15%

Ahorra 15%<\/span> en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código:

Skills
Comenzar
10.10.2024
Category iconSeguridad

Cómo bloquear sitios web en Firefox: todos los métodos explicados

Bloquear sitios web en Firefox significa restringir el acceso a URLs específicas para que no puedan cargarse en el navegador, ya sea para un perfil de usuario único, un sistema operativo completo o todos los dispositivos de una red. Firefox no tiene una función nativa de bloqueo de sitios, pero cuatro enfoques distintos cubren todos los casos de uso: extensiones del navegador, controles parentales a nivel de sistema operativo, el archivo hosts del sistema y reglas de DNS o control de acceso a nivel de router.

El método adecuado depende de tu modelo de amenaza. Un filtro de productividad para uso personal solo requiere una extensión. Una política de seguridad infantil en una PC familiar compartida necesita controles a nivel de sistema operativo. Un bloqueo a nivel de red que sobreviva a cambios de navegador o intentos de evasión mediante VPN requiere configuración del router. Cada enfoque se detalla a continuación con información técnica completa, incluyendo casos límite y consideraciones de resistencia a la evasión que la mayoría de las guías omiten.

Comparación de Métodos de un Vistazo

MétodoAlcanceDificultad de EvasiónRequiere Derechos de AdministradorAfecta a Todos los Navegadores
Extensión del Navegador (BlockSite)Solo perfil de FirefoxBaja — el usuario puede desactivar la extensiónNoNo
Controles Parentales de WindowsCuenta de usuario del sistema operativoMedia — requiere cuenta de Microsoft
Edición del Archivo HostsSistema operativo completoMedia — requiere administrador para revertirSí (administrador)
Filtrado a Nivel de RouterToda la redAlta — requiere acceso al router o VPNSí (router)

Método 1: Bloquear Sitios Web Usando una Extensión de Firefox

Las extensiones del navegador son la forma más rápida de bloquear sitios y el único método que admite granularidad por perfil. BlockSite es la opción más ampliamente utilizada, pero LeechBlock NG es una sólida alternativa para programación basada en tiempo.

Paso 1: Instalar BlockSite

  1. Abre Firefox y navega a about:addons, o ve directamente a https://addons.mozilla.org.
  2. Busca BlockSite y abre el listado de la extensión.
  3. Haz clic en Añadir a Firefox, luego confirma el aviso de permisos haciendo clic en Añadir.
  4. Se abre automáticamente una nueva pestaña con el asistente de configuración de BlockSite.

Paso 2: Configurar tu Lista de Bloqueo

  1. Haz clic en el icono de BlockSite en la barra de herramientas de Firefox (o navega a sus opciones a través de about:addons > Extensiones > BlockSite > menú de tres puntos > Preferencias).
  2. En la pestaña Lista de Bloqueo, pega la URL completa del sitio que deseas bloquear — por ejemplo, https://www.facebook.com.
  3. BlockSite gestiona automáticamente las variantes con www y sin www si activas el interruptor Bloquear dominio completo.
  4. Haz clic en Añadir después de cada entrada.

Paso 3: Reforzar la Configuración

Aquí es donde la mayoría de las guías se detienen, pero también donde la mayoría de los bloqueos fallan. Sin un bloqueo por contraseña, cualquier usuario puede abrir la configuración de la extensión y eliminar entradas en menos de 10 segundos.

  • En la configuración de BlockSite, navega a Protección por Contraseña y actívala.
  • Establece una contraseña segura que no sea la misma que la contraseña de inicio de sesión del dispositivo.
  • Activa el Modo Trabajo si deseas un bloqueo programado (por ejemplo, bloquear redes sociales de 09:00 a 17:00 en días laborables).

Paso 4: Verificar el Bloqueo

Abre una nueva pestaña y navega a una URL bloqueada. BlockSite reemplaza la página con una pantalla de “bloqueado” configurable. Si el sitio se carga de todas formas, confirma que la extensión está habilitada en about:addons y que el patrón de URL coincide exactamente.

Caso límite: Las extensiones no se aplican en el modo de Navegación Privada de Firefox a menos que otorgues ese permiso explícitamente. Ve a about:addons > BlockSite > Detalles, y cambia Ejecutar en Ventanas Privadas a Permitir si la evasión mediante navegación privada es una preocupación.

Alternativa recomendada — LeechBlock NG: A diferencia de BlockSite, LeechBlock NG es de código abierto, no requiere cuenta en la nube y admite reglas complejas de ventanas de tiempo (por ejemplo, permitir 15 minutos de acceso por hora). Es la mejor opción para controles de productividad autoimpuestos donde deseas hacer que la evasión sea deliberadamente inconveniente en lugar de imposible.

Método 2: Controles Parentales de Windows a través de Microsoft Family Safety

Microsoft Family Safety opera a nivel de cuenta y aplica bloqueos independientemente del navegador que utilice la cuenta infantil. También proporciona informes de actividad, límites de tiempo de pantalla y controles de gasto — lo que lo convierte en la herramienta más adecuada para políticas de seguridad infantil en el hogar.

Paso 1: Crear una Cuenta Infantil

  1. Abre Configuración > Cuentas > Familia y otros usuarios.
  2. En Tu familia, haz clic en Añadir un miembro de la familia.
  3. Selecciona Crear una cuenta para un niño y sigue el proceso de creación de cuenta de Microsoft. El niño debe usar esta cuenta para iniciar sesión en Windows.

Paso 2: Configurar Filtros Web

  1. Ve a https://account.microsoft.com/family e inicia sesión con la cuenta de Microsoft del organizador (padre/madre).
  2. Selecciona la cuenta del niño desde el panel familiar.
  3. Navega a Filtros de contenido > Web y búsqueda.
  4. Activa Filtrar sitios web y búsquedas inapropiados en Activado.
  5. En Sitios bloqueados, añade las URLs específicas que deseas restringir.

Alternativamente, activa Usar solo sitios web permitidos para cambiar el modelo a una lista de permitidos — nada se carga a menos que lo permitas explícitamente. Esta es la configuración correcta para niños pequeños.

Paso 3: Comprender las Limitaciones

La aplicación de Microsoft Family Safety requiere que el niño haya iniciado sesión con su cuenta de Microsoft en el navegador. En Edge, la aplicación es nativa. En Firefox, el niño debe tener instalada la extensión Microsoft Family Safety, o el filtrado DNS a nivel de sistema operativo debe estar activo. Sin una de estas opciones, un niño con conocimientos técnicos puede abrir Firefox sin la extensión y eludir los filtros web.

Recomendación práctica: Combina Microsoft Family Safety con un bloqueo en el archivo hosts o filtrado DNS a nivel de router (ver Métodos 3 y 4) para una defensa en profundidad.

Método 3: Editar el Archivo Hosts

El archivo hosts es una tabla local de anulación DNS que el sistema operativo consulta antes de realizar consultas a cualquier resolvedor DNS externo. Las entradas en este archivo redirigen las búsquedas de dominio a una dirección IP especificada — normalmente 127.0.0.1 (localhost) — haciendo que el navegador reciba un error de conexión rechazada en lugar de alcanzar el servidor de destino.

Este método es aplicable a todo el sistema operativo, independiente del navegador y no requiere software de terceros. Es la opción correcta cuando necesitas un bloqueo ligero y auditable que se aplique a todas las aplicaciones de la máquina, no solo a Firefox.

Paso 1: Abrir el Archivo Hosts con Privilegios Elevados

En Windows:

# Search for Notepad in the Start menu
# Right-click > Run as administrator
# Then open: C:WindowsSystem32driversetchosts
# In the Open dialog, change the file type filter to "All Files (*.*)"

En macOS o Linux:

sudo nano /etc/hosts

Paso 2: Añadir Entradas de Bloqueo

Añade las siguientes líneas al final del archivo, reemplazando example.com con tu dominio de destino:

127.0.0.1   www.facebook.com
127.0.0.1   facebook.com
127.0.0.1   m.facebook.com

Es importante añadir por separado el dominio base, el subdominio www y el subdominio móvil (m.). Una sola entrada para www.facebook.com no bloqueará facebook.com ni m.facebook.com — el sistema operativo realiza una coincidencia exacta de nombre de host, no una coincidencia con comodines.

Guarda el archivo. En Windows, usa Archivo > Guardar en el Bloc de notas. En nano, presiona Ctrl+O, luego Ctrl+X.

Paso 3: Vaciar la Caché DNS

El sistema operativo y Firefox mantienen sus propias cachés DNS. Después de editar el archivo hosts, vacía ambas:

Windows:

ipconfig /flushdns

macOS:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Linux (systemd-resolved):

sudo systemd-resolve --flush-caches

Luego, en Firefox, navega a about:networking#dns y haz clic en Limpiar Caché DNS.

Paso 4: Verificar

Abre Firefox e intenta navegar al dominio bloqueado. Deberías ver un error “No se puede conectar” o “No se puede acceder al sitio”. Si el sitio sigue cargándose, confirma que no hay espacios al final del nombre de dominio en el archivo hosts, y que el propio DNS-over-HTTPS (DoH) de Firefox no está anulando el resolvedor del sistema (ver la nota a continuación).

