Tenemos en AdGuard DNS otro servicio de DNS, similar a otros ya conocidos, y que pretende caracterizarse como un servicio que garantiza la privacidad y especializado en el bloqueo de publicidad, anuncios, rastreadores, dominios maliciosos y phishing. Ofrece un panel de control desde el que se puede configurar el bloqueo aplicado a cada dispositivo así como ver las estadísticas de uso tanto generales como de cada dispositivo o red. Como otros servicios de este tipo también añade el bloqueo familiar con filtrado parental para la instalación y protección en dispositivos manejados por menores de edad.
INTRODUCCIÓN
Anteriormente AdGuard no tenía tan evolucionado su servicio DNS, tras varias betas en Agosto de 2022 sacan lo que llaman AdGuard DNS 2.0 al que añaden un completo panel de control de usuario con listas de bloqueo, registro de consultas, reglas por dispositivos y estadísticas, consiguiendo que AdGuard sería equivalente a otros servicios como NextDNS o ControlD por poner dos ejemplos. Actualmente el servicio está en la versión 2.2 que pusieron disponible en Abril del 2023.
Llama la atención su panel de configuración, control y estadísticas. Es un panel de usuario, moderno, muy visual, muy claro, de fácil manejo y sin notarse sobrecargado. En mi opinión, de los servicios equivalente a AdGuard, como puedan ser ControlD o NextDNS, es el mejor panel de usuario que existe ahora mismo disponible en el mercado.
DNS PÚBLICO GRATUITO
Al igual que otros servicios DNS, AdGuard nos ofrece un DNS público, con tres niveles de configuración, predeterminado, sin filtrado y protección familiar, así como un DNS totalmente configurable, que se accede y configura mediante panel de control, y que en su versión gratuita nos ofrece un total de 300k peticiones mensuales, dos servidores (perfiles de configuración) y 5 dispositivos. El DNS público no tiene mucho misterio, ya que como todos se reduce a tres configuraciones de instalar y olvidar, así que en este artículo nos vamos a centrar en el servicio configurable. El servicio gratuito ofrece par de IPs para DNS, DOH, DOT, DOQ y DNSCrypt.
Anuncios y rastreadores IPv4: 94.140.14.14 / 94.140.15.15 IPv6: 2a10:50c0::ad1:ff / 2a10:50c0::ad2:ff DOH: https://dns.adguard-dns.com/dns-query DOQ: dns.adguard-dns.com DOT: dns.adguard-dns.com |
Protección familiar IPv4: 94.140.14.15 / 94.140.15.16 IPv6: 2a10:50c0::bad1:ff / 2a10:50c0::bad2:ff DOH: https://family.adguard-dns.com/dns-query DOQ: family.adguard-dns.com DOT: family.adguard-dns.com |
Sin filtrado IPv4: 94.140.14.140 / 94.140.14.141 IPv6: 2a10:50c0::1:ff / 2a10:50c0::2:ff DOH: https://unfiltered.adguard-dns.com/dns-query DOQ: unfiltered.adguard-dns.com DOT: unfiltered.adguard-dns.com |
Estas direcciones anteriores serían las del DNS público, es decir, instalar y olvidar, sin ningún tipo de configuración ni panel de usuario. A partir de ahora, el resto del artículo, trata sobre las posibilidades del panel de usuario de AdGuard DNS.
En el caso de Windows 10, o incluso Windows 11 si no se desea utilizar DOH, una opción muy interesante y que funciona muy bien es instalar YogaDNS como cliente DNS. YogaDNS nos permite configurar muy fácilmente todos los protocolos DNS privados seguros que existen actualmente, con varias reglas de uso, estadísticas y posibilidad de instalación como cliente o servicio.
PROTECCIÓN ANTIMALWARE Y PHISHING
Llevo unos días analizando la protección antimalware y phishing y creo haber llegado a alguna conclusión. Utilizando sus filtrados, no me refiero a los filtrados por listas externas, que también ofrece esa posibilidad, AdGuard no realiza un bloqueo de alta intensidad, ni tampoco tiene opciones de bloqueo preventivo de dominios que podrían ser malware o phishing en base a ciertos criterios, sin confirmación real de que sean maliciosos.
AdGuard no es un servicio que de los que mas bloquean pero si es uno de los servicios que intenta anteponer el no dar falsos positivos a realizar un bloqueo intensivo, que provoque continuos falsos positivos, que habría que estar pendiente de ellos para meterlos en lista blanca.
Tanto en dominios de malware como phishing se incorporan por defecto las fuentes propias de AdGuard a lo que se pueden añadir otras listas bastante conocidas y que también están presentes en otros servicios de este tipo, como por ejemplo las listas de AdAway, 1Hosts, HaGeZi, OISD, Steven Black, Cert.pol, PhishTank, OpenPhish, Dandelion o NoCoin. El uso de estas listas va a provocar un aumento de la intensidad de filtrado y bloqueo y, depende como se mire, se puede pasar a considerar que bloquea demasiado. Aunque, como en todo, por otra parte, habrá usuarios que pensarán que demasiado no existe, nunca es poco.
