Cloudflare ha vuelto a poner el foco en la privacidad de su DNS público 1.1.1.1 con una nueva revisión independiente. En su blog oficial, la compañía explica que la auditoría más reciente confirma que sus compromisos de privacidad para el resolver público se cumplieron y resume tres ideas clave: no vender ni compartir los datos personales de los usuarios del resolver, no usar esos datos para publicidad y anonimizar las direcciones IP de origen, eliminándolas en un plazo de 25 horas. Cloudflare también recuerda que sigue existiendo una captura aleatoria de paquetes de red de hasta el 0,05 % del tráfico, usada solo para resolución de problemas de red y mitigación de ataques.
Ese matiz importa porque convierte la noticia en algo más serio que un simple mensaje de marketing. Cloudflare no dice que 1.1.1.1 funcione sin ningún dato técnico, sino que limita al máximo lo que conserva y somete esos controles a examen externo. La propia empresa insiste además en que, a diferencia de otros grandes resolvers públicos, no conoce otro operador importante que haya sometido sus prácticas de privacidad DNS a una revisión independiente equivalente.
Para un usuario generalista, la cuestión práctica es sencilla: cambiar el DNS del operador por uno público puede mejorar la velocidad de resolución, la estabilidad o el filtrado de amenazas, pero cada proveedor tiene un equilibrio distinto entre rendimiento, privacidad y funciones extra. Ahí es donde la comparación empieza a ser útil, especialmente si se mira junto a recopilaciones como la de DNSGratis, que clasifica los principales DNS gratuitos por velocidad, privacidad, bloqueo de malware, control parental, bloqueo de anuncios e IPv6. Según esa comparativa, Cloudflare y Google Public DNS destacan en velocidad, Quad9 en seguridad, OpenDNS en control parental y AdGuard DNS en bloqueo de anuncios y rastreadores.
En la práctica, Cloudflare intenta quedarse con el perfil “rápido y privado”. Su blog oficial sobre 1.1.1.1 insiste en que el servicio nació para ser uno de los resolvers más rápidos y, al mismo tiempo, uno de los más privados. DNSGratis va en la misma línea y presenta Cloudflare como una opción de velocidad “muy rápida” con privacidad “excelente”. Además, la propia web de Cloudflare separa ya varios perfiles: 1.1.1.1 para privacidad y velocidad, 1.1.1.2 para seguridad frente a malware y phishing, y 1.1.1.3 para un uso más familiar con filtro de contenido adulto.
Google juega otra partida. Google Public DNS sigue siendo uno de los servicios más usados y rápidos, y DNSGratis también lo coloca en la parte alta de velocidad. Pero su política pública deja claro que mantiene dos tipos de registros: unos temporales, con la IP del dispositivo y la consulta durante 24 a 48 horas, y otros permanentes, ya anonimizados y agregados para análisis estadístico. Google añade que no usa esos datos personales para publicidad segmentada, pero el enfoque es distinto al de Cloudflare: aquí sí existe una retención temporal explícita de IP completa para seguridad, mantenimiento y mejora del servicio.
Quad9 se coloca en otro ángulo. En la comparativa de DNSGratis aparece como una opción con privacidad “excelente” y fuerte orientación a seguridad. En su propia web, Quad9 afirma que no requiere registro, no necesita datos de cuenta y no recopila datos personales del usuario, al tiempo que bloquea dominios asociados a malware, phishing y otras amenazas. Es, probablemente, el DNS gratuito que más claramente compite con Cloudflare cuando el usuario quiere privacidad y protección sin entrar en controles parentales o paneles avanzados.
OpenDNS, en cambio, destaca menos por privacidad y más por control. DNSGratis lo define como una opción buena para control parental y filtrado personalizable, y la propia web de OpenDNS subraya que su valor está en hacer Internet “más rápido, seguro y fiable”, con filtros de contenido para familias y protección frente a phishing y ransomware bajo el paraguas de Cisco. Es una alternativa muy válida para hogares o pequeños entornos que quieran filtrar categorías de contenido, pero no se presenta públicamente con el mismo discurso de minimización radical de datos que Cloudflare o Quad9.
AdGuard DNS ofrece un perfil distinto, más cercano al usuario que quiere limpiar la navegación de anuncios, rastreadores y dominios maliciosos. DNSGratis lo sitúa como una alternativa con privacidad “excelente” y una de sus grandes bazas es precisamente el bloqueo publicitario. Su política de privacidad añade un matiz relevante: cuando se usa el AdGuard DNS público, la empresa afirma que no procesa datos personales del usuario y solo obtiene estadísticas generales agregadas; cuando se usa AdGuard DNS privado, sí puede almacenar registros de consultas para mostrarlos en el panel del usuario, con opciones de configuración para limitar o desactivar esos logs.
