NextDNS, mi nuevo bloqueador favorito de rastreadores y publicidad

Por fin una solución fácil de usar para bloquear rastreadores y publicidad en todos los dispositivos

Publicado por Pixel de Tracking el 31 de octubre de 2020

Durante mis análisis de sitios y apps, la conclusión suele ser la misma: en ausencia de sanciones reales contra los editores, es necesario protegerse contra la vigilancia publicitaria por medios técnicos. Este artículo tiene como objetivo compartir mi configuración actual.

La elección de bloqueadores de rastreadores y publicidad es, evidentemente, muy personal: seguramente uses otras apps, otras extensiones, y puede que tus opciones sean más eficaces. Además, estoy lejos de ser el único que escribe sobre el tema y no soy un experto en "Adblock"; en resumen, ¡no dudes en compartir tu experiencia!

Dependiendo del dispositivo, es más o menos sencillo bloquear rastreadores y anuncios. Estos son los diferentes escenarios a los que me enfrento.

Bloquear rastreadores y anuncios en un navegador de "escritorio": unos bloqueadores de anuncios hoy ampliamente adoptados

En mis MacBooks (personales, profesionales), cuando navego por la web, uso Firefox con la extensión uBlock Origin. En Firefox, este bloqueador de anuncios detecta el "CNAME cloaking" y lo bloquea (lo que no ocurre en Chrome). El "CNAME cloaking" es una técnica utilizada por ciertos actores del marketing de vigilancia para rastrearte, incluso si has tomado precauciones (esta técnica también plantea problemas de seguridad). Si quieres profundizar en el tema, lee las explicaciones de NextDNS (en inglés) y la presentación de la Quadrature du Net (en francés).

Sobre todo, a diferencia de Adblock Plus, que desaconsejo encarecidamente, uBlock Origin no concede ningún trato de favor a los publicitarios. La empresa Eyeo, editora de Adblock Plus, está detrás del programa Acceptable Ads y cobra grandes sumas de dinero de gigantes del marketing de vigilancia como Google, Microsoft, Amazon, Taboola, Outbrain y Criteo para no bloquear sus anuncios por defecto: ¡una enorme hipocresía!

Es fácil para mí recomendar Firefox y uBlock Origin a mis amigos y familiares:

  • Firefox es fácil de instalar y muy rápido. Es un software desarrollado por un actor independiente (Mozilla), de código abierto y respetuoso con la privacidad de sus usuarios.
  • uBlock Origin también es sencillo de instalar y muy eficiente.

Bloquear rastreadores y anuncios en la web, en un iPhone: unos bloqueadores de contenido menos extendidos

En mi iPhone, cuando navego por la web, uso Safari. Gracias a Intelligent Tracking Prevention (ITP), este me protege contra el seguimiento entre sitios por parte de terceros (en particular, bloqueando las cookies de terceros, pero no solo). Ten en cuenta que desde iOS 14, Intelligent Tracking Prevention también se aplica a otros navegadores: ¡Chrome en iOS también te protege contra el seguimiento entre sitios por parte de terceros! Sin embargo, ITP no cubre todas mis necesidades:

  • No bloquea anuncios.
  • Bloquea el seguimiento entre sitios pero no bloquea el envío de los rastreadores (Safari sigue enviando solicitudes a múltiples empresas de marketing).
  • Permite el seguimiento cuando se limita a un solo sitio: la herramienta de analítica de un editor (Google Analytics cuando el editor no ha activado las funciones publicitarias, AT Internet, Adobe Analytics, etc.) seguirá funcionando correctamente y analizando tu recorrido (aunque el análisis se limite al sitio consultado).

A diferencia de Android (ejemplo: Firefox para Android), iOS no permite que un navegador instale extensiones (el navegador debe utilizar necesariamente el motor de renderizado de Safari, Webkit): por lo tanto, es imposible instalar un bloqueador de publicidad directamente.

Sin embargo, es posible instalar un "bloqueador de contenido", este se activará solo en Safari (y no en otros navegadores) y permitirá bloquear listas de rastreadores y anuncios. Por eso uso el bloqueador de contenido Firefox Focus para bloquear anuncios. AdGuard también ofrece un bloqueador de contenido para Safari, pero, cuando lo usé, bloqueaba la carga de ciertos sitios, lo que me obligaba a desactivarlo.

