Cómo abrir correctamente los puertos de un router

Cuando nos conectamos a Internet, todas las aplicaciones redirigen su tráfico a través de unos determinados puertos. Mientras que algunos puertos están abiertos de forma predeterminada (por ejemplo, el 80 para navegar por Internet), la mayoría de los puertos, especialmente los que utilizan juegos o aplicaciones que no son habituales (clientes de descargas, por ejemplo), por seguridad permanecen cerrados, por lo que si queremos permitir que dichas aplicaciones se conecten a la red sin problemas debemos abrir los puertos, o lo que es lo mismo, indicar al router que todo el tráfico que llegue a través de ellos lo reenvíen a la IP del ordenador que lo está solicitando.

En este artículo os vamos a explicar cómo debemos abrir los puertos a un router de una forma muy genérica y a explicaros cómo usar diferentes alternativas para no depender de estos.

Lo primero, conocer la IP fija de todos los ordenadores

Antes de abrir los puertos de un router, es necesario configurar nuestro ordenador con una dirección IP estática o fija de manera que dicha IP pertenezca siempre al mismo ordenador ya que, de lo contrario, si otro ordenador se asigna dicha IP los puertos se abrirán para él y no para nosotros.

Podemos configurar la dirección IP fija de dos formas diferentes:

  • Configurando la IP manualmente en Windows o nuestro sistema operativo.
  • Configurando el servidor DHCP del router para que siempre asigne la misma IP a una MAC, en nuestro caso, la de nuestro PC.

IP manual en Windows 10

Una vez que tenemos la IP fija de nuestro router, ya podemos ir a abrir los puertos.

Cómo abrir los puertos de un router, guía genérica

El proceso puede variar según cada modelo de router, sin embargo, vamos a explicar el proceso general aplicable a la mayoría de dispositivos del mercado.

Lo primero que haremos será entrar en la configuración del router a través de la puerta de enlace e iniciar sesión en él. Una vez dentro, la apariencia de cada modelo y versión de firmware variará, pero debemos buscar el apartado “Port Forwarding“, en el cual configuraremos los reenvíos de puertos.

La pantalla que nos aparecerá será similar a la siguiente.

Router F680 - Abrir puertos

En nuestro caso, podemos ver que en la parte superior tenemos un apartado desde el que introduciremos los datos del puerto y el equipo donde lo queremos abrir y en la parte inferior un resumen con los puertos ya abiertos.

Aunque los apartados pueden variar, los datos que necesitaremos introducir para abrir los puertos son:

  • Nombre: Nombre que vamos a dar a la regla
  • Dirección IP WAN desde la que se van a redirigir los datos. En blanco para reenviar el tráfico de todas las IPs.
  • Puerto WAN inicial: Primer puerto.
  • Puerto WAN final: Último puerto del rango, aunque si abrimos uno solo será el mismo.
  • Puerto LAN inicial: Igual que en el puerto WAN.
  • Puerto LAN final: Igual que en el puerto WAN.
  • Dirección IP de la LAN: Dirección IP local a la que se reenviarán los puertos configurados.

Una vez configurado el puerto y la IP para la que lo queremos abrir, aplicamos los cambios y ya debería funcionar correctamente, sin embargo, siempre es recomendable reiniciar el router para que los cambios se apliquen correctamente.

Si tenemos que abrir pocos puertos, o queremos dar servicio, por ejemplo, a un servidor web o permitir las conexiones desde Internet a nuestra red, esto está perfecto, sin embargo, si tenemos que abrir muchos puertos y las conexiones siempre las vamos a originar desde dentro de la red local, en vez de andar configurando los puertos, podemos optar por habilitar el protocolo UPnP.

Activar el protocolo UPnP

Universal Plug and Play, también conocido como UPnP, es un conjunto de protocolos gracias a los que varios dispositivos entre sí dentro de la red, y de cara a la WAN con capaces de comunicarse entre ellos libremente sin necesidad de especificar los puertos a los que puede acceder cada uno.

