Hace ya unos meses estoy disfrutando de una conexión de red mas rápida, segura, confiable y por sobre todo, mucho más productiva y libre de distracciones gracias a una maravilla tecnológica que entre todas sus bondades tiene como objetivo principal bloquear publicidades y conexiones «sospechosas» mediante el bloqueo de las solicitudes DNS que realizan los equipos de una red.

¿Qué es Pi-hole ?

Versión corta: Pi-Hole es un Adblock a nivel de red, es decir, que en lugar de tener que estar instalado en cada navegador de cada dispositivo en una red, está «al mismo nivel que el router» por lo que cualquier cosa que se conecta a la red donde está activo esta aplicación (celulares, tablets, PC’s, Smart TV’s, lavarropas) obtiene los beneficios de evitar la publicidad intrusiva y conexión a sitios peligrosos.

Versión larga: Pi-holees una aplicación de bloqueo de publicidad y de rastreadores en Internet a nivel de red en Linux que actúa como un sumidero de DNS​ (y opcionalmente como un servidor DHCP), destinado para su uso en una red privada. Está diseñado para su uso en dispositivos embebidos con capacidad de red, como el Raspberry Pi, pero se puede utilizar en otras máquinas que ejecuten distribuciones Linux.

Pi-hole tiene la capacidad de bloquear anuncios tradicionales de sitios web, así como anuncios en lugares no convencionales, como televisores inteligentes y sistemas operativos para dispositivos móviles.

Gracias Wikipedia por la versión larga.

Ok, entendí lo que es y para que sirve, pero… ¿Como funciona?

Primero hay que definir a grandes rasgos que son los servidores DNS.

DNS son las siglas que forman la denominación Domain Name System o Sistema de Nombres de Dominio, cuya función principal es la traducción de los nombres de dominio a una dirección IP.

Por ejemplo, el dominio Tecnovortex.com «vive» en un servidor cuya dirección IP es 138.201.244.66. Pero, tal como en los edificios hay muchos departamentos, en muchos servidores con una IP hay más de un sitio web, por lo que el software que ejerce como Servidor Web (Apache o NGINX por ejemplo) actúa como portero y en realidad dentro del servidor el sitio está en, por ejemplo:

138.201.244.66/var/www/tecnovortex.com/index.html

Cuestión de que es mucho mas fácil para los humanos recordar dominios que números IP, además, el hecho de manejarse con dominios da la facilidad de cambiar de servidor (y por lo tanto de números IP) sin que los usuarios noten estos cambios.

El tema es que en un sitio web moderno, cuando nos conectamos a un sitio web cómo Tecnovortex.com no solamente descargamos texto e imágenes del servidor del sitio, sino que además se descargan publicidades que están en los servidores de Google, scripts de Facebook y Twitter para compartir los artículos, Scripts de Google y otras herramientas de Analítica y muchas más conexiones que ralentizan y empeoran la experiencia de uso.

Quizás este sitio dentro de todo es bastante «limpio» digamos, pero hay algunos que son auténticas cloacas virtuales.

Una vez entendido muy por arriba cómo funcionan los DNS, observemos la conexión a Internet al revés, es decir, desde nuestros hogares.

En una red hogareña, el router asigna mediante el protocolo DHCP el servidor DNS que se debe usar, en la gran mayoría de los casos se suele dejar el asignado por nuestro proveedor de servicios de internet. A decir verdad y en mi experiencia los servidores DNS que vienen por defecto son poco fiables y en muchos casos me encontré que un aparente «corte» de internet se debía en realidad a que los servidores estaban caídos y por ende no se podía resolver correctamente los nombres de dominio. Usuarios mas avanzados seguramente tengan configurado en su router los servidores de Google (8.8.8.8 y 8.8.4.4), OpenDNS de Cisco o últimamente los de CloudFare (1.1.1.1) que prometen una navegación mas «segura», «anónima» y rápida.

Pi-Hole es tan bueno que muchos Administradores IT lo están implementando en sus trabajos.

Un ejemplo práctico del funcionamiento de Pi-Hole

Teniendo en cuenta que entendimos (o algo así) el funcionamiento de los DNS podemos desarrollar como interviene Pi-Hole en el bloqueo de publicidad si lo tenemos instalado en nuestra red:

  1. Abrimos el navegador y tipeamos la dirección deseada. Ejemplo: tecnovortex.com
  2. Nuestro dispositivo consulta a pihole la dirección ip de tecnovortex.com
  3. El navegador se conecta a la dirección IP, comienza a cargar el sitio y se realizan nuevas consultas de otros dominios para cargar todos los contenidos de la pagina, imágenes, videos, publicidad, etc.
  4. Pi-Hole compara cada una de las solicitudes con una lista que contiene dominios conocidos por tener publicidad, de encontrarse en esa lista pihole responde con su propia dirección IP. A esto lo hace porque tiene una base de datos con todos los dominios «malvados» (lista negra) y los va actualizando regularmente. También es posible agregar y quitar dominios de estas listas.
  5. El navegador no encuentra los anuncios y no son mostrados en la pagina. Por lo general se ven recuadros blancos.
  6. Todos mas felices.

¿Que mas ofrece Pi-hole?

