Cómo cambiar el DNS en Mac

Guía paso a paso para cambiar el DNS en macOS Sequoia, Sonoma y Ventura. Incluye Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 y cómo verificar que el cambio funcionó.

dns macos redes privacidad sequoia

Por defecto, tu Mac usa los servidores DNS de tu proveedor de internet. Nunca los elegiste, probablemente no conoces sus direcciones y es posible que sean más lentos, menos privados o menos seguros que las alternativas. Cambiar el DNS en Mac toma unos dos minutos y puede marcar una diferencia notable.

Por qué conviene cambiar el servidor DNS

Velocidad. Los servidores DNS de tu ISP generalmente no están optimizados para rendimiento. Cloudflare y Google operan infraestructura DNS a gran escala, diseñada específicamente para latencia baja. En muchas regiones, cambiar a un resolvedor público resulta en páginas que cargan más rápido, porque el paso de DNS se resuelve antes.

Privacidad. Tu proveedor de DNS puede ver cada dominio que visitas. Los registros DNS de tu ISP son suyos para conservar o vender, según su política de privacidad y la legislación local. Cloudflare’s 1.1.1.1 explícitamente no registra las IP de las consultas, y eso es auditado por terceros.

Seguridad. Quad9 (9.9.9.9) compara cada consulta DNS con bases de datos de amenazas. Si intentas visitar un dominio conocido por malware o phishing, Quad9 bloquea la consulta antes de que tu navegador se conecte.

Control parental. Cloudflare 1.1.1.3 bloquea contenido adulto a nivel de DNS. Google tiene una opción filtrada similar. No es protección perfecta, pero funciona sin instalar nada en el dispositivo.

Contenido geo-restringido. Algunos proveedores DNS tienen rutas más directas hacia redes de distribución de contenido. Cambiar el DNS solo no equivale a una VPN, pero puede mejorar el enrutamiento en ciertas situaciones.

Cómo funciona el DNS

Cuando escribes un nombre de dominio en tu navegador, tu Mac le pregunta a un servidor DNS qué dirección IP corresponde a ese nombre. Normalmente esa consulta va al servidor de tu ISP. Si cambias la configuración de DNS, va al servidor que tú elijas.

El cambio aplica a todo el sistema: afecta todas las aplicaciones y navegadores. La configuración de DNS vive en System Settings, no dentro de ningún navegador.

Qué servidor DNS usar

Tres opciones públicas cubren la mayoría de los casos:

Cloudflare 1.1.1.1 — Generalmente el más rápido a nivel global, con una política centrada en la privacidad. Principal: 1.1.1.1, Secundario: 1.0.0.1. Si quieres la variante que bloquea malware, usa 1.1.1.2 (principal) y 1.0.0.2 (secundario). Para filtrado de contenido adulto: 1.1.1.3 / 1.0.0.3.

Google 8.8.8.8 — Confiable y rápido, respaldado por la infraestructura de Google. Principal: 8.8.8.8, Secundario: 8.8.4.4. Sin filtrado de contenido. Google registra las consultas con tu IP, aunque afirma anonimizarlas después de 48 horas.

Quad9 9.9.9.9 — Enfocado en seguridad. Principal: 9.9.9.9, Secundario: 149.112.112.112. Bloquea dominios conocidos por malware y phishing usando bases de datos de inteligencia de amenazas. Buena opción predeterminada si quieres protección pasiva sin pensar mucho en ello.

Los tres son gratuitos y no requieren crear ninguna cuenta. Para la mayoría de las personas, Cloudflare 1.1.1.1 o Quad9 9.9.9.9 son el mejor punto de partida.

Cómo cambiar el DNS en macOS (Sequoia y Sonoma)

Apple renombró System Preferences como System Settings en macOS Ventura (13). Si usas Ventura, Sonoma (14) o Sequoia (15), sigue estos pasos:

  1. Abre System Settings (desde el menú Apple o el Dock).
  2. Haz clic en Network en la barra lateral.
  3. Selecciona tu conexión activa. Si estás en Wi-Fi, haz clic en Wi-Fi. Si usas cable, haz clic en Ethernet.
  4. Haz clic en el botón Details junto a la red a la que estás conectado.
  5. Haz clic en la pestaña DNS.
  6. En la lista de servidores DNS, haz clic en + para agregar uno nuevo. Escribe la dirección principal (por ejemplo, 1.1.1.1) y presiona Return.
  7. Haz clic en + otra vez y agrega la dirección secundaria (por ejemplo, 1.0.0.1).
  8. Si quieres eliminar las entradas DNS asignadas por tu ISP, selecciona cada una y haz clic en .
  9. Haz clic en OK y luego en Apply.

El cambio tiene efecto inmediato para las nuevas conexiones. Las pestañas del navegador que ya estaban abiertas pueden seguir usando resultados DNS en caché por un momento.

Cómo cambiar el DNS en macOS Monterey o anterior

Si todavía usas Monterey (12) o Big Sur (11), el camino pasa por System Preferences:

  1. Abre System Preferences.
  2. Haz clic en Network.
  3. Selecciona tu conexión activa en la barra lateral izquierda.
  4. Haz clic en Advanced.
  5. Haz clic en la pestaña DNS.
  6. Usa los botones + y para agregar o quitar servidores DNS.
  7. Haz clic en OK y luego en Apply.

El resultado es el mismo, solo cambia el camino para llegar.

Cambiar DNS solo para una red específica

Los pasos anteriores aplican a una sola conexión de red. Si quieres DNS diferente en tu Wi-Fi de casa versus el de una cafetería, configura cada red por separado. macOS recuerda los ajustes por red.

Si quieres una configuración de DNS que siga a tu Mac sin importar a qué red te conectas, considera una herramienta como NextDNS o un resolvedor local que corra como servicio en segundo plano. Eso es más complejo que un cambio básico de DNS.

Cómo verificar que el cambio funcionó

Después de guardar los nuevos ajustes, confirma que el cambio realmente tuvo efecto.

Usando Terminal:

dig example.com

Busca la línea SERVER: en la salida. Debe mostrar la dirección de tu nuevo servidor DNS. Si configuraste 1.1.1.1, deberías ver algo como SERVER: 1.1.1.1#53.

También puedes usar:

nslookup example.com

La primera línea de la salida muestra el servidor utilizado: Server: 1.1.1.1.

Usando NetUtil:

Después de hacer el cambio, puedes verificar que funcionó abriendo NetUtil y ejecutando un DNS lookup. Si la respuesta viene de tu nuevo resolvedor, el cambio está activo. NetUtil muestra el servidor que respondió directamente en los resultados, así confirmas de un vistazo sin necesidad de Terminal.

Si el servidor todavía muestra la dirección de tu ISP:

Prueba apagando y encendiendo el Wi-Fi, o desconectando y reconectando el Ethernet. macOS a veces mantiene la dirección DNS proporcionada por DHCP hasta que se refresca la conexión. También puedes vaciar el caché DNS con:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Luego vuelve a ejecutar la verificación con dig.

Qué no hace cambiar el DNS

El DNS no es una VPN. Cambiar tu servidor DNS no:

  • Oculta tu IP ante los sitios web
  • Cifra el tráfico de tu navegador
  • Te da acceso a servicios bloqueados geográficamente a nivel de IP

Para DNS cifrado (de modo que tu ISP no pueda ver ni a qué servidor DNS consultas), necesitas DNS over HTTPS (DoH) o DNS over TLS (DoT). macOS no tiene un ajuste integrado para esto. Necesitarías una herramienta como la app de NextDNS o un proxy local.

Para privacidad frente al rastreo por IP, necesitas una VPN o Tor. El DNS solo cubre una parte específica del problema.

Volver a la configuración original

Si algo deja de funcionar después de cambiar el DNS, o simplemente quieres revertir el cambio, vuelve a la configuración de DNS y elimina los servidores que agregaste. Con la lista vacía, macOS vuelve a usar las direcciones DNS que le proporciona el router por DHCP, que generalmente son las de tu ISP.

También puedes hacer clic y arrastrar las entradas en la lista de DNS para reordenarlas. El primer servidor de la lista se consulta primero; el segundo es el respaldo si el primero no responde.

Una nota sobre rendimiento

Si quieres comparar el rendimiento de distintos proveedores DNS desde tu ubicación, la herramienta dnsperf puede medir tiempos de respuesta. Para una comparación menos técnica, la app macOS DNS Benchmark (de GRC) ejecuta consultas cronometradas contra muchos servidores y los ordena por latencia.

Para la mayoría de los usuarios, Cloudflare 1.1.1.1 da buenos resultados a nivel global. La diferencia entre los proveedores de primera línea suele ser menor a 20ms, algo que no se percibe navegando, pero que puede acumularse en páginas que cargan muchos recursos de muchos dominios distintos.