Si estás cansado de ver anuncios en todos tus dispositivos cada vez que te conectas al WiFi de casa, seguramente hayas oído hablar de Pi-hole. Este pequeño proyecto, pensado originalmente para una Raspberry Pi, se ha convertido en una solución muy popular para bloquear publicidad y rastreadores a nivel de red, sin tener que instalar bloqueadores en cada ordenador, móvil o tablet.
Aunque pueda sonar técnico, montar y usar Pi-hole es un proceso perfectamente asumible incluso si eres principiante. Hay personas que empiezan literalmente desde cero, con dudas sobre qué comprar, cómo conectarlo a su router o qué pasos seguir sin liarla.
Qué es Pi-hole y cómo funciona en tu red
Pi-hole es básicamente un servidor DNS que filtra publicidad y rastreadores para toda tu red local. En lugar de que cada dispositivo resuelva por su cuenta las direcciones de las webs a las que accede, todas esas peticiones pasan primero por Pi-hole, que comprueba si el dominio está en listas de bloqueo y, si lo está, lo manda a una dirección que no responde, evitando así que el anuncio se llegue a descargar.
Pi-hole está pensado sobre todo para instalarse en una Raspberry Pi (como una Raspberry Pi 3 B+ o superior), pero también se puede montar en otros equipos, como un NAS o incluso una máquina virtual. Lo importante es que tenga una IP fija en tu red y que sea accesible de forma estable, ya que actuará como punto central de resolución DNS.
Cuando Pi-hole detecta que una petición va hacia un dominio de publicidad o de seguimiento, redirige esa consulta a una IP inexistente o local donde no se carga nada. El resultado práctico es que los banners, anuncios en vídeo y muchos scripts de rastreo dejan de aparecer. Además se cargan más rápido las páginas, porque no se malgasta tiempo ni ancho de banda en contenido que no te aporta nada.
Hay que tener claro que Pi-hole no es perfecto ni bloquea el 100 % de los anuncios. Especialmente algunos integrados de formas más complejas en ciertas plataformas. Pero la reducción de publicidad y rastreo suele ser muy notable. Muchos usuarios comentan que tras instalarlo la navegación se vuelve mucho más limpia y ligera en todos sus dispositivos, sin necesidad de tocar nada en cada uno.
Qué necesitas para usar Pi-hole en casa
Para montar Pi-hole en tu red doméstica, lo habitual es recurrir a una Raspberry Pi como dispositivo dedicado. Un modelo como la Raspberry Pi 3 B+ es más que suficiente para una red casera normal, aunque también funcionan modelos posteriores e incluso algunos anteriores.
El material básico sería algo como lo siguiente: una Raspberry Pi (3 B+ o superior), una tarjeta microSD de al menos 8 GB, una fuente de alimentación adecuada, cable de red Ethernet para conectarla al router y, opcionalmente, un teclado y monitor para la primera configuración si no quieres hacerlo todo por SSH. En algunos casos la gente compra kits completos (por ejemplo, de tiendas como PiHut) donde ya viene casi todo preparado.
No es imprescindible tener un router de una marca concreta, pero sí vas a necesitar que el router permita cambiar el servidor DNS que se anuncia mediante DHCP a los dispositivos de tu red. Muchos modelos de fabricantes como TP-Link (Archer, Deco…), Asus, los routers de operadoras y otros, ofrecen esa opción en su panel de configuración. Si no puedes cambiar el DNS en el router, siempre queda la opción de configurarlo manualmente en cada equipo, aunque es más pesado.
En el caso de routers concretos (como, por ejemplo, un Sagemcom Fast 5285 de Spectrum, o distintos modelos de TP-Link Archer y Deco), el proceso consiste en entrar a su interfaz web de administración y localizar el apartado donde se define el servidor DNS primario del servicio DHCP de la LAN. Es allí donde luego pondrás la IP de tu Pi-hole.
Preparar la Raspberry Pi antes de instalar Pi-hole
El primer paso técnico es preparar el sistema operativo de la Raspberry. Normalmente se utiliza Raspberry Pi OS (antes Raspbian), preferiblemente en versión Lite para no desperdiciar recursos en interfaz gráfica si no la necesitas. Si tu Raspberry lo soporta, es buena idea usar la edición de 64 bits.
Lo habitual es descargar la imagen oficial de Raspberry Pi OS desde la página de la Fundación Raspberry Pi. Conviene descargar siempre la versión más reciente disponible, porque el enlace y la edición pueden ir cambiando con el tiempo, por lo que no tiene sentido fiarse de un enlace antiguo que puedas ver en alguna captura.
Una vez tengas el archivo de imagen, hay que grabarlo en la tarjeta SD. En macOS se puede hacer desde la línea de comandos: primero identificas el disco de la tarjeta con un comando tipo diskutil list, y cuando sepas qué número de dispositivo es, utilizas una orden como dd para volcar la imagen a la tarjeta. Es un proceso que requiere cuidado, porque si te equivocas de disco puedes sobrescribir otro.
Si estás en Windows, lo más cómodo es recurrir a herramientas con interfaz gráfica como Win32 Disk Imager o Balena Etcher, que te guían paso a paso para elegir la imagen y la tarjeta, reduciendo el riesgo de errores. En cualquier caso, el objetivo es el mismo: dejar la imagen de Raspberry Pi OS correctamente instalada en la microSD.
Cuando la tarjeta SD esté lista, la insertas en la Raspberry, la conectas a un monitor y un teclado (al menos la primera vez), y la enciendes. En el primer arranque se completa la configuración inicial, donde podrás definir el usuario, contraseña y, si lo necesitas, algunos ajustes básicos del sistema.
Activar el acceso remoto por SSH a la Raspberry
Para no tener la Raspberry Pi siempre conectada a un monitor y teclado, lo habitual es habilitar el acceso por SSH. Así podrás gestionarla desde otro ordenador de la red usando un terminal o un cliente como PuTTY en Windows.
La forma estándar de activar SSH en Raspberry Pi OS es ejecutar el comando sudo raspi-config. Ese asistente de configuración incluye un apartado llamado Interfacing Options, donde encontrarás la opción para encender o apagar el servidor SSH.
Dentro de ese menú, seleccionas SSH y marcas la opción de activarlo. El sistema te mostrará un mensaje del estilo “The SSH server is enabled” indicando que ya puedes conectarte remotamente. A partir de ese momento, mientras la Raspberry esté encendida y en la red, aceptará conexiones SSH.
Para saber qué dirección IP ha recibido la Raspberry en tu red, puedes ejecutar el comando hostname -I. El resultado será algo del tipo 192.168.X.Y (por ejemplo, 192.168.96.156). Esa IP es la que usarás desde tu PC para conectarte, por ejemplo escribiendo en un terminal ssh usuario@192.168.96.156 o configurando PuTTY con esos datos.
Recuerda que el usuario se define durante el primer arranque del sistema, y es el que tendrás que usar en las sesiones SSH. Una vez verificado que te puedes conectar sin problema, ya no necesitarás tener la Raspberry enganchada a una pantalla cada vez que quieras hacer cambios.
Instalación de Pi-hole paso a paso
Con la Raspberry lista y accesible por SSH, llega el momento de instalar Pi-hole. El método más extendido consiste en usar un script de instalación automática que descarga y prepara todo lo necesario. Para ello, abres una sesión SSH y ejecutas una instrucción del estilo:
curl -sSL https://install.pi-hole.net | bash
Ese comando descarga el instalador oficial y lo ejecuta. Durante varios minutos, Pi-hole se irá instalando y al final te mostrará distintas pantallas de configuración. Es importante leer con calma cada paso, ya que se definen aspectos clave del funcionamiento de tu nuevo servidor DNS.
Uno de los puntos fundamentales es asignar una dirección IP estática a la Raspberry dentro de tu red local. Si dejas que cambie de IP cada vez (vía DHCP), los dispositivos podrían perderla como DNS en algún momento, así que conviene fijarla. El instalador de Pi-hole puede ayudarte a reservar esa IP, aunque también se puede gestionar desde la configuración del router.
Otro apartado que te preguntará el asistente es qué servidor DNS ascendente quieres usar. Es decir, cuando Pi-hole recibe una petición que no está bloqueada, ¿a qué servidor externo debe preguntar? Aquí puedes optar por proveedores como Google (por ejemplo, la opción Google (ECS)), Cloudflare, OpenDNS, etc. Escoge el que prefieras; para la mayoría de usuarios cualquiera de esos será suficiente.
El resto de opciones iniciales suelen funcionar bien con los valores por defecto. Así que, salvo que tengas necesidades muy específicas, puedes seguir el flujo recomendado. Al finalizar, el programa te mostrará una pantalla indicando que la instalación ha terminado correctamente y, muy importante, te enseñará la contraseña inicial de acceso a la interfaz web de Pi-hole. Es buena idea anotar esa clave o cambiarla de inmediato.
