Redirección de Puertos 101 — Todo lo que Quieres Saber
¿Qué es la redirección de puertos? En términos simples, es reenviar datos de internet de un puerto a otro. ¿Y cuándo lo necesitas? Cuando necesitas permitir conexiones entrantes de una WAN (internet) para que lleguen a un dispositivo/puerto específico en una LAN (una red privada).
Desglosemos esto un poco más…
- Cuando te conectas a internet, usas una IP pública dada por un ISP al router.
- Tu ordenador, conectado al router, tiene una dirección IP privada que no puede ser usada para conectarse a internet.
- Tu ordenador tiene que comunicarse a través del router al conectarse a internet. El router busca los datos en internet y reenvía esos datos al dispositivo local.
- Tu ordenador recibe estos datos para ciertos procesos o funciones. Cada uno tiene un número de identificación llamado puerto. Hay alrededor de 65,000 puertos. (Un puerto popular es el 443 para el tráfico HTTPS).
- El número de puerto se añade al final de la IP del dispositivo para enviar y recibir datos. Este puerto también es considerado cuando tu ordenador recibe datos de internet. Por eso, este proceso se llama redirección de puertos.
- La redirección de puertos en VPN es similar al proceso anterior. La VPN será una interfaz entre tu ordenador e internet sin permitirte conectarte directamente a internet.
- Un uso popular de la redirección de puertos en VPN es eludir el firewall NAT. Algunos servicios VPN usan un firewall NAT para proteger a los clientes de conexiones de internet maliciosas. Aunque te mantiene seguro, un firewall NAT también puede bloquear conexiones entrantes que deseas.
- Si un VPN ofrece redirección de puertos, se puede usar para reencaminar conexiones entrantes de manera que eviten su firewall NAT. Si usas la redirección de puertos al descargar torrents, puedes acceder a recursos que de otra manera serían bloqueados por el servidor VPN.
Echa un vistazo a nuestra guía sobre tethering VPN para obtener más información relacionada.
También proporciono una guía paso a paso para configurar la redirección de puertos con un router Wi-Fi y con un VPN. Discuto los beneficios de la redirección de puertos y la sincronización con PureVPN, así como los pros y contras de la redirección de puertos con y sin un VPN.
También explico los diferentes tipos de redirección de puertos, incluyendo local, remota y dinámica. Finalmente, discuto los riesgos de la redirección de puertos y cómo prevenirlos.
Usos Reales de la Redirección de Puertos
Hay muchos escenarios en la vida real donde la redirección de puertos es extremadamente útil para actividades cotidianas. Algunos de ellos se enumeran a continuación:
- Verificar cómo está tu bebé desde la oficina mediante un monitor de bebé en casa
- Observar las grabaciones de cámaras de seguridad cuando estás fuera de casa
- Permitir a los usuarios conectarse a un servidor web público que estás alojando
- Acceder a tu ordenador de casa a través de software de escritorio remoto
- Establecer una conexión directa con un servidor de juegos
- Conectarte a un dispositivo IoT controlado en tu red doméstica
- Mantener un acceso directo ininterrumpido a un servidor de llamadas VoIP
- Acceder a servicios en un NAS Synology o en Plex
- Recuperar contraseñas perdidas del router
- Acceder a sitios web restringidos
- Mejorar la protección de seguridad contra ataques DDoS
- Configurar servidores, como TeamViewer, en casa
Guía Paso a Paso para Configurar la Redirección de Puertos con un Router Wi-Fi
Para la redirección de puertos, generalmente necesitas un router Wi-Fi. Este proceso puede variar según la marca del router que utilices, pero los pasos básicos deberían ser similares.
Paso 1
Primero, conéctate al router y dirígete al panel de administración. Por lo general, puedes hacerlo ingresando 192.168.0.1 o 192.168.1.1 en la barra de dirección de tu navegador.
Después de iniciar sesión, verás una interfaz similar a esta:
Paso 2
Abre el panel de configuración de redirección de puertos. Dependiendo del modelo y firmware del router que utilices, su ubicación puede variar. Para un router ZTE, lo encontrarás bajo la pestaña de Aplicaciones como «Redirección de Puertos».