ANÁLISIS DEL PANEL DE USUARIO
El panel de usuario de AdGuard tiene varios detalles, comparando con otros servicios, que llaman la atención. El primero es que muestra todo de una forma clara, fácil de entender y sin estar sobrecargado de opciones. El segundo es que permite configurar dispositivos con su ID único cada uno de tal forma que luego fácilmente se puede cambiar el dispositivo de un perfil de configuración a otro. Es decir, se identifica cada dispositivo con su ID a la hora de aplicarle el servidor DOH/DOT, el ID va al dispositivo con independencia de luego que perfil de configuración se aplique sobre el.
Algún otro servicio muy conocido lo que hace es definir perfiles de configuración y luego tratar de identificar cada dispositivo para mostrar sus estadísticas separadas. AdGuard lo que hace es identificar cada dispositivo con un ID único lo que facilita bastante los cambios de configuración.
PANEL DE INICIO
El panel de control inicial nos muestra, filtrado por ultima hora, 24 horas, 7 días y 30 días, un resumen de las peticiones realizadas/bloqueadas, dispositivos configurados y servidores. En el caso del resumen de estadísticas nos ofrece una visualización rápida de las peticiones realizadas y bloqueadas según el intervalo de tiempo seleccionado.
En el panel de control de AdGuard, lo que ellos llaman servidores, sería el equivalente a los perfiles de configuración. Es decir, a modo de ejemplo, como lo he hecho yo, sería un servidor para bloqueo publicitario y otro servidor sin bloqueo publicitario, en ambos casos configurando bloqueo de malware y phishing. Por cada servidor se puede ver el resumen de peticiones y bloqueos así como acceso a sus ajustes de configuración, estadísticas, listas de bloqueos y reglas de usuario aplicadas. En la captura de a continuación se puede observar como he creado una configuración de bloqueo de malware, phishing, anuncios y rastreadores, la he aplicado sobre dos dispositivos móviles.
Se pueden crear configuraciones que se aplicaran a dispositivos o bien, por norma general, al router mediante la configuración clásica del par de IPs de DNS. En el caso del router, suponiendo que tengamos IP dinámica (que cambia) se puede sincronizar la IP desde configuración, mediante un enlace o bien desde algún servicio de DNS dinámico como NO-IP. En esta visualización también se nos muestra con un punto rojo si se ha desincronizado algún dispositivo y no se reciben datos. La configuración de cada dispositivo se hace mediante servidores DOH/DOT. En este caso he creado una configuración general con únicamente bloqueo de malware y phishing.
Tanto en el caso de los ajustes de cada servidor, como en cada uno de los dispositivos, se puede activar/desactivar temporalmente la protección configurada y dejar el dispositivo o el servidor como un sistema de resolución pura y dura sin filtrado.
ESTADÍSTICAS
En el panel de estadísticas se nos muestra las estadísticas generales agrupadas por tipos de peticiones (anuncios, rastreadores, redes sociales…), resoluciones por empresas conocidas como Google o Microsoft, destinos agrupados por países o bien el top de los principales dominios resueltos.
DESTINO DEL TRÁFICO
En esta sección se nos muestra un mapa mundial en el que podemos ver el resumen de los países a los que se han resuelto peticiones. Se puede hacer clic en cada país para acceder a las estadísticas de resoluciones realizadas totales de cada país o agrupadas por empresas.
EMPRESAS
La sección de empresas muestra las estadísticas de la empresa sobre la que se han hecho mas resoluciones, la empresa que ha sido mas bloqueada y luego la lista de principales empresas que han sido realizadas resoluciones. Por cada empresa se nos muestra los dominios resueltos, las peticiones totales realizadas, las peticiones bloqueadas y los dominios mas solicitados y bloqueados.
REGISTRO DE CONSULTAS
En esta sección se muestra el registro de resoluciones realizadas prácticamente a tiempo real. Por cada petición se puede ver el dominio resuelto, la empresa que pertenece al dominio, el dispositivo que realiza la petición y la fecha/hora de la misma. También se puede, por cada uno de ellos, bloquear o desbloquear según se desee introducir el dominio en lista blanca o negra.
AJUSTES DEL SERVIDOR
La configuración de cada perfil, o servidor como le llama AdGuard, se puede realizar desde esta sección. Es aquí donde se configuran las listas de bloqueo aplicadas, reglas de usuario, control parental y seguridad de navegación. También se muestran los dispositivos conectados al servidor seleccionado así como la configuración de tiempo de TTL.La configuración de TTL es un detalle importante ya que permite ampliar tiempo para reducir consultas, o configurando un tiempo mínimo, es útil para entornos en los que se pretenda acceder a dominios en los que su IP cambia frecuentemente.
