Filtres DNS locals en Android per frenar rastrejadors al correu i altres apps

  • Els filtres DNS locals a Android permeten bloquejar dominis de rastreig, publicitat i malware a nivell de sistema sense necessitat de root.
  • Serveis com AdGuard DNS, NextDNS, RethinkDNS o Mullvad combinen xifratge (DoH/DoT/DoQ) amb llistes de bloqueig personalitzables i estadístiques detallades.
  • El bloqueig per DNS redueix rastrejadors en correus i webs, però es complementa molt bé amb extensions específiques antitracking al navegador i el client de correu electrònic.
  • Muntar un DNS local amb Pi-hole, AdGuard Home o Technitium ofereix el màxim control i centralitza el filtratge per a mòbils, PC, Smart TV i més.
Joaquin Romero

17 minuts

filtres DNS

Alguna vegada has tingut la sensació que t'espien fins quan mires el correu al mòbil? No és imaginació: bona part de l'email comercial i moltes apps d'Android carreguen rastrejadors invisibles que registren quines obres, quan, des d'on i amb quin dispositiu. La bona notícia és que pots tallar gran part del seguiment bloquejant els dominis de rastreig des del propi sistema, sense root i sense muntar un circ d'apps rares.

En aquest article veurem com utilitzar filtres DNS locals a Android per bloquejar rastrejadors en correus, apps i navegació web, quins serveis són més interessants (AdGuard, NextDNS, RethinkDNS, Mullvad, etc.), com es combina això amb extensions anti-tracking al correu, i quines opcions tens si vols muntar-t'ho a casa amb un DNS propi tipus Pi-hole, AdGuard Home o Technitium.

Què és el DNS i per què serveix per frenar rastrejadors i anuncis?

El DNS és el sistema que tradueix noms de domini com a «example.com» en adreces IP. Cada vegada que una app, una web o el teu client de correu necessita carregar alguna cosa (incloent-hi imatges de correus, píxels de seguiment o scripts publicitaris), llança una consulta DNS per saber a quin servidor connectar-se.

Un resolutor DNS normal respon amb la IP correcta i ja està. En canvi, un DNS amb filtratge de continguts consulta primer llistes de dominis marcats com anuncis, rastrejadors o malware. Si el domini figura en aquestes llistes, el servidor pot tornar una IP falsa, una adreça interna sense contingut o directament no resoldre la petició. Resultat: el recurs de rastreig o el banner publicitari mai arriben a descarregar-se.

Això afecta tant la navegació com molts correus i apps perquè els píxels de seguiment en email solen carregar-se com a imatges externes des de dominis de tracking. Si el vostre DNS bloqueja aquests dominis, el píxel no es descarrega, el remitent no rep l'avís d'obertura i es talla gran part del perfilat que fan sobre tu.

Creeu un hotspot segur amb DNS personalitzats
Article relacionat:
Com crear un hotspot segur amb DNS personalitzats al mòbil

A més del filtratge, molts resolutors moderns suporten protocols xifrats com DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) o DoQ (DNS-over-QUIC). Amb ells, el vostre proveïdor d'Internet ja no pot veure tan fàcilment totes les webs i serveis als quals preguntes per DNS ni manipular les respostes per inserir la seva pròpia publicitat o bloquejar continguts de forma grollera.

DNS privat en Android: bloquejar a nivell de sistema sense root ni VPN rares

Des d'Android 9 hi ha un ajustament anomenat DNS privat que permet definir un servidor DNS xifrat per a tot el sistema. És la manera més neta d'activar un filtre DNS local: no cal root, no has d'instal·lar una VPN permanent ni dependre exclusivament del navegador.

Quan actives DNS privat, totes les apps d'Android deixen de fer servir el DNS de la teva operadora o router i comencen a resoldre dominis a través del servidor que hagis configurat (per exemple, AdGuard DNS o NextDNS). Cada vegada que una app de correu, el vostre client de Gmail o una app amb publicitat intenta connectar amb un domini d'anuncis o rastreig, el proveïdor DNS el creua amb les llistes i, si escau, el bloqueja.

Aquest tipus de filtratge és especialment útil en mòbils modestos o saturats de publicitat, on cada banner extra es nota en consum de dades, bateria i fluïdesa. En tallar anuncis i rastrejadors a nivell de xarxa, moltes apps i jocs gratuïts es tornen força més suportables, i part del tracking web i de correu electrònic queda neutralitzat de cop.

Com triar un servidor DNS per a Android: AdGuard, Rethink, Mullvad, NextDNS i companyia

Molts usuaris es pregunten si de veritat importa fer servir AdGuard, RethinkDNS, Mullvad, Cloudflare, Quad9 o un altre proveïdor, o si al final tots bloquegen més o menys el mateix. La resposta és que no: encara que tots resolen dominis, difereixen força en privadesa, filtratge, estadístiques i capacitat de personalització.

Entre els proveïdors més coneguts per a Android, destaquen els següents serveis de DNS públic amb o sense filtratge:

  • AdGuard Public DNS: resol en text clar i suporta DoH/3, DoT, DoQ i DNSCrypt. Ofereix modes amb bloqueig d'anuncis i rastrejadors i un perfil familiar que afegeix filtre de contingut adult. Declaren registre anònim.
  • Cloudflare (1.1.1.1): enfocat en velocitat i privadesa, amb DoH/3 i DoT. Ofereix opcions amb filtratge bàsic segons el servidor triat (malware, contingut adult), però el seu punt fort no és el control granular sobre anuncis en apps.
  • Control D Free: DNS amb text clar, DoH/3, DoT i DoQ, amb perfils de filtratge seleccionables. Se centra a oferir diferents nivells de bloqueig segons el servidor que triïs, amb bon rendiment global.
  • Mullvad DNS: pensat per anar de la mà amb el VPN, suporta DoH i DoT. Permet activar filtres de rastrejadors i anuncis des de la pròpia configuració de Mullvad, amb llistes públiques documentades.
  • Quad9: DNS públic amb text clar, DoH, DoT i DNSCrypt. Ofereix bloqueig de codi maliciós de sèrie i, segons el servidor, filtres addicionals. El seu enfocament se centra més en seguretat que bloquejar sistemàticament tota la publicitat.

En paral·lel, hi ha serveis de filtrat DNS al núvol amb panell de control, pensats per personalitzar el que es bloqueja, crear perfils per dispositiu i consultar estadístiques:

  • NextDNS: actua com un Pi-hole al núvol. Permet activar llistes anti-anuncis i anti-tracking, bloquejar categories senceres (xarxes socials, jocs d'atzar, etc.), aplicar mode segur als cercadors i restringir YouTube. Suporta DoH, DoT i DoQ, registra consultes (amb retenció configurable) i ofereix un pla gratuït amb unes 300.000 peticions DNS al mes per compte.
  • Control D (de pagament): versió avançada amb consola web, perfils molt detallats, programació horària i possibilitats de filtratge molt fines per a llars i empreses.

Si veniu d'usar AdGuard com a app o DNS en Android i dubtes entre RethinkDNS, Mullvad o seguir amb AdGuard, la clau és veure quines prioritces: privadesa estricta, estadístiques, integració amb VPN o control granular. Mullvad, per exemple, brilla si fas servir ja el seu VPN; AdGuard té un ecosistema centrat en el bloqueig d'anuncis; RethinkDNS destaca com a servidor intermediari DNS xifrat en Android que conviu amb altres VPN configurades (WireGuard, Orbot, etc.).

Configurar un DNS amb bloqueig d'anuncis a Android pas a pas

filtres DNS

Per aprofitar el filtratge DNS local a Android 9 o superior, pots fer servir l'opció de DNS privat amb un proveïdor que inclogui bloqueig d'anuncis i rastrejadors. Els passos exactes poden canviar lleugerament segons la marca i la capa de personalització, però la idea general és:

    • Obrir Paràmetres del sistema.
    • Entrar a l'apartat de connexions o Xarxa i Internet.
    • Cerca l'opció DNS privat (usa el cercador intern si no la veus de primeres).
    • Trieu «Nom d'amfitrió del proveïdor de DNS privat».
    • Introduir el host del servei DNS que vulguis fer servir.