También me resulta fácil recomendar esta opción a mis seres queridos que tienen iOS (para Android, recomiendo Firefox con uBlock Origin):

  • Safari es el navegador predeterminado, no hay nada que configurar.
  • Firefox Focus requiere una configuración mínima, pero sigue siendo rápido.

Bloquear rastreadores y anuncios en apps nativas: el público está mal informado, NextDNS al rescate

Más complicado ahora: en las apps de iPhone me faltaba una buena opción para bloquear rastreadores y anuncios. Pagué por ProtonVPN pero no se puede utilizar simultáneamente con un bloqueador como NextDNS o AdGuard.

Además, estaba teniendo problemas importantes con la batería con las apps ProtonVPN, NextDNS y AdGuard y pensé que conocía la causa: todas estas apps estaban basadas en VPN (estas apps a veces podían usar hasta el 50% de la batería de mi antiguo iPhone en un día). Antes del lanzamiento de iOS 14, NextDNS y AdGuard tenían que usar una VPN local para cifrar las consultas DNS.

Adguard

Adguard usa una VPN local en iOS

Pero con iOS 14, Apple añade la posibilidad de cifrar consultas DNS de forma nativa. Ya no hace falta pasar por el “truco” de una VPN local, y por tanto no hay impacto en mi batería. NextDNS implementó rápidamente esta opción; decidí usarlo sistemáticamente y no me decepcionó.

Con NextDNS, puedo:

  • Bloquear rastreadores y anuncios cuando uso apps en mi iPhone, a través de la app NextDNS para iOS.
  • Bloquear rastreadores y anuncios en mi Apple TV (tvOS también permite cifrar las solicitudes DNS de forma nativa), a través del generador de perfiles de configuración de Apple.
  • Bloquear rastreadores y anuncios en apps cuando uso mi Mac. Un ejemplo: el reproductor de Spotify para Mac es muy hablador, filtra tus datos personales a Google y Comscore y uBlock Origin no va a ayudar. La app NextDNS para Mac permite bloquear estos rastreadores.
  • Completar el bloqueo de rastreadores y anuncios que ya realizan uBlock Origin en Firefox (Mac) y Firefox Focus en Safari (iPhone) mediante una segunda capa de bloqueo de NextDNS. Así hice desaparecer muchos banners de consentimiento, lo que hace mi navegación más agradable.
  • Configurar mi Freebox para usar DNS NextDNS y así bloquear los rastreadores de objetos conectados (mi termostato en este caso).

También puedo recomendar fácilmente esta solución a mis seres queridos:

  • NextDNS es rápido de instalar y configurar (a diferencia de un Pi-hole, que está dirigido principalmente a aficionados).
  • NextDNS también funciona en movilidad (siempre a diferencia de un Pi-hole, que solo funcionará con WiFi personal doméstico).

La utilidad de un directorio DNS

NextDNS es un directorio DNS (Domain Name System) entre otros. El DNS es uno de los servicios esenciales de Internet: es un directorio que permite la correspondencia entre un nombre de dominio (ejemplo: google.fr) y una dirección IP (ejemplo: 216.58.204.99). De forma predeterminada, utilizas el servidor DNS de tu proveedor de acceso a Internet. El problema es el siguiente:

  • Estas solicitudes DNS no están cifradas, por lo que un pirata informático puede interceptarlas, saber qué sitios visitas o incluso modificar estas solicitudes sobre la marcha para hacerte descargar un virus, por ejemplo.
  • Por motivos legales, los proveedores de acceso a Internet (ISP) también bloquean el acceso a determinados sitios web. Ejemplo: quieres descargar archivos torrent (películas, series, música) a través del sitio The Pirate Bay, pero tu proveedor puede bloquearlo. Los ISP aplican este bloqueo mediante el directorio DNS que ponen a tu disposición.

