Cuando se habla de seguridad informática, la mayoría de las personas piensa en antivirus, firewalls o contraseñas. Rara vez se menciona el DNS, a pesar de que es una de las piezas más críticas —y más invisibles— de cualquier conexión a internet.
Cada vez que un computador, un celular o una aplicación accede a un sitio web, lo primero que hace es consultar un DNS. Esa consulta revela a dónde vas, qué servicios usas y, en muchos casos, cuándo lo haces. En negocios pequeños y home office, estas consultas suelen viajar sin protección, incluso cuando el resto del tráfico va cifrado.
Aquí es donde entra una barrera simple, poco invasiva y sorprendentemente efectiva: DNS over HTTPS (DoH).
El DNS tradicional funciona sin cifrado. Eso significa que proveedores de internet, redes públicas o terceros en el camino pueden ver o manipular esas consultas. No hablamos necesariamente de ataques sofisticados; muchas veces se trata de registro, filtrado o redirecciones que el usuario ni siquiera nota.
DoH cambia esa lógica. En lugar de enviar las consultas DNS en texto plano, las encapsula dentro de una conexión HTTPS cifrada. El resultado es inmediato: más privacidad, menos exposición y una superficie de ataque más pequeña, sin cambiar la forma en que trabajas.
Para un negocio pequeño, esto no es una medida extrema. Es una mejora básica, comparable a cerrar una puerta que siempre estuvo abierta.
Cloudflare ofrece uno de los servicios de DoH más accesibles y estables disponibles hoy. No requiere cuentas, pagos ni configuraciones complejas. Funciona tanto en entornos Windows como en sistemas Linux, routers compatibles o incluso navegadores web. Esa facilidad es precisamente lo que lo hace atractivo como primera capa de seguridad.
Implementar DoH no convierte una red en “impenetrable”, pero sí elimina una clase completa de problemas silenciosos. Reduce el rastreo innecesario, dificulta ataques basados en DNS y evita manipulaciones básicas del tráfico. Para muchos negocios, eso ya representa un salto importante respecto a la configuración por defecto.
Lo interesante es que esta medida suele pasar desapercibida. No rompe aplicaciones, no cambia flujos de trabajo y no requiere capacitación al equipo. Simplemente funciona en segundo plano. Ese es el tipo de seguridad que mejor se adapta a entornos reales, donde la tecnología debe acompañar y no interrumpir.
En contextos de home office, redes compartidas o PCs reciclados usados como laboratorio, el DNS seguro cobra aún más sentido. Muchas veces estos equipos quedan expuestos directamente a internet, sin capas intermedias complejas. Asegurar el DNS es una forma elegante de reducir riesgos sin añadir complejidad innecesaria.
También hay un componente de privacidad que suele subestimarse. No todos los datos sensibles están en los documentos o correos. Los patrones de navegación, el uso de servicios y los horarios también dicen mucho sobre un negocio. Proteger esa información no es paranoia; es criterio.
Como ocurre con otras medidas básicas, el problema no es que DoH sea difícil de implementar. El problema es que casi nadie lo considera hasta que algo falla. Y cuando falla, ya es tarde para medidas simples.
En Saiber Aysen solemos ver este patrón con frecuencia. Equipos bien intencionados, herramientas correctas, pero configuraciones por defecto que nunca se revisaron. Ajustar el DNS y habilitar DoH suele ser uno de esos cambios pequeños que generan una mejora desproporcionada en seguridad y tranquilidad.
No se trata de desconfiar de todo, sino de entender que la seguridad empieza por lo básico. Y el DNS, aunque invisible, es una de esas bases que conviene reforzar cuanto antes.