>

  • Desar els canvis i provar la connexió.

Un exemple molt usat per a Android és AdGuard DNS. Per a un filtratge estàndard de publicitat i rastreig, s'utilitza el host dns.adguard-dns.com. Si a més vols filtres de contingut adult i certa protecció infantil, pots fer servir el host family.dns.adguard.com, que afegeix bloqueig de categories relacionades amb contingut per a adults.

En el cas de NextDNS o Control D, el panell web genera un hostname específic vinculat a la teva configuració. Copies aquest nom (sol acabar en «dns.nextdns.io» o similar) i l'enganxes a l'opció de DNS privat d'Android. Des d'aquell moment, el mòbil utilitza les regles personalitzades per a tot el trànsit del sistema, incloses apps de correu, navegadors i aplicacions de tercers.

Si una xarxa WiFi pública amb portal captiu (aeroports, hotels, cafeteries…) no us deixa obrir la pàgina de login, pot ser perquè el DNS privat xifrat impedeix les redireccions que utilitza el portal. En aquests casos, el més pràctic és desactivar temporalment el DNS privat, autenticar-te i tornar-lo a activar després.

Usar DNS segur només al navegador: Chrome i DoH

Potser vols que el filtratge de DNS afecti només la navegació web i no totes les apps. En aquest escenari, Chrome per a Android permet configurar un DNS segur (DoH) directament al navegador, sense tocar l'ajust de DNS privat del sistema.

El procediment típic a Chrome és:

  1. Obrir el menú de Configuració.
  2. Anar a Privadesa i seguretat.
  3. Entrar a l'opció Usar DNS segur.
  4. Trieu «Seleccioneu un altre proveïdor» o un camp equivalent.
  5. Introduir l'URL DoH del servei de filtratge (per exemple, l'endpoint HTTPS d'AdGuard o NextDNS).

En el cas d'AdGuard, Chrome requereix una URL específic compatible amb DoH (no n'hi ha prou amb el nom de host que utilitzes per a DoT). Si us equivoqueu en un caràcter, el navegador pot ignorar la configuració o donar errors intermitents en resoldre dominis.

Convé tenir en compte que quan Chrome té el seu propi DNS segur configurat, aquesta configuració preval sobre la del sistema per a les peticions fetes pel navegador. Per exemple, si a Android feu servir un DNS que a més bloqueja contingut adult, però a Chrome en selecciones un que només filtra anuncis, és possible que des del navegador sí que puguis accedir a contingut adult mentre altres apps segueixin filtrades.

Bloquejar rastrejadors al correu: DNS + extensions específiques

El filtratge DNS ajuda molt a frenar rastrejadors en correus, però per si mateix no sempre atura tots els píxels de seguiment i scripts incrustats a les plataformes de correu web. Per això és molt recomanable combinar-ho amb extensions dedicades al navegador quan accedeixes al correu des del PC o des d'Android amb navegadors compatibles.

Entre les extensions més útils per bloquejar rastrejadors de correu electrònic destaquen:

  • uBlock Origin / uBlock Origin Lite: conegut bloquejador danuncis que també filtra bona part dels rastrejadors presents en correus web. Pots reforçar la seva eficàcia activant llistes com AdGuard Tracking Protection. Està disponible per a Chrome, Firefox i derivats; la versió Lite s'adapta a les restriccions d'extensions noves (Manifest V3).
  • Trocker: extensió gratuïta i de codi obert que funciona amb Gmail, Outlook, Yahoo i altres serveis web. Detecta píxels de seguiment, els bloqueja i t'informa de quants n'hi havia a cada correu, marcant amb una «T» els missatges que inclouen rastrejadors.
  • Correu electrònic lleig: orientada a usuaris de Gmail al navegador. Assenyala missatges amb rastrejadors mitjançant una icona d'ull i revela quina eina de seguiment s'està fent servir. Tot es processa localment i el seu codi és a GitHub, cosa que aporta transparència.
  • PixelBlock: pensada per a Gmail en navegadors basats en Chromium (Chrome, Edge, Brave…). Bloqueja els píxels de seguiment i mostra una icona d'ull vermell quan intervé. No requereix configuració, però està limitada a aquest entorn concret.