Para que tus consultas DNS estén cifradas y poder acceder a ciertos sitios web, puedes cambiar de proveedor de DNS. Si no quieres bloquear rastreadores y anuncios, OpenDNS es un directorio de confianza. Si solo quieres utilizar un servicio rápido y no te preocupa la omnipresencia de Google en tu vida, puedes utilizar el DNS público de Google. Asimismo, si te preocupa poco la centralización progresiva de la web y simplemente buscas rendimiento, puedes utilizar el DNS de Cloudflare.

¡Pero sería una pena quedarse a medias! En el caso de los rastreadores y anuncios, el directorio DNS puede devolver una respuesta vacía en lugar de la dirección IP correcta. Ejemplo: si estás jugando en tu iPhone y este quiere mostrar un anuncio, le pedirá a tu directorio DNS la dirección de doubleclick.net (la red publicitaria de Google). Si utilizas NextDNS y tienes activados los bloqueadores, no te devolverá respuesta: ¡no serás rastreado y no verás publicidad!

NextDNS te permite elegir tus listas de bloqueo

Al igual que con un bloqueador de anuncios "clásico" como uBlock Origin, NextDNS te permite suscribirte a listas de bloqueo:

blocage

Mi elección entre las listas más utilizadas.

NextDNS también le ofrece listas de bloqueo para protegerse contra el seguimiento "nativo":

natif

¿Apple recopila estadísticas de uso? Ahora puedo bloquear estas solicitudes.

El funcionamiento de NextDNS es transparente

Si decides habilitar los logs de NextDNS, tendrás una gran flexibilidad:

  • En cuanto al plazo de conservación: de 1 hora a 2 años. Si quieres comprobar que NextDNS funciona bien y afinar los dominios bloqueados, 1 hora es suficiente.
  • En cuanto al lugar de almacenamiento: en particular en la Unión Europea o, mejor aún, en Suiza.

Entonces podrás "verificar" el trabajo de NextDNS a través de una interfaz en línea. Esta es la vista cuando inicio la app L'Équipe en mi iPhone:

logs

Como ya hemos visto, la app L'Équipe filtra tus datos personales. Pero NextDNS evita estas filtraciones (a ACPM y Weborama en la captura de pantalla) y ya no verás publicidad.

Si alguna vez detectas rastreadores sin bloquear, puedes suscribirte a nuevas listas de bloqueo o simplemente añadir estos rastreadores a tu lista negra:

noire

Algunos rastreadores se agregaron manualmente

Si tus logs están activados, también tendrás acceso a estadísticas agregadas:

statistiques

NextDNS bloquea casi el 20% de mis consultas. Si miro la vista por dispositivo, NextDNS bloquea hasta el 30% de las consultas en mi iPhone y mi Apple TV (allí las apps no son objetivo de otros bloqueadores de anuncios). En cambio, en mis portátiles MacBook, NextDNS solo bloquea el 3% de las consultas, ya que uBlock Origin bloquea de antemano los rastreadores y demás anuncios en la web.

NextDNS también bloquea el “CNAME cloaking”

El "CNAME cloaking" es una forma insidiosa de rastrearte, eludiendo las protecciones de los navegadores y otros bloqueadores de publicidad. Su implementación suele ir acompañada de una grave vulnerabilidad de seguridad: la filtración de tus identificadores de conexión a terceros. Aquí hay algunos ejemplos detallados en este blog:

Criteo en particular es muy retorcido en su uso del "CNAME cloaking": la "función" solo se activa si usas Safari (para eludir "Intelligent Tracking Prevention"). Así, podrías creer que un sitio no recurre al "CNAME cloaking" si observas las solicitudes con Firefox o Chrome. Por eso, cuando usas Safari en el iPhone, no estás protegido contra esta técnica de vigilancia.

NextDNS implementó protección de seguimiento mediante “CNAME cloaking” ya hace 1 año:

CNAME

La protección está habilitada de forma predeterminada.

¿Qué modelo económico para NextDNS?

