Después de instalar Pi-hole, por ejemplo en tu Raspberry Pi, una de las cosas más importantes que tienes que hacer es encontrar e instalar unas buenas listas de bloqueo de anuncios, malware, apuestas, trackers o social media.
¿No viene ninguna instalada por defecto en Pinole? Sí. Al realizar la instalación te lo ha preguntado y probablemente has dicho que si la querías, es la de https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts.
- Te he contado cómo configurar tu Raspberry Pi con Pi-hole en Cómo instalar y configurar Pi-hole en tu Raspberry Pi.
Al principio puede ser suficiente, pero si navegas principalmente en páginas en español, te vas a dar cuenta de que el número de anuncios bloqueado no es el adecuado. Por eso tienes que buscar adlist específicas para español, y también añadir otras cuantas más generales. Te voy a contar cuáles he añadido yo a mi instalación de Pi-hole, para llegar a un nivel de bloqueo superior al 40 %. Pero primero te cuento cómo añadirlas a esta programa.
Cómo añadir nuevas listas de bloqueo de anuncios a Pi-hole
Como seguramente has instalado también la interfaz gráfica, te tienes que pasar por la pestaña Adlists y añadir allí tus nuevas listas. Es bastante sencillo:
Puedes añadir varias listas al mismo tiempo si las separas con espacio. Después de añadirlas tienes que actualizar las listas en el sistema con el comando pihole -g en tu ventana del terminal o ir a la pestaña de la interfaz web, Tools > Update Gravity, y ejecutar la actualización. Aparecerán en el listado inferior inmediatamente y podrás consultar sus características y cuando se ha actualizado por última vez si pinchas en el símbolo que hay a su lado.
Qué listas de bloqueo de anuncios elegir
¡Consejo! No te vuelvas loco. No metas listas al tuntún. Selecciona una cuantas y comprueba como funciona tu navegación para saber si tienes que añadir dominios a tu lista blanca.
Ya tienes una instalada por defecto, la de https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts, que te protege de adware y malware. Actualmente, tiene más de 172.000 dominios.
Pero seguramente vas a necesitar algunas más. ¿Cómo las he seleccionado yo? No he inventado la rueda. Lo primero que he hecho ha sido pasar por https://firebog.net y seleccionar solo las que recomienda por no dar falsos positivos, es decir, las del listado https://v.firebog.net/hosts/lists.php?type=tick:
https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
https://v.firebog.net/hosts/static/w3kbl.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://v.firebog.net/hosts/Admiral.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
https://v.firebog.net/hosts/Easylist.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt
https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt
https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt
https://v.firebog.net/hosts/Prigent-Crypto.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://phishing.army/download/phishing_army_blocklist_extended.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
https://v.firebog.net/hosts/RPiList-Malware.txt
https://v.firebog.net/hosts/RPiList-Phishing.txt
https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt
https://raw.githubusercontent.com/AssoEchap/stalkerware-indicators/master/generated/hosts
https://urlhaus.abuse.ch/downloads/hostfile/
https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
Son bastante seguras y están bien mantenidas. Puedes copiar directamente este listado en el campo de Pi-Hole y te las va a meter directamente en su listado de bloqueo. Aun después de añadir todas estas reglas, si vives en un país hispanohablante, seguro que te dejas muchas maldades sin bloquear. Por eso hay que seguir buscando alguna lista específica enfocada al idioma español.
¿Listas específicas para español que he metido yo? Además de las anteriores, yo uso estas dos:
- https://easylist-downloads.adblockplus.org/easylistspanish.txt: EasyList Spanish es una lista de filtros escrita por Felippe Santos que elimina específicamente anuncios en sitios web en español.
- https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt: AdGuard DNS es una lista compuesta de otras muchas: AdGuard Base, filtro de redes sociales, filtro de protección de seguimiento, filtro de anuncios móviles, EasyList, EasyPrivacy, etc) y está simplificada específicamente para ser más compatible con el bloqueo de anuncios a nivel de DNS. Cubre muchos aspectos, no solo dominios en español.
¿Necesitas más listas de bloqueo?
- En https://github.com/StevenBlack/hosts tienes algunas listas ordenadas por temáticas.
- También puedes mirar las que usa la VPN Mullvad: https://github.com/mullvad/dns-blocklists?tab=readme-ov-file#lists
- En https://oisd.nl/includedlists/big tienes un gran listado con muchas opciones, incluidas muchas para dominios en español.
- Si necesitas para otros idiomas o listas más generales, puedes consultar: https://easylist.to. Allí vas a encontrar los listados de EasyList, EasyList Cooki List, Fanboy’s Social Blocking List, Fanboy’s Annoyance List y Fanboy’s Social Blocking List.
- Otra buena fuente de listas la vas a encontrar en https://github.com/blocklistproject/Lists. En este caso tienes que usar las listas del apartado Original. Las tienen separadas por temáticas:
- Abuse: Listas de sitios creados para engañarte.
- Ads: Servidores y sitios de anuncios.
- Crypto: Sitios relacionados con criptomonedas/cryptojacking. Puede afectar a sitios “buenos” de criptomonedas.
- Drugs: Sitios que tratan con drogas ilegales, incluyendo medicamentos de venta bajo receta ilegal en EE. UU.
- Everything: Lista que incluye todos los dominios de listas no beta.
- Facebook: Bloquea Facebook y servicios relacionados o propiedad de Facebook.
- Fraud: Sitios creados para defraudar.
- Gambling: Todos los sitios de apuestas, tanto legítimos como ilegales.
- Malware: Sitios que alojan malware.
- Phishing: Sitios creados para phishing.
- Piracy: Sitios que permiten descargas ilegales.
- Porn: Sitios pornográficos o que promueven pornografía.
- Ransomware: Sitios conocidos que alojan o contienen ransomware.
- Redirect: Sitios que te redirigen desde el sitio en el que te has metido.
- Scam: Sitios con intención de estafar.
- TikTok: Para esta red social
- Torrent: Directorio de torrents. Probablemente, bloqueará sitios de torrents legítimos.
- Tracking: Sitios dedicados a rastrear y recopilar información de los visitantes.
¿Cuántas listas de bloqueo son demasiadas si usas una Raspberry Pi con Pi-hole?
Pues depende del modelo y del hardware:
- Raspberry Pi 1 o 2: Es recomendable no sobrepasar las 2-3 millones de entradas en tus listas de bloqueo.
- Raspberry Pi 4 o 5: Puedes manejar más listas de bloqueo, posiblemente hasta 5-10 millones de entradas sin mucho problema.
Si tienes alrededor de 1 millones de dominios en tus listados, no deberías notar problemas de rendimiento en ningún caso. Es un valor seguro, por lo que siempre te recomiendo que uses entre 1 y 2 millones de dominios en total en tus listados. Pero probablemente puedas llegar a los 3, 5 millones en dispositivos modernos sin mucho problema.
En mi caso, tengo instaladas más de 30 listas con un total de más de 1.302.000 dominios. El porcentaje de dominios bloqueados es de más del 40 %
Si os fijas en la imagen, hay pocos bloqueos al principio: todavía no había instalados los listados específicos para dominios en español.
Que hacemos si una página web no funciona bien
Tenemos que ir al menú de la izquierda Query Log y en el campo de búsqueda poner el nombre de dominio de la web que no funciona bien. Tenemos que darle al botón de Whitelist para que Pi-hole no bloquee a lesa página.
Conclusión
Es una cuestión de ensayo y error. Tú conoces mejor que nadie tus hábitos de navegación. Lo que funciona bien para mí puede que no lo haga tanto para ti. Vete probando. Consulta los listados que te he propuesto y vete adaptando tu configuración de Pi-hole. Pero nunca te vuelvas loco añadiendo listados al azar. Mantente dentro de un margen razonable en función del tu hardware.
Si te interesa este tema de bloqueos, es posible que quieras leer estas entradas: