configurar DoH en OpenWrt
Publicado enInternet y Redes

Cómo configurar DoH en OpenWrt: Guía definitiva 2026

No hay comentarios

¿Sabías que, aunque utilices una conexión cifrada HTTPS, tu proveedor de servicios de internet sigue sabiendo exactamente qué sitios web visitas? Esto ocurre porque las consultas DNS tradicionales viajan en texto plano, convirtiéndose en el eslabón más débil de tu privacidad digital en este 2026.

El protocolo DoH (DNS over HTTPS) llega para resolver esta brecha, encapsulando tus peticiones en el mismo tráfico seguro que usa tu navegador. Si eres un usuario de OpenWrt, tienes en tus manos una herramienta de nivel empresarial para blindar toda tu red doméstica de una sola vez.

En esta guía, te enseñaré paso a paso cómo implementar DoH en tu router, eliminando la necesidad de configurar cada dispositivo individualmente. Prepárate para tomar el control total de tu navegación y evitar el rastreo de metadatos.

📋 En esta guía verás:

¿Qué es DoH y por qué es vital en 2026?

El DNS es la «guía telefónica» de internet. Cuando escribes una URL, tu dispositivo consulta un servidor para saber a qué IP corresponde. El problema es que este protocolo original (UDP/53) no está cifrado.

En 2026, con el auge de la publicidad predictiva y la retención de datos, el DoH se ha vuelto el estándar de facto para la privacidad. Al usar HTTPS (puerto 443), tus consultas se mezclan con el tráfico web normal, siendo invisibles para ataques de tipo Man-in-the-Middle.

Diferencias entre protocolos de resolución

  • DNS tradicional (UDP/53): Rápido, pero inseguro y vulnerable a interceptación.
  • DoT (DNS over TLS): Cifra la consulta, pero usa un puerto dedicado (853) fácil de bloquear.
  • DoH (DNS over HTTPS): Máxima privacidad al ocultarse en el tráfico web estándar.

Preparación del entorno OpenWrt

Para esta guía utilizaremos la versión 23.05.x o superior de OpenWrt. Asegúrate de tener acceso administrativo a través de SSH y la interfaz LuCI.

  1. Accede a tu router mediante la IP local (por defecto 192.168.1.1).
  2. Ve a System > Software y haz clic en Update lists.
  3. Verifica que tienes al menos 16MB de espacio libre en la memoria flash.
💡 Consejo Pro: Si tu router tiene poca memoria, considera usar una unidad USB externa con extroot para ampliar el almacenamiento antes de instalar paquetes adicionales.

Instalación y configuración de HTTPS-DNS-Proxy

La opción más eficiente en OpenWrt es https-dns-proxy. Este paquete es ligero y está optimizado para procesadores MIPS y ARM.

  1. Instala el paquete desde la terminal: opkg update && opkg install https-dns-proxy.
  2. Edita el archivo de configuración en /etc/config/https-dns-proxy.
  3. Define el servidor DoH deseado (recomiendo Cloudflare o Google).
ProveedorURL de APIPolítica de Logs
Cloudflarehttps://cloudflare-dns.com/dns-query24 horas
Googlehttps://dns.google/dns-queryAnónimos
⚠️ Importante: Asegúrate de que tu router tenga la fecha y hora sincronizadas mediante NTP, de lo contrario, el handshake SSL/TLS fallará y no tendrás conexión a internet.

Verificación y pruebas de seguridad

Una vez configurado, es fundamental validar que el tráfico efectivamente está pasando por el túnel cifrado.

  • Reinicia el servicio: /etc/init.d/https-dns-proxy restart.
  • Cambia los ajustes de DHCP en LuCI para que los clientes usen la IP del router como servidor DNS.
  • Visita sitios como dnsleaktest.com para confirmar que tu proveedor de DNS sea el elegido y no tu ISP.

Ventajas y Desventajas

✅ Ventajas

  • Privacidad total ante el ISP.
  • Evita bloqueos de DNS a nivel de ISP.
  • Protección centralizada para toda la red.

❌ Desventajas

  • Ligero aumento en la latencia (10-30ms).
  • Requiere conocimientos técnicos avanzados.
  • Riesgo de «romper» la red si la configuración falla.

Preguntas Frecuentes

¿DoH ralentizará mi conexión a internet?

En conexiones modernas, el impacto es casi imperceptible. La latencia adicional es mínima frente al beneficio de privacidad ganado.

¿Necesito configurar cada móvil o PC después de esto?

No. Al configurarlo en el router, todos los dispositivos conectados a tu red se benefician automáticamente de la protección DoH.

¿Es lo mismo que una VPN?

No. DoH solo cifra tus peticiones DNS; una VPN cifra todo el tráfico de red y oculta tu dirección IP real.

Conclusión

  • El DoH es el estándar de seguridad necesario para evitar el espionaje de DNS por tu ISP.
  • OpenWrt permite una implementación centralizada eficiente y robusta.
  • La configuración correcta requiere atención a la hora del sistema y los certificados SSL.

¿Has logrado configurar tu router con éxito o te has quedado atascado en algún paso? Cuéntanos tu experiencia en los comentarios y ayudemos a la comunidad a navegar de forma más segura.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *