Cómo abrir correctamente los puertos de un router

Cuando nos conectamos a Internet, todas las aplicaciones redirigen su tráfico a través de unos determinados puertos. Mientras que algunos puertos están abiertos de forma predeterminada (por ejemplo, el 80 para navegar por Internet), la mayoría de los puertos, especialmente los que utilizan juegos o aplicaciones que no son habituales (clientes de descargas, por ejemplo), por seguridad permanecen cerrados, por lo que si queremos permitir que dichas aplicaciones se conecten a la red sin problemas debemos abrir los puertos, o lo que es lo mismo, indicar al router que todo el tráfico que llegue a través de ellos lo reenvíen a la IP del ordenador que lo está solicitando.

En este artículo os vamos a explicar cómo debemos abrir los puertos a un router de una forma muy genérica y a explicaros cómo usar diferentes alternativas para no depender de estos.

Lo primero, conocer la IP fija de todos los ordenadores

Antes de abrir los puertos de un router, es necesario configurar nuestro ordenador con una dirección IP estática o fija de manera que dicha IP pertenezca siempre al mismo ordenador ya que, de lo contrario, si otro ordenador se asigna dicha IP los puertos se abrirán para él y no para nosotros.

Podemos configurar la dirección IP fija de dos formas diferentes:

  • Configurando la IP manualmente en Windows o nuestro sistema operativo.
  • Configurando el servidor DHCP del router para que siempre asigne la misma IP a una MAC, en nuestro caso, la de nuestro PC.

IP manual en Windows 10

Una vez que tenemos la IP fija de nuestro router, ya podemos ir a abrir los puertos.

Cómo abrir los puertos de un router, guía genérica

El proceso puede variar según cada modelo de router, sin embargo, vamos a explicar el proceso general aplicable a la mayoría de dispositivos del mercado.

Lo primero que haremos será entrar en la configuración del router a través de la puerta de enlace e iniciar sesión en él. Una vez dentro, la apariencia de cada modelo y versión de firmware variará, pero debemos buscar el apartado “Port Forwarding“, en el cual configuraremos los reenvíos de puertos.

La pantalla que nos aparecerá será similar a la siguiente.

Router F680 - Abrir puertos

En nuestro caso, podemos ver que en la parte superior tenemos un apartado desde el que introduciremos los datos del puerto y el equipo donde lo queremos abrir y en la parte inferior un resumen con los puertos ya abiertos.

Aunque los apartados pueden variar, los datos que necesitaremos introducir para abrir los puertos son:

  • Nombre: Nombre que vamos a dar a la regla
  • Dirección IP WAN desde la que se van a redirigir los datos. En blanco para reenviar el tráfico de todas las IPs.
  • Puerto WAN inicial: Primer puerto.
  • Puerto WAN final: Último puerto del rango, aunque si abrimos uno solo será el mismo.
  • Puerto LAN inicial: Igual que en el puerto WAN.
  • Puerto LAN final: Igual que en el puerto WAN.
  • Dirección IP de la LAN: Dirección IP local a la que se reenviarán los puertos configurados.

Una vez configurado el puerto y la IP para la que lo queremos abrir, aplicamos los cambios y ya debería funcionar correctamente, sin embargo, siempre es recomendable reiniciar el router para que los cambios se apliquen correctamente.

Si tenemos que abrir pocos puertos, o queremos dar servicio, por ejemplo, a un servidor web o permitir las conexiones desde Internet a nuestra red, esto está perfecto, sin embargo, si tenemos que abrir muchos puertos y las conexiones siempre las vamos a originar desde dentro de la red local, en vez de andar configurando los puertos, podemos optar por habilitar el protocolo UPnP.

Activar el protocolo UPnP

Universal Plug and Play, también conocido como UPnP, es un conjunto de protocolos gracias a los que varios dispositivos entre sí dentro de la red, y de cara a la WAN con capaces de comunicarse entre ellos libremente sin necesidad de especificar los puertos a los que puede acceder cada uno.