Visto en conjunto, el nuevo movimiento de Cloudflare le sirve sobre todo para reforzar posicionamiento. En un mercado donde casi todos prometen rapidez y muchos prometen privacidad, pasar una auditoría y publicarlo da un argumento diferencial muy claro. No significa automáticamente que 1.1.1.1 sea “el mejor DNS gratis para todo el mundo”, porque eso depende de lo que se busque: quien priorice velocidad pura puede seguir cómodo con Cloudflare o Google; quien quiera seguridad con bloqueo de dominios maliciosos mirará más a Quad9; quien necesite filtros familiares pensará antes en OpenDNS o CleanBrowsing; y quien valore bloquear anuncios y rastreo desde el DNS mirará a AdGuard o NextDNS. Pero sí coloca a Cloudflare en una posición especialmente fuerte cuando la conversación gira alrededor de privacidad verificable y no solo de promesas.
Comparativa rápida: qué ofrece cada DNS gratuito
| Servicio | Punto fuerte | Enfoque de privacidad o datos | Ideal para |
|---|---|---|---|
| Cloudflare 1.1.1.1 | Velocidad y privacidad | Cloudflare dice que no vende datos, anonimiza IPs y las elimina en 25 horas; mantiene muestreo de hasta 0,05 % para red y seguridad | Usuarios que quieren rapidez y una política de privacidad más transparente |
| Google Public DNS | Velocidad y fiabilidad global | Mantiene logs temporales con IP y consulta durante 24-48 horas y logs permanentes anonimizados para análisis | Usuarios que priorizan estabilidad global y facilidad |
| Quad9 | Seguridad | Afirma que no recopila datos personales y bloquea dominios maliciosos | Usuarios que quieren seguridad automática contra phishing y malware |
| OpenDNS | Control parental y filtrado | Enfocado sobre todo a filtrado y protección doméstica | Familias y redes domésticas con necesidad de control de contenidos |
| AdGuard DNS | Bloqueo de anuncios y rastreadores | En modo público dice no procesar datos personales; en modo privado puede guardar logs configurables para el panel | Usuarios que quieren navegar con menos publicidad y menos rastreo |
La tabla resume una idea importante para posicionamiento y SEO práctico: no existe un DNS gratuito perfecto para todos, sino varios perfiles de uso bastante claros. Cloudflare sale reforzado cuando se habla de privacidad comprobada; Google sigue siendo referencia de velocidad y escala; Quad9 se mueve mejor en seguridad; OpenDNS domina en control parental; y AdGuard gana terreno cuando el objetivo es filtrar anuncios y rastreadores desde la capa DNS.
Preguntas frecuentes
¿Qué ha auditado exactamente KPMG sobre Cloudflare 1.1.1.1?
Cloudflare explica que la revisión independiente confirma sus compromisos de privacidad sobre el resolver público, incluyendo no vender ni compartir datos personales para publicidad, no retener información que identifique al usuario y anonimizar y borrar las IP de origen en 25 horas.
¿Cloudflare 1.1.1.1 guarda algún dato técnico?
Sí, aunque limitado. Cloudflare reconoce que existe un muestreo aleatorio de hasta el 0,05 % del tráfico para diagnóstico de red y mitigación de ataques. La compañía insiste en que ese uso está acotado y no cambia sus garantías centrales de privacidad.
¿Es más privado Cloudflare que Google Public DNS?
Sobre el papel, Cloudflare proyecta una política más estricta para el resolver público, al anonimizar y borrar IPs en 25 horas. Google Public DNS, por su parte, mantiene logs temporales con IP y consulta durante 24-48 horas y conserva datos anonimizados agregados para análisis estadístico.
¿Qué DNS gratis conviene más si quiero bloquear malware?
Si la prioridad es seguridad, Quad9 destaca por bloqueo automático de dominios maliciosos y una política pública centrada en no recopilar datos personales. Cloudflare también ofrece variantes de seguridad como 1.1.1.2, pero Quad9 sigue siendo una de las referencias más claras en este terreno.
¿Cuál es mejor para familias o control parental?
OpenDNS y CleanBrowsing son dos de las opciones más orientadas a filtros familiares y control de contenidos. DNSGratis presenta OpenDNS precisamente como una de las mejores alternativas cuando lo importante es el control parental.
¿Y si lo que quiero es bloquear anuncios y rastreadores?
En ese caso, AdGuard DNS suele encajar mejor, porque su propuesta gira alrededor del bloqueo de anuncios, rastreadores y dominios maliciosos.
