Qué es Pi-hole: bloquea anuncios en toda tu red con un DNS sinkhole de código abierto

Más de 59.000 estrellas en GitHub. Instalación en minutos en Raspberry Pi, Linux o Docker. Sin apps en cada dispositivo: filtra anuncios, rastreadores y telemetría a nivel de DNS con panel web y CLI.

Pi-hole: DNS sinkhole de código abierto para bloquear anuncios y rastreadores en toda la red doméstica
Pi-hole se describe como «a black hole for Internet advertisements»: un agujero negro para la publicidad a nivel de red. Fuente: pi-hole/pi-hole en GitHub

Pi-hole es un DNS sinkhole de código abierto que protege todos los dispositivos de tu red frente a publicidad, rastreadores y dominios no deseados sin instalar nada en cada móvil, tablet o smart TV. El proyecto, alojado en github.com/pi-hole/pi-hole, acumula más de 59.000 estrellas en GitHub y se presenta como «a black hole for Internet advertisements»: un agujero negro para los anuncios de internet a nivel de red.

Cómo funciona (y por qué no es una extensión del navegador)

Cuando un dispositivo pide resolver un dominio —por ejemplo ads.example.com—, la consulta DNS pasa primero por Pi-hole. Si el dominio está en una lista de bloqueo, Pi-hole responde con una dirección nula o local y la petición nunca sale hacia el servidor del anuncio. El resultado:

  • Bloqueo en apps nativas: juegos móviles, smart TVs y reproductores con publicidad integrada, donde no hay extensión de navegador.
  • Menos tráfico y latencia percibida: Pi-hole cachea consultas DNS frecuentes y acelera la navegación cotidiana.
  • Privacidad: reduces la superficie de rastreo al cortar dominios de telemetría y analytics a nivel de red.
  • IPv4 e IPv6: bloqueo moderno en ambos protocolos.

A diferencia de uBlock Origin o AdGuard en el navegador, Pi-hole actúa como servidor DNS de la red. Un solo punto de control protege portátiles, consolas, altavoces inteligentes y visitantes conectados a tu Wi‑Fi.

Requisitos y hardware

Pi-hole es ligero: corre en Raspberry Pi, un mini PC Linux, una VM o un servidor en la nube. El repositorio oficial destaca que, con hardware de servidor, puede gestionar cientos de millones de consultas. Para un hogar típico, una Raspberry Pi 4 o un contenedor Docker en un NAS sobra.

Componentes principales del stack:

  • FTLDNS — daemon propio que alimenta estadísticas, el panel web y la API con baja latencia.
  • dnsmasq — base DNS/DHCP sobre la que Pi-hole construye el filtrado.
  • Listas de bloqueo — actualizables con el comando pihole updateGravity (script gravity.sh del repo).

Instalación: cuatro métodos oficiales

El README del repositorio documenta estas vías, de la más rápida a la más auditable:

Método 1 — Instalador automático (un comando)

curl -sSL https://install.pi-hole.net | bash

El asistente interactivo guía la configuración en menos de diez minutos. Es el camino recomendado para la mayoría de usuarios domésticos.

Método 2 — Clonar el repositorio

git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd "Pi-hole/automated install/"
sudo bash basic-install.sh

Permite revisar el código del instalador antes de ejecutarlo —útil si prefieres no usar curl | bash.

Método 3 — Descargar el script manualmente

wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Método 4 — Docker

Para entornos containerizados, el equipo mantiene imágenes oficiales en el repositorio pi-hole/docker-pi-hole. Ideal si ya gestionas servicios en Docker Compose o Kubernetes doméstico.

Post-instalación: hacer que toda la red use Pi-hole

Tras instalar, el paso crítico es que los dispositivos resuelvan DNS a través de Pi-hole:

  1. Router (recomendado): en la configuración DHCP del router, indica la IP de tu Pi-hole como servidor DNS primario. Todos los clientes que obtengan IP automáticamente quedarán protegidos.
  2. DHCP de Pi-hole: si el router no permite cambiar DNS, activa el servidor DHCP integrado de Pi-hole (desactiva antes el DHCP del router para evitar conflictos).
  3. Manual por dispositivo: como último recurso, configura la IP de Pi-hole como DNS en cada equipo.

Una vez operativo, el panel suele estar en http://pi.hole/admin/ (si usas Pi-hole como DNS) o en http://<IP_DE_TU_PI-HOLE>/admin/.

Panel web y línea de comandos

Pi-hole ofrece dos interfaces complementarias:

Dashboard web

  • Interfaz responsive y apta para móvil.
  • Protección con contraseña.
  • Gráficos de consultas, porcentaje de bloqueos y top de dominios/clientes.
  • Registro de consultas filtrable y ordenable.
  • Estadísticas a largo plazo y gestión de listas allow/deny.

CLI pihole

Todo lo esencial se puede administrar sin abrir el navegador:

  • Allowlist / Denylist (antes whitelist/blacklist) y expresiones regex.
  • Utilidad de depuración (pihole -d).
  • Log en vivo, actualización de listas y consulta de dominios bloqueados.
  • Activar y desactivar el filtrado temporalmente.

API FTLDNS para integraciones

FTLDNS expone una API REST documentada en pi.hole/api/docs. Ejemplos del README:

curl --connect-timeout 2 -ks "https://pi.hole/api/stats/summary" \
  -H "Accept: application/json"

pihole api config/webserver/port
pihole api stats/summary

Métricas disponibles: dominios bloqueados, consultas del día, porcentaje de anuncios filtrados, clientes únicos, consultas cacheadas y reenviadas al DNS upstream que elijas (Cloudflare, Quad9, Google, etc.).

Pi-hole frente a otras soluciones

Pi-hole no sustituye un firewall ni un antivirus, pero complementa bien la privacidad doméstica:

  • vs. extensiones de navegador: Pi-hole cubre toda la red y apps fuera del browser; las extensiones siguen siendo útiles para filtrado fino en páginas concretas.
  • vs. AdGuard Home / NextDNS: Pi-hole es el referente histórico open source con la comunidad más grande; alternativas ofrecen interfaces distintas o DNS en la nube sin hardware propio.
  • vs. DNS en la nube: Pi-hole mantiene los datos en tu LAN; tú controlas listas, logs y upstream.

Limitaciones que conviene conocer

  • Anuncios en el mismo dominio: si el anuncio se sirve desde el mismo host que el contenido (CNAME cloaking o first-party ads), el bloqueo DNS no siempre basta.
  • HTTPS: Pi-hole no inspecciona el tráfico cifrado; bloquea por nombre de dominio, no por URL ni contenido de página.
  • Falsos positivos: dominios legítimos en listas agresivas pueden romper servicios; la allowlist corrige esto.
  • Mantenimiento: conviene actualizar listas y el propio Pi-hole; la versión estable reciente es v6.4.2 (abril 2026).

Comunidad y soporte

El equipo recomienda el foro Discourse como canal principal. Antes de abrir un hilo, consulta las FAQs. El proyecto acepta contribuciones en GitHub: informes de errores, nuevas funciones y pull requests sobre scripts como basic-install.sh y gravity.sh.

En resumen

¿Qué es Pi-hole? Un DNS sinkhole open source que bloquea anuncios y rastreadores en toda la red. ¿Cómo se instala? Con un script en Linux, clonando el repo o vía Docker. ¿Qué necesitas después? Apuntar el DNS del router (o DHCP) a tu Pi-hole. ¿Por qué usarlo? Protege smart TVs, móviles y apps sin software en cada dispositivo, con panel web, CLI y API. ¿Dónde empezar? Repositorio oficial en GitHub.