Si quieres establecer una contraseña personalizada (o modificarla más adelante), puedes usar el comando pihole -a -p desde la consola de la Raspberry. Con él, defines una nueva clave de administrador para el panel web. O incluso puedes dejarlo sin contraseña si lo consideras oportuno, aunque esta última opción es poco recomendable en la práctica.
Acceso al panel web de administración de Pi-hole
Una vez instalado y configurado lo básico, ya puedes acceder a la interfaz gráfica de Pi-hole. Para hacerlo, abre un navegador en cualquier dispositivo de la red y escribe la dirección IP de la Raspberry seguida de /admin. Por ejemplo, algo como http://192.168.1.xx/admin, o con un puerto adicional si lo has personalizado en un NAS o contenedor.
Al entrar, verás la pantalla de inicio donde se muestra un resumen de las estadísticas: consultas DNS totales, cuántas han sido bloqueadas, porcentaje de bloqueo, dominios más consultados, etc. Para poder hacer cambios, tendrás que pulsar en Login e introducir la contraseña que definiste o que te dio el instalador.
Una vez dentro, dispones de un menú lateral desde el que acceder a todas las secciones: panel de control, configuración de listas de bloqueo, herramientas, gestión de grupos, registro de consultas en tiempo real y demás. Es recomendable dedicar unos minutos a curiosear y familiarizarte con lo que ofrece cada apartado antes de tocar nada serio.
En instalaciones sobre NAS u otros dispositivos, el panel funciona del mismo modo: solo cambia que, en lugar de la IP de la Raspberry, usarás la dirección y puerto que hayas asignado al servicio Pi-hole en ese equipo. Por ejemplo, si lo ejecutas en un NAS con un puerto concreto, accederás mediante algo como http://192.168.1.xx:puerto/admin.
Desde esta interfaz podrás ver en tiempo real qué clientes están usando Pi-hole, qué dominios intentan cargar y cuáles se bloquean, lo que proporciona una visión bastante clara del tráfico DNS de tu red. Es una de las mejores formas de entender todo lo que se mueve por detrás cuando simplemente abres una página web o una app.
Configurar el router y los dispositivos para usar Pi-hole
Para que Pi-hole haga su magia, necesitas que los equipos de tu red lo usen como servidor DNS principal. La forma más limpia de conseguirlo es ajustando la configuración en tu router, de manera que todos los dispositivos que obtengan IP automáticamente (por DHCP) reciban también la IP de Pi-hole como DNS.
En la práctica, esto implica entrar en el panel de administración de tu router (normalmente escribiendo su IP, del estilo 192.168.1.1, en el navegador) y localizar el apartado de LAN, DHCP o configuración de red interna. Allí suele aparecer un campo de “Servidor DNS primario” o parecido. En un router Asus, por ejemplo, se encuentra en la sección LAN, pestaña Servidor DHCP, donde puedes escribir la IP de tu Raspberry como DNS principal.
Si utilizas routers de marcas como TP-Link (con gamas Archer o Deco, como C1200, C5400, Deco X20, AX73, etc.), el procedimiento es similar: entras al panel, vas a la parte de red local o DHCP y cambias el DNS primario al de Pi-hole. Cada modelo tiene un menú ligeramente diferente, pero la idea siempre es la misma, y en la documentación oficial del fabricante suele venir explicado dónde se ajusta ese parámetro.
Algunas personas optan por poner un segundo DNS, como el de Google (8.8.8.8), como reserva. Sin embargo, esto puede provocar que ciertos dispositivos (especialmente móviles) decidan usar preferentemente ese DNS secundario, saltándose Pi-hole y reduciendo mucho su eficacia. Por eso, si quieres un filtrado más fiable, es mejor que solo pongas la IP de Pi-hole como DNS principal en el router, o que el secundario sea otro Pi-hole de respaldo si tienes una instalación redundante.
Después de cambiar el DNS en el router, conviene reiniciar los dispositivos que obtienen la IP por DHCP (ordenadores, móviles, tablets, televisores, etc.) para que renueven su configuración y empiecen a usar inmediatamente la IP de Pi-hole. En el caso de equipos con IP estática configurada manualmente, tendrás que entrar en la configuración de red de cada uno y cambiar el DNS primario a mano por la IP de tu Raspberry o NAS.
Ver qué equipos están usando Pi-hole y estado de la red
Uno de los apartados más útiles del panel de Pi-hole es el que permite consultar qué dispositivos están conectados a la red y cuáles están usando el servicio DNS. Esto se encuentra en el menú Tools (Herramientas), dentro de la sección Network (Red).