Los beneficios de los que nos comentan los desarrolladores de este maravilloso software son:

  • Bloquear cerca de 100.000 dominios conocidos por contener publicidad, malware o que hacen seguimiento de los usuarios.
    Acelerar la navegación, en primer porque los sitios cargan menos contenido debido al bloqueo de la publicidad. En segundo lugar porque las consultas de nombres son guardadas en la cache de Pi-hole y si se vuelve a consultar por lo mismo es mas rápida la respuesta.
  • Bloquear publicidad en cualquier dispositivo, la gran mayoria de los usuarios conocen los «adblockers» que se instalan como complementos en el navegador pero estos no existen para celulares, consolas, SMART TVS, Pihole resuelve esto en los dispositivos de nuestra red.
  • Si extendemos lo anteriormente mencionado y creamos una VPN tenemos bloqueo de publicidad en nuestros dispositivos móviles independientemente de donde nos conectemos.
  • Estadísticas sobre el uso de nuestra red, muchos usuarios de pihole comentan sus experiencias de uso, algunos se enteraron que tenían malware en sus computadoras o teléfonos celulares al observar muchas solicitudes a un cierto dominio cada ciertos intervalos de tiempo, o enterarse que ciertos dispositivos (cámaras, routers, televisores,etc) «llaman» excesivamente a «casa» para enviar quién sabe qué.

Si bien Pi-Hole fue creado con la mente puesta para que funcione sobre una Raspberry Pi (de ahí el nombre) les comento que es posible hacerlo funcionar sobre casi cualquier distribución de GNU/Linux en cualquier computadora vieja que tengan o incluso, como hago yo, teniendo una máquina virtual y asignandole a la misma una placa de red.

Más adelante volveremos con un artículo mas práctico sobre esta maravilla tecnológica que no puede faltar en ningún hogar de quién se haga llamar entusiasta de la tecnología. Os mantendremos informados.

21 COMENTARIOS

  1. Pablo

    Es seguro darle TANTÍSIMO acceso a una herramienta? Perdón pero siento desconfianza de algo demasiado bueno, jaja.

    • rhazz

      Es una herramienta local que no se conecta con servidores externos, es similar a usar un VPN.

      Para filtrar el tráfico tiene que poder verlo y «controlarlo».

  2. Claudio Lio

    muchas gracias por la data creo que esta noche ya lo armo y pruebo vamos a ver si la pi 1 se la banca lo suficiente.

    • Federico Calvo

      Si, lo usaba en una RPI Model B sin problema.

  3. Vandan

    No me digas que bloquea la publicidad de YouTube en cualquier smart TV

    • Federico Alasino

      en los smart si usás los dns de adguard te olvidás de las publicidades de youtube

  4. Colifato

    Claudio… Yo lo tengo corriendo en la pi1 con raspbian… funca perfecto.

  5. mm

    Leandro

    Interesante. Muy interesante… Ahora me falta conseguir un Raspberry-Pi

  6. David Sol

    Muy biena recomendación. Ya quiero tener un Raspberry Pi.

  7. Joaquin Giannetti

    Recontra interesante. Solo me falta usar Linux

  8. Edgar

    Había leído antes de esto. Pero es la primera vez que lo veo tan bien explicado, muchas gracias por tu post Memo, seguramente me anime a probarlo ya que suena excelente y tengo una raspberry pi 3 que uso para infinidad de cosas, esta herramienta seria un uso más lo cual siempre es bueno (aunque la tengo más que exprimida a la pobre)

  9. Guido

    No me digas que voy a poder escuchar rock en YT sin tener que salir corriendo a quitar la publicidad de reggaetón o trap! Aunque ahora está más tranquilo don YT. Voy a tener que reflotar mi lado geek

    • Guido

      Nobleza obliga, acabo de desactivar el bloqueador para el sitio

  10. Daniel

    Yo lo uso hace algunas semanas, arme una maquina virtual con un ubuntu minimo, solo comando, y le instale el pi-hole.

    Esta bueno, no se que TAAAAN util es pero algo siempre bloquea (yo soy de frecuentar las mismas paginas siempre y con el adblock alcanzaba pero no jode), tambien me pase al opera, duckduckgo.com, le instale el ublock origin, tamper moneky con adbypasser para que no pidan q desabilite los anti ads, el https everywhere y cada tanto uso la vpn del opera, me canse de los ads y trackeo de google, se pasan ya, no es por paranoia pero no podia buscar nada en google que ya tenia ads y recomendaciones.

  11. Tab

    Si elimina los temas publicidad de spotify gratis le hago un monumento, jajaja.

    • Ciruja Digital

      si descargas la musica que queres por torrent eliminas toda la publicidad!! jeje.

  12. ACG

    Buen articulo. solo te faltó mencionar la parte negativa. El filtrado por DNS es muy lento en comparación con otras alternativas de filtrado, como un proxy caché basado en squid.

    Además, no permite cargar listas negras muy grandes porque colapsa.

  13. Jose

    Saludos a todos.
    Disculpen soy nuevo en esto y recién ahorita estoy leyendo este artículo de Pi Hole.
    Tengo es una laptop acer viejita con Windows7; se puede usar para instalar está app y como accederá al router????

Dejá una respuesta

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí