Cómo abrir correctamente los puertos de un router

Cuando nos conectamos a Internet, todas las aplicaciones redirigen su tráfico a través de unos determinados puertos. Mientras que algunos puertos están abiertos de forma predeterminada (por ejemplo, el 80 para navegar por Internet), la mayoría de los puertos, especialmente los que utilizan juegos o aplicaciones que no son habituales (clientes de descargas, por ejemplo), por seguridad permanecen cerrados, por lo que si queremos permitir que dichas aplicaciones se conecten a la red sin problemas debemos abrir los puertos, o lo que es lo mismo, indicar al router que todo el tráfico que llegue a través de ellos lo reenvíen a la IP del ordenador que lo está solicitando.

En este artículo os vamos a explicar cómo debemos abrir los puertos a un router de una forma muy genérica y a explicaros cómo usar diferentes alternativas para no depender de estos.

Lo primero, conocer la IP fija de todos los ordenadores

Antes de abrir los puertos de un router, es necesario configurar nuestro ordenador con una dirección IP estática o fija de manera que dicha IP pertenezca siempre al mismo ordenador ya que, de lo contrario, si otro ordenador se asigna dicha IP los puertos se abrirán para él y no para nosotros.

Podemos configurar la dirección IP fija de dos formas diferentes:

  • Configurando la IP manualmente en Windows o nuestro sistema operativo.
  • Configurando el servidor DHCP del router para que siempre asigne la misma IP a una MAC, en nuestro caso, la de nuestro PC.

IP manual en Windows 10

Una vez que tenemos la IP fija de nuestro router, ya podemos ir a abrir los puertos.

Cómo abrir los puertos de un router, guía genérica

El proceso puede variar según cada modelo de router, sin embargo, vamos a explicar el proceso general aplicable a la mayoría de dispositivos del mercado.

Lo primero que haremos será entrar en la configuración del router a través de la puerta de enlace e iniciar sesión en él. Una vez dentro, la apariencia de cada modelo y versión de firmware variará, pero debemos buscar el apartado «Port Forwarding«, en el cual configuraremos los reenvíos de puertos.

La pantalla que nos aparecerá será similar a la siguiente.

Router F680 - Abrir puertos

En nuestro caso, podemos ver que en la parte superior tenemos un apartado desde el que introduciremos los datos del puerto y el equipo donde lo queremos abrir y en la parte inferior un resumen con los puertos ya abiertos.

Aunque los apartados pueden variar, los datos que necesitaremos introducir para abrir los puertos son:

  • Nombre: Nombre que vamos a dar a la regla
  • Dirección IP WAN desde la que se van a redirigir los datos. En blanco para reenviar el tráfico de todas las IPs.
  • Puerto WAN inicial: Primer puerto.
  • Puerto WAN final: Último puerto del rango, aunque si abrimos uno solo será el mismo.
  • Puerto LAN inicial: Igual que en el puerto WAN.
  • Puerto LAN final: Igual que en el puerto WAN.
  • Dirección IP de la LAN: Dirección IP local a la que se reenviarán los puertos configurados.

Una vez configurado el puerto y la IP para la que lo queremos abrir, aplicamos los cambios y ya debería funcionar correctamente, sin embargo, siempre es recomendable reiniciar el router para que los cambios se apliquen correctamente.

Si tenemos que abrir pocos puertos, o queremos dar servicio, por ejemplo, a un servidor web o permitir las conexiones desde Internet a nuestra red, esto está perfecto, sin embargo, si tenemos que abrir muchos puertos y las conexiones siempre las vamos a originar desde dentro de la red local, en vez de andar configurando los puertos, podemos optar por habilitar el protocolo UPnP.

Activar el protocolo UPnP

Universal Plug and Play, también conocido como UPnP, es un conjunto de protocolos gracias a los que varios dispositivos entre sí dentro de la red, y de cara a la WAN con capaces de comunicarse entre ellos libremente sin necesidad de especificar los puertos a los que puede acceder cada uno.

