNS (puerto 53) hacia esas IP específicas y bloquean cualquier intento de usar DNS externos como 8.8.8.8 o 1.1.1.1. En la práctica, los usuarios pueden poner la DNS que quieran en su portátil, pero si no coincide con las aprobadas el tráfico se corta y no navegan.
Este enfoque se traslada también a routers caseros avanzados o firmware como OpenWrt. Es posible configurar servicios como dnsmasq, apuntarlos a un Pi-hole en la red local (por ejemplo, en 192.168.1.201) y combinarlo con reglas de firewall para forzar que todo el tráfico DNS pase por tu resolutor filtrante, evitando fugas hacia DNS externos.
Eso sí, en configuraciones complejas con OpenWrt y Pi-hole es fácil perderse: hay que ajustar la interfaz LAN para usar el Pi-hole como DNS, añadir la opción 6 del DHCP (servidor DNS para clientes) y decidir si el propio router usa también ese servidor o consulta directamente a Internet. Un simple nslookup te ayudará a comprobar si los clientes realmente están usando el DNS que has definido o siguen apuntando a otros.
Al final, tener claro qué DNS usa cada capa (dispositivo, router, hotspot, VPN) y en qué orden se resuelven las peticiones es la clave para que tu configuración de hotspot seguro con DNS personalizados funcione como esperas y no se quede solo en la teoría.
Todo este esfuerzo en ajustar DNS, combinar cifrado (DoH/DoT), aprovechar servicios como Cloudflare, Google, Quad9, OpenDNS o NextDNS, usar herramientas tipo AdGuard Home o Pi-hole y acompañarlo de una buena VPN cuando toca, se traduce en que tus conexiones, tanto desde el móvil como desde los dispositivos que dependen de su punto de acceso, funcionan más rápido, filtran mejor amenazas, respetan más tu privacidad y te dan un control real sobre qué pasa con tus datos en Internet.
