Este documento propone un enfoque híbrido llamado XTS que utiliza una combinación de técnicas para analizar datos altamente desequilibrados con características mínimas. XTS combina XGBoost sensible al costo, un explicador de modelo basado en teoría de juegos llamado TreeSHAP, y un algoritmo recientemente desarrollado conocido como algoritmo de Evaluación Secuencial hacia Adelante (SFE). El objetivo general de XTS es reducir el número de características necesarias para aprender un conjunto de datos particular. Se asume que la representación de datos de baja dimensionalidad puede mejorar la eficiencia computacional y la interpretabilidad del modelo, manteniendo al mismo tiempo un rendimiento de predicción sólido. La eficiencia de XTS se probó en un conjunto de datos público, y los resultados mostraron que al reducir el número de características de 33 a menos de cinco, el modelo propuesto logró una eficiencia de predicción superior al 99.9%. XTS también superó a otros modelos de referencia y soluciones de concepto probado existentes en la literatura. El conjunto de datos contenía información relacionada con túneles DNS-over-HTTPS (DoH). Los principales predictores para la clasificación y caracterización de DoH fueron identificados utilizando gráficos SHAP interactivos, que incluyeron la IP de destino, la moda de la longitud del paquete y la IP de origen. XTS ofreció un enfoque prometedor para mejorar la eficiencia de la detección y análisis de túneles DoH manteniendo la precisión, lo cual puede tener importantes implicaciones para los sistemas de detección de intrusos en redes de comportamiento.