Paso 3
Ingresa la dirección IP privada del dispositivo conectado a la WAN.
Paso 4
Elige un puerto desde 1,000 hasta 65,000 e introduce sus números de puerto interno y externo. Ambos puertos no necesariamente tienen que coincidir; los dispositivos solo necesitan reconocer cada puerto y usar el puerto relevante al iniciar la conexión.
Paso 5
Introduce la dirección IP privada del dispositivo al que necesitas reenviar los mensajes (que se reciben desde internet).
Paso 6
Selecciona el número de puerto del dispositivo conectado a la LAN al que necesitas reenviar el tráfico.
Paso 7
Después de agregar la configuración, tu interfaz se verá de la siguiente manera:
Paso 8
Finalmente, puedes editar una configuración ya añadida como quieras.
Paso 9
¡Genial! Ahora puedes acceder a tu dispositivo de red en casa. Simplemente utiliza la dirección IP pública de tu router para integrarte con el puerto relevante. Escribe «¿Cuál es mi IP?» en la barra de búsqueda de Google para encontrar tu dirección IP pública.
Para darte una idea más clara de cómo sería, supongamos que la dirección IP de tu router es 987.654.321 y quieres conectarte a tu portátil en el puerto número 4444. La solicitud a través del protocolo de redirección de puertos de tu router se vería así: 987.654.321:4444. Esa es la dirección IP de tu router con la extensión del número de puerto al final.
Redirección de Puertos con VPN
La segunda forma de redirección de puertos es a través de un buen servicio y aplicación VPN. Esto puede ayudarte a acceder a tu servidor VPN a través de internet. Algunos proveedores de VPN tienen características que te permiten implementar la redirección de puertos y elegir qué puerto deseas usar, configurando su uso simultáneamente.
No todos los usuarios pueden encontrar útil la redirección de puertos con VPN, pero definitivamente será de gran ayuda en ciertas situaciones:
- Acceso remoto a la red de casa.
- Potenciar la seguridad del servidor y de la red de casa. Los usuarios avanzados pueden usar esta función para configurar servidores y redes domésticas seguras. Por ejemplo, si eres dueño de un negocio, puedes usar esta función para permitir a los empleados conectarse a diferentes servidores. Configuran la redirección de puertos a través de VPN, impidiendo que cualquiera acceda a esos servidores sin una VPN. Ahora, puedes decir adiós a los intrusos.
- Seed en torrents. Permitir que otros usuarios se conecten a tu cliente de torrent y descarguen archivos se llama seeding. Con un VPN y redirección de puertos, puedes acelerar este proceso.
Guía Paso a Paso para Configurar la Redirección de Puertos con VPN
Sigue estas sencillas instrucciones para configurar la redirección de puertos con PureVPN. Ten en cuenta que estos pasos pueden variar según tu software VPN.
Paso 1
Inicia sesión en PureVPN.
Paso 2
Dirígete a la configuración de la aplicación PureVPN y navega a la pestaña «Redirección de Puertos».
Paso 3
Haz clic en Configurar.
Paso 4
Elige cualquier opción deseada de las configuraciones:
- Abrir todos los puertos. Esta opción abre todos los puertos, y puedes transferir cualquier dato a cualquier puerto deseado.
- Bloquear todos los puertos. Esta opción bloquea todos los puertos, e impide que todo el tráfico de internet de la conexión VPN pase.
- Bloquear todos los puertos pero habilitar específicos. Usa esta opción para abrir puertos específicos mientras bloqueas todos los demás.
Paso 5
Aplica la configuración.
Si estás usando cualquier otro VPN, completa los dos primeros pasos y luego introduce lo siguiente, dependiendo del tipo de protocolo VPN que tengas:
PPTP
PPP
Puerto Local – 1723
Protocolo – TCP
Canal GRE
Puerto – 47
Protocolo – Otro
IPSec VPN
Puerto Local – 500
Protocolo – UDP
Túnel IPSec
Puerto – 4500
Protocolo – UDP
OpenVPN
Puerto Local – 1194
Protocolo – UDP
IKEv2
Puerto – 500
Protocolo – UDP
Puedes configurar una conexión VPN en un ordenador remoto usando la IP pública de tu servidor VPN.
