Cómo abrir correctamente los puertos de un router

Cuando nos conectamos a Internet, todas las aplicaciones redirigen su tráfico a través de unos determinados puertos. Mientras que algunos puertos están abiertos de forma predeterminada (por ejemplo, el 80 para navegar por Internet), la mayoría de los puertos, especialmente los que utilizan juegos o aplicaciones que no son habituales (clientes de descargas, por ejemplo), por seguridad permanecen cerrados, por lo que si queremos permitir que dichas aplicaciones se conecten a la red sin problemas debemos abrir los puertos, o lo que es lo mismo, indicar al router que todo el tráfico que llegue a través de ellos lo reenvíen a la IP del ordenador que lo está solicitando.

En este artículo os vamos a explicar cómo debemos abrir los puertos a un router de una forma muy genérica y a explicaros cómo usar diferentes alternativas para no depender de estos.

Lo primero, conocer la IP fija de todos los ordenadores

Antes de abrir los puertos de un router, es necesario configurar nuestro ordenador con una dirección IP estática o fija de manera que dicha IP pertenezca siempre al mismo ordenador ya que, de lo contrario, si otro ordenador se asigna dicha IP los puertos se abrirán para él y no para nosotros.

Podemos configurar la dirección IP fija de dos formas diferentes:

  • Configurando la IP manualmente en Windows o nuestro sistema operativo.
  • Configurando el servidor DHCP del router para que siempre asigne la misma IP a una MAC, en nuestro caso, la de nuestro PC.

IP manual en Windows 10

Una vez que tenemos la IP fija de nuestro router, ya podemos ir a abrir los puertos.

Cómo abrir los puertos de un router, guía genérica

El proceso puede variar según cada modelo de router, sin embargo, vamos a explicar el proceso general aplicable a la mayoría de dispositivos del mercado.

Lo primero que haremos será entrar en la configuración del router a través de la puerta de enlace e iniciar sesión en él. Una vez dentro, la apariencia de cada modelo y versión de firmware variará, pero debemos buscar el apartado «Port Forwarding«, en el cual configuraremos los reenvíos de puertos.

La pantalla que nos aparecerá será similar a la siguiente.

Router F680 - Abrir puertos

En nuestro caso, podemos ver que en la parte superior tenemos un apartado desde el que introduciremos los datos del puerto y el equipo donde lo queremos abrir y en la parte inferior un resumen con los puertos ya abiertos.

Aunque los apartados pueden variar, los datos que necesitaremos introducir para abrir los puertos son:

  • Nombre: Nombre que vamos a dar a la regla
  • Dirección IP WAN desde la que se van a redirigir los datos. En blanco para reenviar el tráfico de todas las IPs.
  • Puerto WAN inicial: Primer puerto.
  • Puerto WAN final: Último puerto del rango, aunque si abrimos uno solo será el mismo.
  • Puerto LAN inicial: Igual que en el puerto WAN.
  • Puerto LAN final: Igual que en el puerto WAN.
  • Dirección IP de la LAN: Dirección IP local a la que se reenviarán los puertos configurados.

Una vez configurado el puerto y la IP para la que lo queremos abrir, aplicamos los cambios y ya debería funcionar correctamente, sin embargo, siempre es recomendable reiniciar el router para que los cambios se apliquen correctamente.

Si tenemos que abrir pocos puertos, o queremos dar servicio, por ejemplo, a un servidor web o permitir las conexiones desde Internet a nuestra red, esto está perfecto, sin embargo, si tenemos que abrir muchos puertos y las conexiones siempre las vamos a originar desde dentro de la red local, en vez de andar configurando los puertos, podemos optar por habilitar el protocolo UPnP.

Activar el protocolo UPnP

Universal Plug and Play, también conocido como UPnP, es un conjunto de protocolos gracias a los que varios dispositivos entre sí dentro de la red, y de cara a la WAN con capaces de comunicarse entre ellos libremente sin necesidad de especificar los puertos a los que puede acceder cada uno.

A nivel coloquial, el UPnP se encarga automáticamente de asignar los puertos a cada aplicación y cada equipo de la red de forma totalmente automática sin que nosotros tengamos que hacer nada. Este conjunto de protocolos se encarga de asociar un determinado puerto concreto a una IP de la red local durante un tiempo determinado, durante el cual todo el tráfico se redirige hacia su destino, Cuando el puerto ya no es necesario, o pasa el tiempo de reserva, este se cierra y queda disponible para nuevas conexiones.

Siempre que la aplicación sea compatible con este protocolo, podemos aprovechar sus propiedades para no tener que depender de abrir o cerrar puertos.

Para habilitar el uso de este protocolo, simplemente debemos acceder a la configuración de nuestro router y buscar el apartado correspondiente al protocolo UPnP (generalmente cerca de lo relacionado con los puertos) y habilitarlo.

Router F680 - Habilitar UPnP

Una vez habilitado, ya empezará a funcionar asignando correctamente los puertos a cada ordenador según los necesiten. Algunos modelos de routers, especialmente los de gama alta, nos permiten también conocer en todo momento qué puertos están siendo utilizados por el servicio UPnP.

