WIFIIPINFO · ONE CLICK

NOTA DE CAMPO · DNS LEAK

Descubre quién responde
a tus consultas DNS.

Un túnel VPN debería ocultar dónde estás. Si tus consultas DNS siguen yendo al proveedor local, el túnel filtra. DNS Leak Test muestra cada resolvedor que tu Mac está usando ahora, con el país y el proveedor detrás de cada uno. La fuga se vuelve visible.

Por el equipo de WiFi & IP Info Actualizado mayo de 2026 5 min de lectura

DNS Leak Test — every resolver in use with country flag and ISP per resolver.
DNS Leak Test: cada resolvedor en uso, con bandera y proveedor.

Los resolvedores de varios países se resaltan como fuga.

Qué es una fuga de DNS

Cuando cargas una página pasan dos cosas: una consulta DNS convierte el hostname en una IP y el tráfico real va por TCP. Una VPN normalmente mete las dos cosas en el túnel. Una «fuga» es cuando el tráfico TCP pasa por la VPN pero las consultas DNS van directas a tu proveedor de casa, exponiendo la lista de sitios que visitas a quien observe ese proveedor. Algunas VPN lo hacen bien por defecto; muchas no.

Qué ves

Una fila por resolvedor activo. Columnas: IP del resolvedor, bandera del país, proveedor / operador de red y una insignia de protocolo (Do53, DoH, DoT, según lo que haya negociado tu Mac). Los resolvedores a los que tu Mac está preguntando ahora aparecen arriba; las entradas en caché, debajo.

Las fugas entre países son la bandera roja evidente

Si dos resolvedores de la lista están en países distintos, el Mac está partiendo el tráfico DNS. El patrón más común es resolvedor de la VPN en país A + resolvedor del proveedor local en país B. El resolvedor local es la fuga. DNS Leak Test marca la fila con una insignia leak para que no se te escape.

Cómo cerrar una fuga

Tres opciones, en orden de solidez:

  • Usa un cliente VPN que fuerce el DNS por el túnel. La mayoría de configuraciones modernas de WireGuard o Tailscale lo hacen; busca el interruptor «DNS» o «Force tunnel DNS».
  • Pon un DNS para todo el sistema en Ajustes del Sistema → Wi-Fi → Detalles → DNS. Elige un resolvedor que respete la privacidad (1.1.1.1, 9.9.9.9 o el de tu proveedor VPN). Saca al resolvedor del proveedor de la ecuación.
  • Activa DNS-over-HTTPS en Safari o usa Cloudflare WARP. Es un parche por app, no de sistema, pero es lo más simple si solo te importa la navegación.

Hace pareja con ISP Report

ISP Report te dice por la red de quién sale tu tráfico. DNS Leak Test te dice por la red de quién va tu DNS. Si esas dos respuestas son proveedores distintos, tienes una fuga. Ábrelos lado a lado cuando algo te chirríe.

Dónde encontrarlo en la app

Pulsa el icono de la barra de menús y desplázate hasta Insights, en la parte baja del popover. DNS Leak Test está en la fila central. La lista se actualiza cuando cambia la red; pulsa Refresh para forzar una nueva prueba.

TL;DR

Una VPN que no tunela el DNS sigue filtrando la lista de sitios que visitas. DNS Leak Test muestra cada resolvedor que usa tu Mac, marca las fugas entre países y te dice si tu VPN hace de verdad aquello por lo que pagaste.

DNS Leak Test — every resolver in use with country flag and ISP per resolver.
Abre DNS Leak Test desde Insights para verificar tu VPN.