A més de les extensions, convé adoptar certs hàbits bàsics per minimitzar el rastreig per correu: no obrir missatges de remitents dubtosos, evitar fer clic en enllaços sospitosos, fer servir vistes prèvies que no carreguin imatges externes, netejar periòdicament newsletters innecessàries i, quan sigui possible, recórrer a correus temporals per a registres i promocions puntuals.

Si comparteixes dispositius o comptes amb familiars, també és important explicar què s'ha configurat i per què, perquè ningú desactivi les proteccions sense voler o reenviï correus sospitosos que puguin contenir rastrejadors i enllaços maliciosos.

Apps de filtratge DNS a Android: personalDNSfilter, AdGuard, RethinkDNS

A més del DNS privat del sistema, moltes persones prefereixen fer servir aplicacions dedicades a Android que facin de filtre DNS local. Una de les més interessants és personalDNSfilter, que funciona com un tallafoc DNS lleuger amb suport per a servidors xifrats.

personalDNSfilter s'integra a la resolució DNS del dispositiu i bloqueja l'accés a dominis inclosos a llistes de filtratge (malware, pesca, rastrejadors, anuncis, etc.). És una solució totalment local: el filtrat es fa al teu propi mòbil i, segons els seus desenvolupadors, no s'envien dades ni estadístiques a l'autor de l'app, el que redueix la superfície dexposició.

com configurar el DNS a Android
Article relacionat:
Configurar el DNS a Android pas a pas: guia completa

Entre les seves característiques més destacades hi ha:

  • funciona com filtre DNS en Android sense necessitat de root en versions 4.2 i superiors.
  • Permet triar qualsevol servidor DNS de confiança com a upstream, incloent resolutors xifrats mitjançant DoH (DNS-over-HTTPS) i DoT (DNS-over-TLS).
  • Es pot executar de forma local al telèfon o com a servidor DNS central per a una xarxa domèstica.
  • inclou un registre en temps real de totes les peticions DNS, molt útil per veure quins dominis toquen les teves apps «per darrere».
  • Compta amb una comunitat activa a Telegram per a suport i llistes de filtratge (canal t.me/pDNSf).

Hi ha alguns matisos a tenir en compte: personalDNSfilter no és una VPN real, així que no amaga la teva IP pública ni la teva ubicació. La llista blanca d'aplicacions només funciona en mode de filtratge tipus VPN, no en mode root, i, com passa amb la majoria de filtres per DNS, no podeu bloquejar anuncis que se serveixen des del mateix domini que el contingut principal, com molts de YouTube o Facebook.

Al mateix terreny es mouen apps com AdGuard per a Android, que combinen bloqueig DNS amb filtratge més profund (HTTP/HTTPS) i firewall. La versió recent AdGuard v4.4, per exemple, millora les opcions del firewall per silenciar notificacions molestes de connexió per app i afegeix compatibilitat amb filtratge de connexions DoH en temps real, de manera que pot interceptar i filtrar DNS xifrat usat pel navegador sense degradar la seguretat.

RethinkDNS, per la seva banda, actua com servidor intermediari DNS xifrat ocupant l'espai de VPN d'Android. Tot i així, permet seguir usant una VPN com WireGuard o eines com Orbot configurant-les com a proxy oa través d'ajustos específics. És una bona opció per als que volen un filtre DNS molt flexible i compatible amb múltiples serveis al núvol.