Matiz técnico crítico — DNS-over-HTTPS de Firefox: Firefox puede configurarse para usar su propio resolvedor DNS cifrado (Cloudflare o NextDNS por defecto), lo que omite completamente el archivo hosts del sistema. Si los bloqueos en el archivo hosts no funcionan, ve a Configuración de Firefox > Privacidad y Seguridad > DNS sobre HTTPS y configúralo en Desactivado o cámbialo a Protección Máxima con un resolvedor que respete tus anulaciones locales. En una red administrada, puedes desactivar DoH mediante Directiva de Grupo o mozilla.cfg.

Método 4: Bloquear Sitios Web a Nivel de Router

El bloqueo a nivel de router es el método más robusto para la aplicación a nivel de red. Se aplica a todos los dispositivos de la red — teléfonos, tabletas, televisores inteligentes y computadoras — independientemente del navegador o cliente DNS que utilicen. Es la arquitectura correcta para hogares, pequeñas oficinas o cualquier entorno donde no puedas controlar los dispositivos individuales.

Paso 1: Acceder a la Interfaz de Administración del Router

  1. Abre Firefox e introduce la IP de puerta de enlace de tu router en la barra de direcciones. Los valores predeterminados comunes son 192.168.1.1, 192.168.0.1 o 10.0.0.1. Si no estás seguro, ejecuta:
# Windows
ipconfig | findstr "Default Gateway"

# macOS/Linux
ip route | grep default
  1. Introduce el nombre de usuario y la contraseña de administrador del router. Si nunca los has cambiado, consulta la etiqueta del router o la documentación del fabricante.

Paso 2: Localizar los Controles de Filtrado de Contenido

El firmware del router varía significativamente según el fabricante. Busca una de estas secciones:

  • Routers ASUS: Configuración Avanzada > Firewall > Filtro de URL
  • Routers TP-Link: Avanzado > Control Parental, o Seguridad > Control de Acceso
  • Routers Netgear: Avanzado > Seguridad > Bloquear Sitios
  • DD-WRT / OpenWrt (firmware personalizado): Servicios > DNSMasq, o usa la directiva address=

Paso 3: Añadir Dominios Bloqueados

En el campo de filtro de URL o lista de bloqueo, añade el dominio sin el prefijo de protocolo:

facebook.com
www.facebook.com

Guarda y aplica. La mayoría de los routers requieren un reinicio para propagar las nuevas reglas.

Paso 4: Usar Filtrado DNS para una Cobertura más Sólida

Para un filtrado más completo sin mantener manualmente una lista de bloqueo, reemplaza los servidores DNS upstream de tu router con un servicio DNS de filtrado:

  • Cloudflare for Families: 1.1.1.3 (bloquea malware) o 1.1.1.2 (bloquea malware y contenido para adultos)
  • OpenDNS FamilyShield: 208.67.222.123 y 208.67.220.123
  • NextDNS: Totalmente personalizable, con políticas por dispositivo y registros detallados de consultas

Configura estos en los ajustes de DNS WAN o DNS DHCP de tu router. Este enfoque bloquea categorías enteras de sitios en la capa de resolución DNS, antes de que se establezca cualquier conexión TCP, y es mucho más escalable que mantener una lista de URLs manual.

Consideración de evasión: Un usuario determinado puede configurar un dispositivo para usar un servidor DNS diferente (por ejemplo, 8.8.8.8) o conectarse a través de una VPN, eludiendo el filtrado DNS a nivel de router. Para evitarlo, añade reglas de firewall que bloqueen el tráfico saliente UDP/TCP en el puerto 53 hacia todas las IPs excepto tu resolvedor elegido, y bloquea los puertos VPN conocidos si es necesario. Esto es territorio avanzado, pero es la única forma de hacer que el filtrado a nivel de red sea genuinamente resistente a la evasión.

Elegir el Método Correcto: Matriz de Decisión

Usa una extensión del navegador si:

  • Eres el único usuario y deseas un filtro de productividad autoimpuesto.
  • Necesitas programación basada en tiempo (LeechBlock NG).
  • Quieres bloqueo por sitio sin modificar archivos del sistema.

Usa los Controles Parentales de Windows si:

  • Estás gestionando la cuenta de un niño en una PC Windows compartida.
  • Necesitas informes de actividad y límites de tiempo de pantalla además del bloqueo de sitios.
  • Quieres aplicación en todos los navegadores vinculada a una cuenta de Microsoft.

Usa el archivo hosts si:

  • Necesitas un bloqueo ligero sin software que se aplique a todos los navegadores.
  • Estás en macOS o Linux donde las interfaces gráficas de control parental son limitadas.
  • Quieres una lista de bloqueo auditable y controlable por versiones.

Usa el filtrado a nivel de router si:

  • Necesitas aplicar bloqueos en todos los dispositivos de una red.
  • Estás gestionando una red doméstica con teléfonos y tabletas de niños.
  • Quieres filtrado por categorías DNS sin configuración por dispositivo.

Para un entorno de servidor administrado — como una instancia de Hosting VPS que ejecuta un proxy web o filtro de contenido — los enfoques de archivo hosts y resolvedor DNS se aplican directamente: modifica /etc/hosts en el servidor o configura el resolvedor en /etc/resolv.conf para que apunte a un servicio DNS de filtrado. Si estás ejecutando un entorno compartido para múltiples usuarios, considera implementar un sumidero DNS como Pi-hole, que proporciona una lista de bloqueo centralizada con interfaz web y registro de consultas.

Si tu caso de uso implica filtrar el tráfico saliente de una aplicación web o proteger a los usuarios de un servicio alojado, un Servidor Dedicado te brinda control total sobre las reglas de iptables, la configuración DNS y las políticas de firewall a nivel de red sin las limitaciones de un entorno compartido.

Para organizaciones que gestionan la navegación de empleados en una red corporativa, combinar el filtrado DNS a nivel de router con un Panel de Control VPS correctamente configurado puede centralizar la gestión de políticas en múltiples ubicaciones de oficina a través de una única instancia de resolvedor DNS.

Lista de Verificación Técnica Antes de Implementar

  • Confirma el estado de DoH en Firefox. Si about:networking#dns muestra Cloudflare u otro resolvedor externo, los bloqueos en el archivo hosts no funcionarán hasta que DoH esté desactivado o anulado mediante política.
  • Prueba tanto las variantes www como las del dominio base. La mayoría de los sitios sirven contenido desde ambas; bloquear solo una es ineficaz.
  • Incluye subdominios móviles. m.facebook.com, mobile.twitter.com y subdominios similares son nombres de host separados y requieren entradas separadas.
  • Protege con contraseña la configuración de la extensión. Una instalación de BlockSite sin bloqueo no supone ningún impedimento real.
  • Audita el archivo hosts en busca de errores de sintaxis. Una sola línea mal formada puede causar fallos DNS inesperados en dominios no relacionados.
  • Para el filtrado DNS del router, verifica que el resolvedor se esté usando realmente. Ejecuta nslookup facebook.com desde un dispositivo cliente y confirma que el servidor que responde es tu router, no un DNS de dispositivo codificado de forma fija.
  • Prueba en la Navegación Privada de Firefox. Las extensiones no se ejecutan en ventanas privadas por defecto — verifica que tu método elegido cubra este caso.
  • Considera el comportamiento de los certificados HTTPS. Algunos sitios usan precarga HSTS; incluso una IP bloqueada puede generar un error de certificado en lugar de una página limpia de “sitio bloqueado”, lo que puede confundir a los usuarios.

Preguntas Frecuentes

¿Bloquear un sitio web en Firefox también lo bloquea en Chrome o Edge?

Solo si usas el método del archivo hosts o el filtrado a nivel de router. Las extensiones del navegador como BlockSite están limitadas únicamente a Firefox. Los Controles Parentales de Windows se aplican en todos los navegadores cuando la extensión Microsoft Family Safety está instalada o cuando el filtrado DNS a nivel de sistema operativo está activo.

¿Por qué el bloqueo en el archivo hosts no funciona en Firefox?

La causa más común es la función DNS-over-HTTPS (DoH) de Firefox, que omite completamente el resolvedor del sistema. Ve a Configuración > Privacidad y Seguridad > DNS sobre HTTPS y desactívalo, o configúralo para usar un resolvedor personalizado que respete las anulaciones locales. También vacía la caché DNS de Firefox en about:networking#dns.

¿Puede un niño eludir BlockSite o los controles parentales?

Una extensión del navegador puede ser desactivada por cualquier persona con acceso a about:addons a menos que la protección por contraseña esté habilitada. Los Controles Parentales de Windows son más difíciles de eludir, pero requieren que el niño haya iniciado sesión en su cuenta restringida. El archivo hosts es moderadamente resistente — requiere derechos de administrador para editarlo. El filtrado a nivel de router es el más difícil de eludir sin acceso físico al router o una VPN.

¿Editar el archivo hosts afecta el rendimiento del sitio web?

No. Redirigir un dominio a 127.0.0.1 provoca un rechazo de conexión inmediato en la interfaz de loopback, lo cual es más rápido que una búsqueda DNS normal. No hay penalización de rendimiento para los sitios no bloqueados.

¿Cuál es el método más efectivo para bloquear sitios web en una red familiar compartida?

El filtrado DNS a nivel de router combinado con un servicio DNS de filtrado (como Cloudflare for Families o NextDNS) proporciona la cobertura más amplia con el menor mantenimiento por dispositivo. Para protección adicional en dispositivos Windows, añade Microsoft Family Safety como capa adicional. Este enfoque de dos capas gestiona tanto la aplicación a nivel de red como a nivel de cuenta, cubriendo los vectores de evasión más comunes.

15%

Ahorra 15%<\/span> en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código:

Skills
Comenzar