En el caso de las listas de bloqueo aparece la lista general de AdGuard para bloqueo de publicidad y rastreadores y además aparecen también otras listas de terceros que son muy conocidas como por ejemplo las listas de AdAway, 1Hosts, HaGeZi, OISD, Steven Black, Cert.pol, PhishTank, OpenPhish, Dandelion o NoCoin.
Un detalle que me ha parecido muy interesante es que se permite la exportación y la importación de las configuraciones realizadas por cada servidor. Esto valdría a modo de copia de seguridad de la configuración para los casos que se desea tenerlo guardado por si se cambia algo poder luego dejarlo como estaba.
CONFIGURACIÓN GENERAL
La configuración general, a parte de las configuraciones típicas relacionadas con la cuenta y el acceso a la misma, permite especificar el tiempo máximo de retención de estadísticas y registros guardados. También se puede descargar registros, y borrar registros y estadísticas.
MAPA DE SERVIDORES
Esto es un punto que, por el momento, AdGuard esta por debajo de otros servicios en lo que a los usuarios españoles se refiere. El mapa de servidores, también llamados puntos de presencia (POPs) lo deja claro, AdGuard DNS no tiene por el momento presencia en España. Es por esto por lo que los DNS Benchmarks son irrelevantes en el sentido de que el resultado va a ser claro, va a quedar mas lento que todos los servicios DNS con presencia en España.
Hay que decir, eso si, que en la práctica, en el uso del día a día, prácticamente no se nota, la resolución va a seguir siendo bastante rápida, pero, como he dicho antes, si alguien realiza un test el resultado va a ser el lógico y esperado desde el momento en que no hay servidores en España. El resto de los principales servicios DNS todos tienen servidores en España y por lo tanto su velocidad de resolución es mas rápida.
El mapa de servidores además sirve para ver que servidor nos está resolviendo, en este caso se ve como es Frankfurt en Alemania. Este mapa sirve para hacer sacar la misma información que podría sacarse desde un traceroute o bien desde alguna web de tipo DNSLeak pero de una forma mucho mas amigable y fácil de entender.
Según el operador que nos de la conexión a internet se nos va a enrutar hacia el servidor que indico a continuación:
Adamo – Praga (Chequia).
Digi – Londres (Reino Unido).
Euskaltel – Londres (Reino Unido).
Jazztel – Frankfurt (Alemania).
MasMovil – Frankfurt (Alemania).
Movistar – Londres (Reino Unido).
Orange – Frankfurt (Alemania).
R – Londres (Reino Unido).
Telecable – Londres (Reino Unido).
Vodafone – Frankfurt (Alemania).
INFORMES SEMANALES
AdGuard permite activar el envió de informes semanales, por el momento no permite configurar el formato del informe así que este apartado se reduce a activar o desactivar informes. El informe contiene datos totales, con informes por dispositivos mas activos y empresa mas bloqueada y solicitada. También ofrece enlaces a todas las estadísticas por dispositivos, destinos por países, empresas y principales dominios.
VERSIONES DE PAGO DISPONIBLES
A parte de las versiones empresariales, que se ofrecen varias opciones, AdGuard ofrece una versión personal de pago mensual o anual. En el caso del pago mensual el coste es de 2,71€ y el pago anual, con un descuento del 33%, tendría un coste de 21,71€. El precio de AdGuard se mueve en la linea de otros servicios conocidos así que el precio, en el caso de los usuarios que deseen pagar por ello, no sería un factor determinante.
En la versión empresarial, concretamente la que denominan Equipo, ofrecen un menú desplegable en el que aparecen diez opciones para poder ajustar al máximo la versión mas adecuada para la empresa donde se instale. Va desde la opción 1 con 100Mm peticiones mensuales con 200 dispositivos y 50 servidores hasta la opción 10 con 1B peticiones mensuales con 2000 dispositivos y 500 servidores.
Si conviene indicar una cosa, que puede resultar interesante, si se contrata AdGuard VPN ofrecen como regalo AdGuard DNS. En este caso ambos servicios se quedan a un precio muy bueno o incluso mas barato, ya que suelen aparecer promociones de AdGuard VPN con las que saldría mas barato todavía que la suscripción solamente a AdGuard DNS.
ATENCIÓN AL CLIENTE Y SOPORTE TÉCNICO
AdGuard ofrece en todos sus planes el servicio de atención al cliente y soporte técnico por email. Además del soporte técnico por email ofrecen una lista de preguntas frecuentes y base de conocimientos. Tras realizar una consulta he podido comprobar que tal cómo dicen contestan en un plazo máximo de 24 horas de forma correcta y muy servicial.
Aunque las consultas se las estaba haciendo en inglés, para escribirlo en este artículo, les he preguntado por los idiomas de atención al cliente y me han contestado que por el momento proporcionan servicios de soporte técnico en inglés, alemán, chino, japonés y francés. Así que de momento no atienden en castellano, será cuestión de esperar un tiempo a ver si lo incorporan. Lo que si que tienen el castellano es incorporado en bastantes partes de sus webs incluyendo el panel de usuario.
PRESENCIA DEL CASTELLANO EN SUS WEBS
Aunque todavía no ofrezcan soporte técnico en nuestro idioma, la presencia del castellano en sus webs es muy alta y está en continua ampliación y mejora. Todavía no tienen absolutamente todo traducido al castellano pero si que ya tienen bastante hecho. Por lo que deduzco, aunque todavía no ofrezcan el soporte en español, parece que si están tomándose bastante en serio que el mayor contenido posible este traducido para los usuarios de España.
SEGURIDAD DE LA CUENTA
Siempre es recomendable utilizar una contraseña robusta, a ser posible siguiendo todas las directrices de seguridad en lo que a uso de contraseñas se refiere. AdGuard ofrece un nivel de seguridad de acceso bastante bueno, se envía un email cuando se accede al panel de usuario y además soportan la verificación en dos pasos (2FA).
REGISTRO DE DATOS Y POLÍTICA DE PRIVACIDAD
En cuanto a la política de privacidad hay que diferenciar entre el uso el DNS público y el uso del DNS privado, o bien también referido al DNS mediante configuración desde panel de usuario con acceso a estadísticas.
DNS Público.- En este servicio de resolución no se guarda ni la IP ni cualquier dato privado que pudiera relacionarse con el usuario. Se guardan, eso si, una base de datos de los dominios resueltos en las últimas 24 horas con el fin de tratar de descubrir nuevos dominios maliciosos o bien tratar de eliminar reglas que se hayan quedado ya obsoletas.
DNS Privado.- En este caso el usuario es quien configura la duración de los registros o estadísticas que se puedan mostrar. La configuración de retención permite no guardar nada o bien guardar la última hora, últimas 24 horas, última semana y últimos 30 y 90 días.
Para acceder a la política de privacidad completa de AdGuard podéis hacerlo desde este enlace.
PAÍS DE ORIGEN Y UBICACIÓN ACTUAL
Es de sobra conocido que AdGuard es una empresa de origen en Moscú (Rusia). Lo que igual no es tan conocido es que en 2014 trasladaron la sede principal a Chipre así que actualmente son una empresa con sede en la Unión Europea. Al estar en la UE se tienen que atener a las leyes europeas. Desde 2022, la mayor parte del personal se ha ido a diferentes países y la única oficina de la empresa está en Limassol (Chipre).
CONCLUSIONES FINALES
AdGuard DNS es un servicio que, como he dicho anteriormente, para usuarios españoles tiene la pega de que no tienen servidores en España pero que, por contra, funciona bien resolviendo en otro país europeo. A su favor tiene que, en mi opinión, nos ofrece el mejor panel de usuario en servicios de este tipo, un panel moderno, visualmente claro, no está sobrecargado de opciones, muy eficiente y con una eficaz y rápida gestión de dispositivos. Respecto a la protección de seguridad, utilizando sus listas de filtrado propias, recuerdo también lo dicho, buscan minimizar falsos positivos antes que una alta intensidad de bloqueo que provoque bloqueos excesivos.
OTROS ARTÍCULOS DE INTERÉS SOBRE SERVICIOS DNS PÚBLICOS
– AdGuard DNS: Servicio especializado en bloqueo publicitario y rastreadores.
– CleanBrowsing DNS: Varios niveles de filtrado y versión de pago.
– Cloudflare DNS: Nuevo DNS público con varias preconfiguraciones.
– Control D: Nuevo servicio DNS personalizable y con resolución desde España.
– DNS0.eu: Nuevo servicio de DNS público, europeo, privado y seguro.
– DNS.sb: DNS europeo privado y seguro.
– Foundation for Applied Privacy: DNS privado y seguro.
– GCore DNS: DNS público de una red de entrega de contenido.
– Mullvad DNS: Servidores DOH/DOT con varios niveles de filtrado.
– NextDNS: Servicio con personalización de perfiles, dispositivos y muchas opciones.
– NTT DNS: Un servicio de resolución muy poco conocido con presencia en España.
– Quad9 DNS: Excelente protección antimalware sin falsos positivos.
– Restena: DNS Público neutral y privado.
– RethinkDNS: Bloqueo de publicidad y malware por DOH/DOT.
– UncensoredDNS: Un proyecto personal de DNS sin censura.