Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Cloudflare DNS 1.1.1.1: Qué es, Cómo Configurarlo y Por Qué es Más Rápido

Escrito por Adriana Aguilar | Nov 28, 2023 4:00:00 PM

Cuando un sitio web tarda en abrir, la primera sospecha suele ser la conexión a internet. Pero en muchos casos el cuello de botella no es la velocidad de tu enlace, sino el servidor DNS que traduce los nombres de dominio (como tecnetone.com) en direcciones IP. Si ese servidor responde lento, todo lo que haces en línea se siente lento, aunque tu fibra entregue 500 Mbps.

Cloudflare DNS, conocido también como 1.1.1.1, es uno de los resolvers públicos más rápidos del mundo y una alternativa directa al DNS de tu proveedor de internet. En esta guía explicamos qué es, cómo se compara con Google DNS, Quad9 y OpenDNS, cómo configurarlo en Windows, macOS, Android, iOS y router, y cuándo un DNS público se queda corto frente a las necesidades de una empresa.

 

 

 

¿Qué es Cloudflare DNS (1.1.1.1)?

 

Cloudflare DNS es un servicio de resolución de nombres de dominio público y gratuito lanzado en abril de 2018 por Cloudflare en alianza con APNIC (Asia-Pacific Network Information Centre). Su nombre comercial es 1.1.1.1, la dirección IPv4 principal del servicio.

Funciona como un resolver recursivo: cuando tu dispositivo necesita conocer la dirección IP de un sitio web, en lugar de preguntar al DNS de tu proveedor de internet (Telmex, Totalplay, Izzi, Movistar, etc.), pregunta a los servidores de Cloudflare, que devuelven la respuesta usando la ruta más corta disponible en su red global anycast.

Las direcciones del servicio son:

  1. IPv4 primario: 1.1.1.1

  2. IPv4 secundario: 1.0.0.1

  3. IPv6 primario: 2606:4700:4700::1111

  4. IPv6 secundario: 2606:4700:4700::1001

 

Cloudflare opera más de 330 ciudades en su red global, lo que significa que la consulta DNS rara vez viaja más allá de la ciudad más cercana al usuario. Esa cercanía geográfica es la base de su velocidad. Si quieres entender cómo encaja un resolver DNS dentro de la arquitectura general de una red empresarial, vale la pena revisar nuestra guía sobre qué es una red DMZ.

 

Benchmarks de velocidad de Cloudflare DNS en 2026

 

La métrica que importa al elegir un DNS no es el ancho de banda, sino la latencia de resolución: cuántos milisegundos tarda el servidor en devolverte la dirección IP del dominio consultado. Cuanto menor sea la latencia, más rápido se sienten las páginas al abrir.

Los datos públicos más actualizados provienen de DNSPerf, una plataforma independiente que mide miles de consultas por hora desde cientos de ubicaciones globales. En sus mediciones de los últimos 12 meses, las latencias promedio globales para resolvers públicos se mueven en estos rangos:

 

  1. Cloudflare DNS (1.1.1.1): entre 12 y 15 ms promedio global

  2. Google DNS (8.8.8.8): entre 18 y 24 ms promedio global

  3. Quad9 (9.9.9.9): entre 25 y 35 ms promedio global

  4. OpenDNS (208.67.222.222): entre 22 y 30 ms promedio global

 

Para usuarios en México, Colombia y Chile, Cloudflare suele liderar la región gracias a sus puntos de presencia en CDMX, Querétaro, Bogotá, Santiago y otras capitales. Google DNS también responde bien en LATAM por su presencia en datacenters regionales, pero generalmente queda algunos milisegundos atrás de Cloudflare.

Importante: la latencia que medirás tú depende de tu ubicación física, tu proveedor de internet y la hora del día. Para validar el dato en tu caso, puedes ejecutar desde una terminal el comando ping 1.1.1.1 y compararlo con ping 8.8.8.8.

 

Cloudflare DNS vs Google DNS vs Quad9 vs OpenDNS

 

Los cuatro resolvers públicos más usados a nivel global tienen filosofías distintas. Cloudflare apuesta por velocidad y privacidad, Google por escala y disponibilidad, Quad9 por seguridad con bloqueo de dominios maliciosos, y OpenDNS por filtrado de contenido configurable. La tabla resume las diferencias prácticas:

 

Característica Cloudflare 1.1.1.1 Google 8.8.8.8 Quad9 9.9.9.9 OpenDNS 208.67.222.222
Latencia promedio global 12–15 ms 18–24 ms 25–35 ms 22–30 ms
Bloqueo de dominios maliciosos Opcional (1.1.1.2) No Sí, por defecto Sí, configurable
Filtrado de contenido familiar Sí (1.1.1.3) No No Sí, por categorías
Política de logs Anonimización a 24h Retención parcial 24–48h No registra IP del usuario Retiene metadatos
DNS sobre HTTPS (DoH) Sí (planes pagados)
DNS sobre TLS (DoT) Limitado
Soporte IPv6 Completo Completo Completo Completo
Costo Gratis Gratis Gratis Gratis (versión básica)

 

En la práctica: si lo que buscas es la combinación más equilibrada de velocidad, privacidad y simplicidad, Cloudflare 1.1.1.1 es la opción recomendada para usuarios individuales y para la mayoría de empresas pequeñas. Quad9 gana cuando la prioridad es bloquear dominios de phishing y malware sin configuración adicional. OpenDNS sigue siendo útil cuando necesitas filtrar contenido por categorías (por ejemplo, redes domésticas con menores).

Para un panorama más amplio sobre cómo combinar resolvers seguros con otras capas de protección, te recomendamos la guía de ciberseguridad para empresas en 2026.

 

Cómo configurar Cloudflare DNS en Windows 10 y Windows 11

 

El proceso es idéntico para Windows 10 y Windows 11, con diferencias menores en la interfaz. Cambia los servidores DNS por adaptador, no a nivel de sistema operativo.

 

  1. Abre Configuración con la tecla Windows + I.

  2. Entra en Red e internet.

  3. Selecciona el adaptador que usas (Wi-Fi o Ethernet) y haz clic en sus propiedades.

  4. En la sección Asignación de servidor DNS, presiona Editar.

  5. Cambia el menú desplegable de Automático a Manual.

  6. Activa el switch de IPv4 e ingresa:
    1. DNS preferido: 1.1.1.1
    2. DNS alternativo: 1.0.0.1

  7. Activa el switch de IPv6 e ingresa:
    1. DNS preferido: 2606:4700:4700::1111
    2. DNS alternativo: 2606:4700:4700::1001

 

Si Windows lo ofrece, activa también Cifrado DNS preferido con la opción Solo cifrado (DNS sobre HTTPS) y guarda los cambios. Para verificar que el cambio se aplicó, abre una terminal (Símbolo del sistema o PowerShell) y ejecuta nslookup tecnetone.com. La respuesta debe mostrar que la consulta fue resuelta por un servidor 1.1.1.1.

 

Cómo configurar Cloudflare DNS en macOS

 

En macOS Sonoma, Sequoia o versiones recientes el proceso se hace desde Configuración del sistema:

 

  1. Abre Configuración del Sistema desde el menú Apple.

  2. Selecciona Red en la barra lateral.

  3. Haz clic en la conexión activa (Wi-Fi o Ethernet) y entra en Detalles.

  4. Selecciona la pestaña DNS.

  5. Elimina los servidores DNS existentes con el botón –.

  6. Pulsa + y añade en orden: 1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001.

  7. Pulsa OK y luego Aplicar.

 

Para activar DNS sobre HTTPS (DoH) en macOS, la opción más práctica es instalar el perfil de configuración oficial de Cloudflare desde 1.1.1.1, que añade el cifrado automáticamente sin necesidad de configurar nada más.

 

Cómo configurar Cloudflare DNS en Android

 

Android tiene dos rutas: configurar el DNS privado a nivel sistema (la más limpia) o cambiar el DNS por cada red Wi-Fi.

 

Opción 1. DNS privado (recomendado, Android 9 o superior):

 

  1. Abre Ajustes.

  2. Entra en Red e internet y luego DNS privado (puede aparecer dentro de Más opciones de conectividad o similar según el fabricante).

  3. Selecciona Nombre de host del proveedor de DNS privado.

  4. Ingresa: one.one.one.one

  5. Guarda. Android usará DNS sobre TLS automáticamente para todo el dispositivo.

 

Opción 2. Solo para una red Wi-Fi específica:

 

  1. Mantén pulsada la red Wi-Fi conectada y selecciona Modificar red.

  2. Despliega Opciones avanzadas.

  3. Cambia Ajustes de IP de DHCP a Estática.

  4. En DNS 1 escribe 1.1.1.1 y en DNS 2 escribe 1.0.0.1.

  5. Guarda.

 

Alternativamente, Cloudflare ofrece la app oficial 1.1.1.1: Faster Internet en Google Play, que activa el resolver mediante una VPN local sin permisos invasivos.

 

Cómo configurar Cloudflare DNS en iOS (iPhone y iPad)

 

iOS no permite cambiar el DNS a nivel sistema desde Ajustes nativos, solo por cada red Wi-Fi conectada. Para una solución global, conviene instalar un perfil de configuración.

 

Opción 1. Por cada red Wi-Fi:

 

  1. Abre Ajustes y entra en Wi-Fi.

  2. Toca el icono de información (i) junto a la red conectada.

  3. Selecciona Configurar DNS.

  4. Cambia a Manual.

  5. Elimina los servidores existentes y añade: 1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001.

  6. Guarda.

 

Opción 2. Perfil de configuración (recomendado):

 

Instala la app oficial 1.1.1.1: Faster Internet desde la App Store. Crea una VPN local cifrada con DoH y aplica el resolver a todas las redes (Wi-Fi y datos móviles) sin tocar la configuración por cada red.

 

Cómo configurar Cloudflare DNS en el router

 

Cambiar el DNS en el router aplica la configuración a todos los dispositivos conectados a tu red de forma automática. Es la opción más práctica para hogares con varios equipos y para oficinas pequeñas.

 

  1. Abre el navegador y entra al panel de administración del router. La dirección suele ser 192.168.1.1, 192.168.0.1 o 192.168.100.1 según la marca.

  2. Inicia sesión con usuario y contraseña del router (vienen en la etiqueta del equipo si nunca los cambiaste).

  3. Busca la sección WAN, Internet o DNS según el fabricante.

  4. Selecciona Usar servidores DNS manuales o el equivalente.

  5. Ingresa:
    • DNS primario: 1.1.1.1
    • DNS secundario: 1.0.0.1
    • DNS IPv6 primario: 2606:4700:4700::1111
    • DNS IPv6 secundario: 2606:4700:4700::1001
  6. Guarda y reinicia el router.

 

Después de reiniciar, todos los dispositivos conectados (computadoras, teléfonos, smart TV, consolas, cámaras IP) usarán Cloudflare DNS sin configuración individual.

En entornos empresariales, configurar el DNS solo a nivel router suele ser insuficiente porque no protege contra amenazas que ya están dentro de la red. Si manejas información crítica, vale la pena combinarlo con controles adicionales como los descritos en 5 maneras en que un firewall puede proteger tu red del ransomware.

 

Cloudflare DNS para empresas: 1.1.1.1 for Families y Cloudflare One

 

El resolver público 1.1.1.1 es gratuito y orientado a usuarios individuales, pero Cloudflare ofrece variantes y planes dirigidos al uso empresarial:

 

1.1.1.1 for Families

 

Dos variantes gratuitas con bloqueo automático:

  1. 1.1.1.2: bloquea dominios maliciosos (malware, phishing).

  2. 1.1.1.3: bloquea dominios maliciosos + contenido adulto.

Útil para hogares y pequeños comercios. Para empresas con políticas de cumplimiento (LFPDPPP, ISO 27001, PCI DSS) se queda corto porque no genera logs auditables ni permite políticas granulares.

 

Cloudflare Gateway (parte de Cloudflare One)

 

La solución empresarial real. Es un Secure Web Gateway que reemplaza el DNS público con un filtrado configurable a nivel organización: políticas por usuario, grupo o dispositivo, bloqueo por categoría, logs auditables, integración con identidad (Azure AD, Okta, Google Workspace) y reportes de cumplimiento.

Cloudflare Gateway es lo que típicamente se implementa cuando una empresa quiere reemplazar appliances de filtrado web tradicionales (Cisco Umbrella, Forcepoint, Zscaler) por un servicio cloud-native con menor latencia y costo operativo.