A nivel coloquial, el UPnP se encarga automáticamente de asignar los puertos a cada aplicación y cada equipo de la red de forma totalmente automática sin que nosotros tengamos que hacer nada. Este conjunto de protocolos se encarga de asociar un determinado puerto concreto a una IP de la red local durante un tiempo determinado, durante el cual todo el tráfico se redirige hacia su destino, Cuando el puerto ya no es necesario, o pasa el tiempo de reserva, este se cierra y queda disponible para nuevas conexiones.

Siempre que la aplicación sea compatible con este protocolo, podemos aprovechar sus propiedades para no tener que depender de abrir o cerrar puertos.

Para habilitar el uso de este protocolo, simplemente debemos acceder a la configuración de nuestro router y buscar el apartado correspondiente al protocolo UPnP (generalmente cerca de lo relacionado con los puertos) y habilitarlo.

Router F680 - Habilitar UPnP

Una vez habilitado, ya empezará a funcionar asignando correctamente los puertos a cada ordenador según los necesiten. Algunos modelos de routers, especialmente los de gama alta, nos permiten también conocer en todo momento qué puertos están siendo utilizados por el servicio UPnP.

Router F680 - Puertos UPnP

El UPnP solo sirve para cuando nosotros enviamos la primera solicitud de conexión, por lo que si lo que queremos es permitir conexiones externas sin haberlas generado nosotros (por ejemplo, para una conexión VPN o para un servidor web) debemos abrir los correspondientes puertos manualmente o utilizar la DMZ de los routers.

Para consolas, lo mejor es la DMZ

Por último, los routers suelen venir con un apartado llamado DMZ, o Zona desmilitarizada. Esta configuración nos permite situar uno de nuestros equipos en un punto intermedio entre la LAN e Internet de manera que la conexión a la red sea directa y no depende de otras configuraciones como, por ejemplo, los puertos.

Esto supone un riesgo muy grave para la seguridad de los equipos de una DMZ ya que estos no están protegidos ante ningún cortafuegos ni por un filtro de puertos ni con otras medidas de seguridad, por lo que pueden quedar expuestos a posibles ataques.

Router F680 - DMZ

Lo más recomendable es configurar en la DMZ dispositivos que no puedan suponer un riesgo para la seguridad, por ejemplo, una videoconsola. De esta manera, el online de la consola tendrá acceso libre a Internet y no correremos riesgos de, por ejemplo, accesos remotos no autorizados o infección por malware al ser estos equipos invulnerables.

Noticias de última hora

No funciona el WiFi en Windows 10: lista de posibles soluciones

No funciona el WiFi en Windows 10: lista de posibles soluciones

Los problemas con el WiFi pueden acabar fácilmente con nuestra paciencia y además plantearnos un problema debido a que necesitamos Internet en todo momento en nuestra realidad actual. En el caso de Windows 10, se han venido produciendo algunos problemas de forma regular que la firma con sede en Redmond ha terminado por solucionar de […]

Controla tu conexión WiFi en Windows 10 con estas 5 funciones especiales

Controla tu conexión WiFi en Windows 10 con estas 5 funciones especiales

Lo cierto es que muchas veces nos conectamos a Internet y nos olvidamos de todo lo demás, da igual que sea con conexión cableada o con conexión WiFi. Sin embargo, Windows 10 nos ofrece un buen número de posibilidades para controlar la conexión inalámbrica. Por ello, os damos todas las claves de estas 5 funciones […]

¿8.8.8.8 o 9.9.9.9? DNS de Google vs Quad9 de IBM

¿8.8.8.8 o 9.9.9.9? DNS de Google vs Quad9 de IBM

Lo cierto es que actualmente tenemos muchos DNS dónde elegir. Sin embargo, los DNS de Google se han convertido en los más populares cuando se trata de sustituir a los que nos asignan automáticamente nuestros operadores (con permiso de OpenDNS). La facilidad de la IP asignada, en este caso 8.8.8.8, junto con la popularidad del […]