A nivel coloquial, el UPnP se encarga automáticamente de asignar los puertos a cada aplicación y cada equipo de la red de forma totalmente automática sin que nosotros tengamos que hacer nada. Este conjunto de protocolos se encarga de asociar un determinado puerto concreto a una IP de la red local durante un tiempo determinado, durante el cual todo el tráfico se redirige hacia su destino, Cuando el puerto ya no es necesario, o pasa el tiempo de reserva, este se cierra y queda disponible para nuevas conexiones.

Siempre que la aplicación sea compatible con este protocolo, podemos aprovechar sus propiedades para no tener que depender de abrir o cerrar puertos.

Para habilitar el uso de este protocolo, simplemente debemos acceder a la configuración de nuestro router y buscar el apartado correspondiente al protocolo UPnP (generalmente cerca de lo relacionado con los puertos) y habilitarlo.

Router F680 - Habilitar UPnP

Una vez habilitado, ya empezará a funcionar asignando correctamente los puertos a cada ordenador según los necesiten. Algunos modelos de routers, especialmente los de gama alta, nos permiten también conocer en todo momento qué puertos están siendo utilizados por el servicio UPnP.

Router F680 - Puertos UPnP

El UPnP solo sirve para cuando nosotros enviamos la primera solicitud de conexión, por lo que si lo que queremos es permitir conexiones externas sin haberlas generado nosotros (por ejemplo, para una conexión VPN o para un servidor web) debemos abrir los correspondientes puertos manualmente o utilizar la DMZ de los routers.

Para consolas, lo mejor es la DMZ

Por último, los routers suelen venir con un apartado llamado DMZ, o Zona desmilitarizada. Esta configuración nos permite situar uno de nuestros equipos en un punto intermedio entre la LAN e Internet de manera que la conexión a la red sea directa y no depende de otras configuraciones como, por ejemplo, los puertos.

Esto supone un riesgo muy grave para la seguridad de los equipos de una DMZ ya que estos no están protegidos ante ningún cortafuegos ni por un filtro de puertos ni con otras medidas de seguridad, por lo que pueden quedar expuestos a posibles ataques.

Router F680 - DMZ

Lo más recomendable es configurar en la DMZ dispositivos que no puedan suponer un riesgo para la seguridad, por ejemplo, una videoconsola. De esta manera, el online de la consola tendrá acceso libre a Internet y no correremos riesgos de, por ejemplo, accesos remotos no autorizados o infección por malware al ser estos equipos invulnerables.

Noticias de última hora

Todo sobre KRACK, el ataque que ha tumbado las redes WiFi con WPA2

Todo sobre KRACK, el ataque que ha tumbado las redes WiFi con WPA2

Esta mañana amanecíamos con la sorprendente noticia del hackeo del protocolo WPA2 que se usa para proteger redes WiFi y evitar la entrada de intrusos. El grupo de desarrolladores responsables del hallazgo bautizado como KRACK o Key Reinstallation Attacks, había prometido liberar todos los detalles a lo largo de la mañana. Con esa información ya […]

No todas las VPN son iguales: resumen de protocolos de seguridad

No todas las VPN son iguales: resumen de protocolos de seguridad

No todas las VPN son iguales, eso es algo que ya sabemos, pero muchos creen que la diferencia puede estar en el registro de datos de navegación de los usuarios o la política que lleven a cabo en caso de requerimientos judiciales. No obstante, una de las diferencias clave que hace que no todas las […]

Seguridad WiFi, ¿WPA2-AES, WPA2-TKIP o ambos?

Seguridad WiFi, ¿WPA2-AES, WPA2-TKIP o ambos?

Piratear WiFi es una de las búsquedas más populares en Google debido a que históricamente ha sido bastante sencillo. Los protocolos pocos seguros (WEP), las conexiones abiertas sin clave o los algoritmos de generación de claves de los operadores y fabricantes han sido un verdadero quebradero de cabeza para los usuarios. Por suerte, todo está […]