 

Cuándo Cloudflare DNS no es suficiente para tu empresa

 

Un resolver DNS rápido es solo una capa de la pila de seguridad. Por sí solo no resuelve los riesgos que enfrenta una empresa mediana o grande. Los escenarios donde 1.1.1.1 público se queda corto son los siguientes:

 

  1. Necesitas evidencia de cumplimiento normativo. Auditorías de ISO 27001, PCI DSS o LFPDPPP exigen logs de consultas DNS retenidos y trazables. Cloudflare público no entrega esto; un SOC con monitoreo DNS sí. Lee cómo se construye este tipo de evidencia en nuestro artículo sobre evidencias de auditoría que genera un SOC.

  2. Quieres detectar exfiltración de datos vía DNS tunneling. Atacantes usan consultas DNS para sacar información de la red. Detectarlo requiere análisis de patrones por endpoint, algo que solo da un monitoreo continuo de red.

  3. Necesitas políticas diferenciadas por área. Marketing puede acceder a redes sociales, contabilidad no debería. Eso se hace con Cloudflare Gateway o con una solución de filtrado integrada al SOC, no con DNS público.

  4. Operas infraestructura crítica. Fintechs, hospitales, retail con TPV y manufactura conectada necesitan visibilidad de red en tiempo real con correlación de eventos, no solo resolución de nombres.

 

En estos casos, el resolver DNS público (Cloudflare, Google o el que sea) sigue siendo útil para el tráfico básico, pero la capa de protección real viene del monitoreo continuo. Si quieres ver qué incluye exactamente ese tipo de monitoreo, revisa nuestra guía de monitoreo de TI.

 

Preguntas frecuentes sobre Cloudflare DNS

 

  1. ¿Cloudflare DNS es gratis? Sí, el resolver 1.1.1.1 es completamente gratuito tanto para uso personal como comercial. Las variantes 1.1.1.2 y 1.1.1.3 (1.1.1.1 for Families) también son gratis. La versión empresarial Cloudflare Gateway tiene planes pagados según el número de usuarios y funcionalidades requeridas.

  2. ¿Es más seguro Cloudflare DNS que el de Google? En términos de privacidad, Cloudflare tiene una política más estricta: anonimiza los datos de consulta a las 24 horas y nunca registra la dirección IP del usuario en logs persistentes. Google, en cambio, retiene parte de los metadatos para mejorar sus servicios. En términos de seguridad activa (bloqueo de dominios maliciosos), Cloudflare 1.1.1.2 y Quad9 ofrecen filtrado por defecto; Google 8.8.8.8 no.

  3. ¿Cloudflare DNS bloquea sitios web? El resolver 1.1.1.1 estándar no bloquea ningún sitio. Si quieres bloqueo, debes usar 1.1.1.2 (malware y phishing) o 1.1.1.3 (malware, phishing y contenido adulto), que son variantes opcionales. Para bloqueo configurable por categorías o usuarios, necesitas Cloudflare Gateway.

  4. ¿Cómo sé si Cloudflare DNS está funcionando correctamente? Abre el navegador y entra a 1.1.1.1/help. La página muestra si tu conexión está usando el resolver de Cloudflare y si tienes activado el cifrado DNS sobre HTTPS o DNS sobre TLS. También puedes ejecutar nslookup tecnetone.com en una terminal y verificar que el servidor que responde sea 1.1.1.1 o 1.0.0.1.

  5. ¿Cambiar el DNS afecta mi velocidad de internet? El DNS no cambia la velocidad de tu enlace (los megas que contrataste con tu proveedor), pero sí cambia el tiempo de resolución de cada dominio. Con Cloudflare DNS, ese tiempo baja de 30 a 50 ms a 12 a 15 ms en promedio, lo que se nota especialmente al abrir sitios que cargan muchos recursos de dominios distintos (e-commerce, medios, dashboards).

  6. ¿Cloudflare DNS funciona con VPN? Depende de la VPN. La mayoría de las VPN comerciales (NordVPN, ExpressVPN, ProtonVPN) usan sus propios resolvers DNS por defecto para evitar filtraciones (DNS leaks). Si quieres seguir usando Cloudflare DNS con una VPN, debes desactivar el DNS propio de la VPN en la configuración, aunque esto puede reducir el nivel de privacidad que ofrece la VPN.

  7. ¿Cuál es la diferencia entre 1.1.1.1 y 1.0.0.1? Ambas son direcciones del mismo servicio Cloudflare DNS. 1.1.1.1 es el resolver primario y 1.0.0.1 es el secundario. Se configuran juntas para que, si el primario no responde, el dispositivo use el secundario automáticamente sin pérdida de servicio.

 

 
Ver post completo