En esa pantalla puedes ver la lista de clientes, sus direcciones IP, nombres (si han sido detectados), número de peticiones realizadas, y si están siendo filtrados o no. Es una manera práctica de comprobar que, por ejemplo, tu móvil realmente está pasando por Pi-hole y no se ha quedado con unas DNS antiguas o alternativas.
Además, desde el panel principal se puede ver la cantidad total de consultas bloqueadas, los dominios más frecuentemente rechazados y los clientes que más tráfico generan. Esta información resulta muy útil para diagnosticar problemas o detectar dispositivos especialmente “charlatanes” que envían muchas peticiones a servicios de analítica o publicidad.
Si notas que algún aparato de tu red no aparece en la lista o no tiene tráfico a través de Pi-hole, lo normal es revisar su configuración de red. A veces, ciertos dispositivos traen fijo un DNS de fábrica o usan protocolos como DNS-over-HTTPS, que pueden saltarse el filtrado a nivel de red tradicional.
Gestionar y actualizar las listas de bloqueo (Adlists)
El corazón del bloqueo de Pi-hole son las listas de dominios que decide bloquear. Estas listas se gestionan desde el apartado Group Management > Adlists del panel de administración. Allí puedes añadir nuevas fuentes, activar o desactivar las que ya tienes y personalizar bastante el comportamiento.
En internet existen muchas webs dedicadas a recopilar listas de bloqueo para Pi-hole y similares. Una referencia muy popular es firebog.net, donde algunas listas aparecen destacadas en verde como recomendadas. Muchos usuarios optan por usar únicamente esas o combinarlas con alguna otra fuente fiable. Otra opción muy conocida es filterlists.com, donde también puedes buscar listas según el tipo de contenido a bloquear.
Lo ideal es no volverse loco añadiendo docenas de listas sin criterio, porque un exceso de fuentes puede llegar a producir falsos positivos o ralentizar algo las actualizaciones. Una buena estrategia es empezar con las listas básicas recomendadas y, si ves que se te cuela algún tipo de publicidad concreta, buscar listas más específicas para ese tipo de contenido.
Las listas en sí mismas se van actualizando de manera automática, es decir, sus mantenedores añaden o eliminan dominios sin que tú tengas que editar nada a mano. No obstante, cuando añades nuevas listas o quieres forzar la actualización del conjunto, puedes ir al menú Tools y usar la opción Update Gravity, que se encarga de descargar y consolidar toda la información de bloqueo.
Gracias a estas listas, Pi-hole va a ser capaz de mantener un nivel de filtrado bastante alto sin que tú tengas que estar revisando continuamente dominios uno por uno. Aun así, siempre puedes utilizar las listas locales de permitidos (whitelist) o bloqueados (blacklist) para afinar el comportamiento en casos muy concretos.
Copias de seguridad de la configuración con Teleporter
Cuando hayas dejado Pi-hole a tu gusto, con las listas configuradas, los grupos creados, las reglas personalizadas y todo funcionando bien, es muy recomendable hacer una copia de seguridad de la configuración. Así, si en el futuro surge un problema o necesitas reinstalar, podrás recuperar tu entorno sin partir de cero.
Para realizar estas copias se utiliza la herramienta integrada llamada Teleporter, a la que accedes desde el panel de administración en el apartado Settings (Ajustes). Allí encontrarás la opción para exportar los datos y descargar un fichero de respaldo con toda la configuración relevante.
El proceso de copia es sencillo: eliges qué partes de la configuración quieres incluir (listas, reglas, grupos, etc.) y descargas el archivo resultante en tu ordenador. Ese fichero podrás guardarlo en un lugar seguro y usarlo cuando quieras restaurar el estado de Pi-hole tras una reinstalación o un cambio de dispositivo.
Si en algún momento necesitas restaurar, vuelves al mismo apartado Teleporter, seleccionas el archivo de copia desde Examinar y pulsas en Restore. Puedes optar por recuperar todo o solo ciertos elementos concretos, lo que da bastante flexibilidad si solo quieres volver atrás en un aspecto específico.
Con este conjunto de pasos —instalar el sistema, habilitar SSH, montar Pi-hole, configurar el router, actualizar las listas y asegurar las copias de seguridad— tendrás una instalación de Pi-hole lista para el día a día, bloqueando buena parte de la publicidad y el rastreo en todos tus dispositivos conectados al WiFi, mejorando tu experiencia de navegación y, a menudo, también la velocidad de carga de las páginas al quitar de en medio esos elementos que tanto estorban.