Antes de utilizar un servicio de este tipo, la primera pregunta es comprender completamente el modelo de negocio. Un ejemplo: el modelo de negocio de Google es el marketing de vigilancia. Si te preocupa la omnipresencia de Google en nuestras vidas, probablemente evitarás DNS público de Google. NextDNS tiene un modelo “freemium”:

  • El servicio es gratuito hasta 300.000 consultas DNS al mes (nota: durante mi primer mes de uso, a pesar de un uso intensivo, no alcancé este límite). Si alcanzas el límite y no pagas, NextDNS se comportará como un simple directorio DNS para las consultas adicionales: sin filtros ni logs.
  • Si superas las cuotas, el precio es muy razonable: 1,99$/mes o 19,90$/año (aproximadamente el equivalente en euros).
  • NextDNS también ofrece planes pagos para empresas y escuelas.

¿Puedes confiar en NextDNS?

Si no has cambiado tu configuración de DNS, probablemente estés utilizando el directorio de tu proveedor de acceso a Internet. Cuando pasas por NextDNS, tienes que confiar en un nuevo tercero. ¿Cómo juzgar si ese tercero es digno de confianza? Cada cual debe formarse su propia opinión; estos son los argumentos que me convencieron.

La presentación de los fundadores, dos franceses, explica los principios de NextDNS:

NextDNS fue fundada en mayo de 2019 en Delaware, EE. UU., por dos fundadores franceses, Romain Cointepas y Olivier Poitrey. Olivier trabaja en infraestructuras de Internet desde hace 20 años. En 2005 fundó Dailymotion, el mayor servicio para compartir vídeos después de YouTube y el sitio web europeo más popular del mundo en aquel momento. Actualmente es Director de Ingeniería en Netflix y trabaja en Open Connect, la CDN propia de Netflix, también conocida como la CDN que mueve alrededor del 30 % del tráfico total de Internet de EE. UU. Romain y Olivier trabajaron juntos estrechamente durante años en Dailymotion, en numerosos proyectos. Romain acabó dirigiendo el departamento de móvil y TV.

Somos auténticos defensores de la neutralidad de la red y de la privacidad en Internet. Creemos que los resolutores DNS sin cifrar operados por los ISP perjudican a esos dos principios. Soluciones alternativas como Google DNS o Cloudflare DNS son excelentes, pero pensamos que hacen falta más actores que den un paso adelante y ofrezcan servicios alternativos para evitar la centralización de poderes.

Prefiero utilizar los servicios de una empresa con estos principios antes que los de mi proveedor de acceso a Internet o los de un Google. Ten en cuenta también la solvencia técnica de los 2 cofundadores (Netflix y Dailymotion), que se refleja igualmente en la rapidez de NextDNS:

perf

NextDNS es más rápido que Google en los últimos 30 días.

La política de privacidad es también directa, concisa y muy clara:

  • Los datos recopilados nunca se venderán ni se compartirán.
  • Cualquier dato que no deba registrarse (por elección del usuario) se elimina de inmediato.
  • Si el usuario no solicita explícitamente que se registren sus datos, no se registra nada. Si lo solicita (para ver sus logs, como pude hacer yo), mantiene el control sobre sus datos y sobre el plazo de conservación.
  • NextDNS te protege (no expone tu dirección IP) cuando consulta información a otros directorios DNS.

NextDNS también fue elegido como socio de Firefox para cifrar las consultas DNS de sus usuarios (por el momento, el programa solo está disponible en Estados Unidos). Es una garantía de seriedad (el único otro socio es Cloudflare).

NextDNS versus Pi-hole

Si quieres mantener el control y eres un manitas, el Pi-hole es una gran solución. Ten en cuenta que aun así tendrás que confiar en el servidor DNS al que llama el Pi-Hole (DNS ascendente), así que siempre tendrás que confiar en alguien. NextDNS es una especie de "Pi-Hole en la nube"; este artículo detalla las ventajas e inconvenientes de las 2 opciones.

Si quieres profundizar en la opción NextDNS, te aconsejo este artículo, así como la FAQ de NextDNS. Por mi parte, la elección está clara: por su sencillez de instalación y porque funciona en movilidad, NextDNS satisface perfectamente mis necesidades. Además, puedo instalarlo con facilidad a allegados que no son geeks.

Cualesquiera que sean tus preferencias, te recomiendo pagar por información de calidad y proteger a tus seres queridos instalando bloqueadores de rastreadores y publicidad en sus dispositivos.