A nivel coloquial, el UPnP se encarga automáticamente de asignar los puertos a cada aplicación y cada equipo de la red de forma totalmente automática sin que nosotros tengamos que hacer nada. Este conjunto de protocolos se encarga de asociar un determinado puerto concreto a una IP de la red local durante un tiempo determinado, durante el cual todo el tráfico se redirige hacia su destino, Cuando el puerto ya no es necesario, o pasa el tiempo de reserva, este se cierra y queda disponible para nuevas conexiones.

Siempre que la aplicación sea compatible con este protocolo, podemos aprovechar sus propiedades para no tener que depender de abrir o cerrar puertos.

Para habilitar el uso de este protocolo, simplemente debemos acceder a la configuración de nuestro router y buscar el apartado correspondiente al protocolo UPnP (generalmente cerca de lo relacionado con los puertos) y habilitarlo.

Router F680 - Habilitar UPnP

Una vez habilitado, ya empezará a funcionar asignando correctamente los puertos a cada ordenador según los necesiten. Algunos modelos de routers, especialmente los de gama alta, nos permiten también conocer en todo momento qué puertos están siendo utilizados por el servicio UPnP.

Router F680 - Puertos UPnP

El UPnP solo sirve para cuando nosotros enviamos la primera solicitud de conexión, por lo que si lo que queremos es permitir conexiones externas sin haberlas generado nosotros (por ejemplo, para una conexión VPN o para un servidor web) debemos abrir los correspondientes puertos manualmente o utilizar la DMZ de los routers.

Para consolas, lo mejor es la DMZ

Por último, los routers suelen venir con un apartado llamado DMZ, o Zona desmilitarizada. Esta configuración nos permite situar uno de nuestros equipos en un punto intermedio entre la LAN e Internet de manera que la conexión a la red sea directa y no depende de otras configuraciones como, por ejemplo, los puertos.

Esto supone un riesgo muy grave para la seguridad de los equipos de una DMZ ya que estos no están protegidos ante ningún cortafuegos ni por un filtro de puertos ni con otras medidas de seguridad, por lo que pueden quedar expuestos a posibles ataques.

Router F680 - DMZ

Lo más recomendable es configurar en la DMZ dispositivos que no puedan suponer un riesgo para la seguridad, por ejemplo, una videoconsola. De esta manera, el online de la consola tendrá acceso libre a Internet y no correremos riesgos de, por ejemplo, accesos remotos no autorizados o infección por malware al ser estos equipos invulnerables.

Noticias de última hora

Consejos para mantener el Wi-Fi seguro y qué errores son los más comunes

Consejos para mantener el Wi-Fi seguro y qué errores son los más comunes

Cuando nos conectamos a Internet podemos hacerlo tanto de forma inalámbrica como por cable. No obstante, en los últimos tiempos se ha popularizado cada vez más el conectarnos a través del Wi-Fi. Por un lado está el auge de los dispositivos móviles. Especialmente aquellos de lo que conocemos como el Internet de las Cosas. Pero […]

Qué opciones hay para aumentar la señal del Wi-Fi en casa

Qué opciones hay para aumentar la señal del Wi-Fi en casa

Contar con una buena velocidad de Internet es algo fundamental para los usuarios. Hoy en día podemos conectarnos tanto de forma inalámbrica como por cable. Sin embargo la primera opción está ganando mucho peso. Principalmente es debido al auge de los dispositivos móviles. Son muchos los equipos que podemos conectar a través del Wi-Fi. La […]

Resultados de los primeros test de velocidad 5G

Resultados de los primeros test de velocidad 5G

Las redes móviles representan hoy en día un papel fundamental para los usuarios. Esto es así debido al auge de los dispositivos móviles y los cambios de tendencia a la hora de navegar por la red. El 5G va a ser la tecnología que nos acompañará durante la próxima década. Pese a que todavía no […]

Qué compañía de Internet da más velocidad de fibra óptica en 2019

Qué compañía de Internet da más velocidad de fibra óptica en 2019

La velocidad de Internet es sin duda uno de los factores que más influye en los usuarios a la hora de elegir una operadora u otra. Por suerte hoy en día en España tenemos un gran abanico de posibilidades en este sentido. Son muchas las compañías que ofrecen Internet y una gran variedad de tarifas […]