Router F680 - Puertos UPnP

El UPnP solo sirve para cuando nosotros enviamos la primera solicitud de conexión, por lo que si lo que queremos es permitir conexiones externas sin haberlas generado nosotros (por ejemplo, para una conexión VPN o para un servidor web) debemos abrir los correspondientes puertos manualmente o utilizar la DMZ de los routers.

Para consolas, lo mejor es la DMZ

Por último, los routers suelen venir con un apartado llamado DMZ, o Zona desmilitarizada. Esta configuración nos permite situar uno de nuestros equipos en un punto intermedio entre la LAN e Internet de manera que la conexión a la red sea directa y no depende de otras configuraciones como, por ejemplo, los puertos.

Esto supone un riesgo muy grave para la seguridad de los equipos de una DMZ ya que estos no están protegidos ante ningún cortafuegos ni por un filtro de puertos ni con otras medidas de seguridad, por lo que pueden quedar expuestos a posibles ataques.

Router F680 - DMZ

Lo más recomendable es configurar en la DMZ dispositivos que no puedan suponer un riesgo para la seguridad, por ejemplo, una videoconsola. De esta manera, el online de la consola tendrá acceso libre a Internet y no correremos riesgos de, por ejemplo, accesos remotos no autorizados o infección por malware al ser estos equipos invulnerables.

Por qué es necesario abrir los puertos

En muchos casos resulta fundamental abrir los puertos del router para que nuestra conexión funcione correctamente. Especialmente cuando vamos a hacer uso de determinadas herramientas o programas puede ser necesario que tengamos abiertos determinados puertos para que funcione lo mejor posible.

Jugar por Internet

Una de las razones más comunes por las cuales podríamos necesitar abrir puertos del router es para jugar por Internet. Debemos tener en cuenta que determinados juegos van a requerir una serie de puertos que necesitan estar abiertos para que la conexión funcione adecuadamente y no haya problemas a la hora de acceder al servidor y poder jugar.

Esto podría ocurrir al jugar en el ordenador, pero también en una videoconsola. Cada juego puede utilizar unos puertos diferentes a otros, por lo que debemos informarnos de cuáles necesitamos abrir en cada caso.

Aplicaciones de comunicación

También podemos abrir puertos para que determinadas aplicaciones de comunicación funcionen mejor. Podemos nombrar como ejemplo Skype, una de las más populares para realizar videollamadas. Si queremos que funcione correctamente, que no haya cortes molestos que afecten a la comunicación, a veces vamos a necesitar abrir determinados pueretos.

Una vez más, vamos a tener que conocer qué puertos utiliza cada aplicación para abrir los que corresponden. Cada programa puede necesitar una serie de puertos.

Programas de descargas

Otra razón son los programas de descarga, como BitTorrent. Si queremos exprimir al máximo los recursos, que la velocidad sea la adecuada, debemos configurar correctamente los puertos del router en determinadas ocasiones. Así lograremos que las descargas sean más rápidas y no tener problemas de cortes. También dependerá de cada programa.

Configurar un servidor

Por último, otra razón para abrir los puertos del router es para poder configurar correctamente un servidor. De esta forma podremos conectarnos a él y no tener problemas para comunicar entre varios dispositivos. Esto es algo que en ocasiones requiere de una configuración específica, como es el hecho de abrir determinados puertos que pudieran estar cerrados.

En definitiva, hemos explicado cómo abrir los puertos del router, algo que puede ser fundamental en determinadas ocasiones para el buen funcionamiento de los dispositivos y aplicaciones que utilizamos conectados a Internet.

Noticias de última hora

Teletrabajo en Australia con visado para españoles ¿cómo se consigue?

Teletrabajo en Australia con visado para españoles ¿cómo se consigue?

En nuestro artículo “Países con el Internet más rápido del mundo” ya destacamos a Australia como un gigante mundial en el ámbito de las conexiones móviles. Más allá de las obvias ventajas para los residentes del país y las impresionantes especificaciones técnicas de las redes, sus posibilidades presentan todo un activo para quien pueda pensar […]

No crees una red de invitados sin hacer esto

No crees una red de invitados sin hacer esto

Siempre pasa que, cuando viene gente a casa, nos piden la contraseña del WiFi y puede que no nos acordemos o que tengamos que estar buscando la etiqueta para que puedan conectarse. Algo que puede resultar incómodo o pesado cuando tenemos invitados. Es por eso que muchas veces decidimos crear una red de invitados para […]

¿Qué puedo hacer si mi CTO está completa?

¿Qué puedo hacer si mi CTO está completa?

En ocasiones, queremos contratar Internet, pero la compañía no puede darnos servicio porque la CTO se encuentra completa y no hay puertos libres desde la que hacer la instalación. Nosotros, como clientes, no tenemos manera de averiguarlo, tenemos que esperar a que venga el técnico a casa y compruebe el estado de la red antes […]

Las 6 cosas que podrás hacer con WiFi 7 y antes no podías

Las 6 cosas que podrás hacer con WiFi 7 y antes no podías

Cada día son más los dispositivos que tenemos conectados en casa, pero sin saberlo, estamos empeorando la calidad del servicio inalámbrico al conectar demasiados equipos a la vez. Hasta ahora, la mayor diferencia entre conexión cableada y conexión WiFi era la cantidad de dispositivos conectados al mismo tiempo sin notar pérdida de velocidad. Vas a […]