Muntar el teu propi DNS local: Pi-hole, AdGuard Home i Technitium

Si vols el màxim control i no dependre de tercers, sempre pots muntar un servidor DNS de filtratge a la teva pròpia xarxa. Amb un miniPC, un NAS o una Raspberry Pi (quan el pressupost ho permeti) pots construir un sistema central que bloquegi anuncis, rastrejadors i codi maliciós (malware) per a tots els teus dispositius: mòbils Android, ordinadors, Smart TV, consoles, etc.

Les opcions més populars en aquest camp són:

  • Pi-forat: pioner del bloqueig d'anuncis a nivell de xarxa en entorns casolans. Actua com a DNS recursiu que, abans de resoldre, aplica llistes de bloqueig a milions de dominis de publicitat i rastreig. Qualsevol dispositiu que utilitzi Pi-hole com a DNS queda protegit sense instal·lar-hi res.
  • Inici d'AdGuard: solució de codi obert centrada en bloqueig d'anuncis, rastrejadors i contingut inapropiat, amb una interfície web senzilla i perfils familiars. Té un enfocament molt còmode per a llars i xicotetes xarxes.
  • Technitium DNS Server: va un pas més enllà oferint funcions recursives i autoritatives alhora. Permet bloquejar anuncis i rastrejadors, crear dominis interns per a la teva LAN, suporta DoH, DoT i DoQ, integra DNSSEC i mostra estadístiques detallades en temps real.

En el cas de Technitium, resulta especialment còmode desplegar-lo via Docker, exposant els ports DNS clàssics (53 TCP/UDP) i els ports de la consola web. Des d'allà pots activar diferents llistes de bloqueig, ajustar quines xarxes poden fer servir el servidor, activar xifratge DNS i revisar les estadístiques de cada dispositiu.

El gran avantatge de tenir un DNS propi és que centralitzes el filtrat: configures el router perquè utilitzi el teu servidor DNS local i tots els equips de la xarxa passen per ell. Si en algun moment vols afinar regles, desbloquejar un domini concret o afegir un filtre específic per a rastrejadors de correu, ho fas una vegada i afecta tota la casa.

DNS recursiu vs autoritatiu: per què importa en muntar el teu propi filtre

Quan es parla de configurar un DNS local, convé entendre la diferència entre servidors recursius i autoritatius, ja que moltes solucions modernes, com Technitium, combinen ambdues funcions.

Un servidor DNS recursiu actua com intermediari que cerca la resposta on calgui. Si el teu mòbil li pregunta per «correo.exemple.com» i ell no té la IP en memòria cau, anirà consultant altres servidors (root, TLD, autoritatiu del domini) fins a trobar la resposta correcta, que després et torna i guarda.

Un servidor autoritatiu, en canvi, és el que té la «veritat oficial» sobre un domini concret. Manté els registres d'aquest domini (A, MX, CNAME, etc.) i respon a les consultes d'altres resolutors que volen saber on és aquest servei.

Pi-hole i AdGuard Home, en un context domèstic, es comporten sobretot com recursius amb filtres: reben la consulta del teu dispositiu, comproven si el domini està a les llistes de bloqueig i, si no ho està, procedeixen de manera recursiva. Si sí que ho està, modifiquen o neguen la resposta per impedir la connexió.

Technitium DNS combina tots dos rols, de manera que pot ser recursiu cap a Internet per a dominis externs i autoritatiu per a noms interns de la teva xarxa (per exemple, nas.casa, servidor.lan). Això permet utilitzar el mateix programari per gestionar serveis autohostats i, alhora, filtrar rastrejadors, anuncis i codi maliciós per a tot el vostre entorn.

Altres solucions de filtratge DNS orientades a empreses i famílies

A més dels serveis ja esmentats, hi ha tot un ecosistema de plataformes de filtratge DNS més orientades a empreses, centres educatius o xarxes públiques, encara que moltes es poden adaptar també a llars que vulguin un control molt fi.

Alguns exemples són:

  • TitanHQ (WebTitan): solució al núvol amb categories predefinides, protecció antimalware, integració amb Active Directory i panell d'informes en temps real, molt pensada per a pimes.
  • Navegació neta: ofereix filtres preparats per a famílies, escoles i organitzacions petites, amb suport nadiu per a DoH, DoT i DNSCrypt i l'opció de no registrar dades o limitar-ne la retenció.
  • Porta d'enllaç de Cloudflare: versió empresarial del DNS de Cloudflare amb polítiques avançades, filtratge HTTP(S), compatibilitat amb SAML/OIDC i controls molt granulars segons geolocalització, dispositiu o grups d'usuaris.
  • Perímetre 81: paquet de ciberseguretat amb filtratge DNS com a part d'una solució més àmplia (VPN corporativa, túnels privats, prevenció de fuita de dades, etc.).
  • SafeDNS: ofereix 66 categories de filtratge, protecció antiphishing i antimalware, suport per a DoH/DoT i models de llicència flexibles per a llar, empreses, WiFi públic i educació.
  • OpenDNS (Cisco): servei clàssic i gratuït per a ús personal, amb perfils com Family Shield (bloqueig d'adults per defecte) i Home (més configurable). Per a empreses, Cisco ofereix Umbrella, que inclou moltes més capes de seguretat.
  • Filtre DNS: plataforma amb xarxa global de servidors, detecció de codi maliciós i phishing en temps real mitjançant IA, integració amb Active Directory i clients per a Windows, macOS, iOS, Android i Chrome.

Tot i que aquestes solucions poden semblar sobredimensionades per a un sol mòbil Android, tenen molt sentit si vols que el mateix filtrat s'apliqui a PC, Smart TV i altres dispositius sense anar un per un. Configurant el router amb un d'aquests serveis, tot el trànsit DNS de la xarxa passarà per les seves polítiques.

Avantatges i límits del bloqueig per DNS a Android

Activar un filtre DNS local a Android aporta diversos avantatges clars. En primer lloc, redueix notablement la publicitat invasiva i els rastrejadors a webs, correus i apps que depenen de dominis externs per servir anuncis i píxels. També aporta una capa addicional de seguretat davant de llocs maliciosos, phishing i malware que molts resolutors especialitzats bloquegen de sèrie.

En segon lloc, és una solució molt lleugera i transparent: no requereix root, no esgota la bateria com algunes VPN permanents, i es configura una vegada per afectar tot el sistema. A nivell de privadesa, l'ús de DoH, DoT o DoQ evita que qualsevol que controli la xarxa vegi en text clar totes les teves consultes DNS.

Això sí, el bloqueig per DNS té límits. Els anuncis i rastrejadors servits des del mateix domini que el contingut principal (com a part de moltes apps tancades, xarxes socials o plataformes de vídeo) no sempre es poden filtrar sense trencar funcionalitat. Per a aquests casos continua sent fonamental utilitzar bloquejadors a nivell de navegador o apps específiques tipus AdGuard per a Android, juntament amb extensions anti-tracking al correu.

També cal tenir en compte l'aspecte ètic: molts serveis gratuïts es financen amb publicitat. Que decideixis bloquejar-la és perfectament legítim, però si hi ha llocs o creadors que de veritat valores, potser val la pena recolzar versions de pagament sense anuncis o, almenys, afegir excepcions per a ells a les teves llistes de bloqueig.

filtres DNS
Article relacionat:
Com canviar el DNS per bloquejar anuncis sense instal·lar apps

Amb tot això, es veu que jugar amb la configuració DNS d'Android i de la teva xarxa és una de les formes més efectives i senzilles de retallar rastrejadors al correu, reduir anuncis a apps, millorar la seguretat i guanyar control sobre el que entra i surt dels teus dispositius, tant si utilitzes un servei al núvol com si decideixes muntar el teu propi filtre DNS local amb estadístiques i regles a mida. Comparteix aquesta informació i ajuda altres usuaris a conèixer del tema.