No todos los proveedores de VPN se sienten cómodos ofreciendo la función de redirección de puertos, ya que abrir un puerto podría generar una brecha en tu seguridad.
Al igual que SurfShark y NordVPN, ciertos proveedores creen que el aumento de la seguridad vale la pena, pero algunos usuarios podrían encontrarlo inconveniente cuando se prohíbe la redirección de puertos.
Puedes usar la redirección de puertos con el complemento de PureVPN. Esto elimina la mayoría de los riesgos de seguridad de abrir un puerto a las fronteras digitales allá afuera.
Beneficios de la Redirección de Puertos y la Sincronización con PureVPN
Privacidad y Seguridad
- Los usuarios avanzados pueden utilizar la redirección de puertos para proteger mejor su dirección IP pública y fortalecer la privacidad sin permitir el acceso a personas no autorizadas a la red.
Una dirección IP dedicada
- Muchas organizaciones prefieren usar la misma dirección IP cuando realizan negocios en línea.
- Algunas organizaciones pueden querer varias IPs dedicadas para sus diferentes servidores. Por ejemplo, pueden querer una para desarrollo y otra para propósitos de control de calidad.
Pros y Contras de la Redirección de Puertos
Sin VPN
Pros
- La redirección de puertos en el router Wi-Fi es bastante fácil de configurar; lo único que se necesita es la dirección IP del dispositivo y un puerto para escuchar.
- Casi todos los routers permiten crear múltiples reglas, incluso para el mismo dispositivo.
- Un usuario puede ser dirigido a su red doméstica sin requerir una contraseña.
- Esto funciona bien con DNS.
Contras
- Sería fácil para hackers y otros intrusos entrar a los puertos abiertos e infiltrarse en tu red privada.
- Hay que establecer reglas para cada dispositivo.
- Para añadir o modificar reglas, serían necesarias varias visitas al sitio.
Con VPN
Pros
- La configuración del puerto es bastante simple, requiriendo solo información del usuario.
- Hay disponibles tres niveles de seguridad:
- Primer nivel. Solo está disponible un puerto con protección de nombre de usuario y contraseña.
- Segundo nivel. El cifrado permite todo el tráfico entrante y saliente de la red privada.
- Tercer nivel. La seguridad de los dispositivos internos se puede mejorar con protección por contraseña.
- Puedes autorizar el acceso a todos los dispositivos independientemente de si se crearon reglas o no.
- Esto también funciona bien con DNS.
- Muchos sistemas operativos apoyan la mayoría de los VPNs populares que existen sin software adicional.
- Puedes aumentar la velocidad de conexión, ya que la redirección de puertos con VPN omite el firewall NAT.
Contras
- Se requieren más pasos para conectarse a los servidores internos. Primero, el usuario necesita iniciar sesión en la conexión VPN y en el servidor.
- Esto requiere nombres de usuario y contraseñas complejas, que los usuarios pueden olvidar fácilmente.
- El proceso de cifrado puede llevar más tiempo.
- Algunas conexiones VPN requieren software separado.
Tipos de Redirección de Puertos
Existen tres tipos comunes de redirección de puertos: Local, Remoto y Dinámico.
Redirección de Puertos Locales
La redirección de puertos locales permite a los usuarios conectarse desde sus computadoras locales a otro servidor o transmitir datos e información de manera segura desde una aplicación cliente que se ejecuta en la misma computadora que un cliente de Secure Shell (SSH).
Este protocolo realiza todas sus operaciones a nivel SSH, permitiendo que cualquier aplicación que se ejecute desde el lado del servidor acceda a los servicios en el lado del cliente de SSH. Los esquemas y procedimientos de túneles utilizan este método de redirección de puertos para lograr el mismo objetivo.
Esto se puede usar para eludir cortafuegos que bloquean páginas web específicas.
Redirección de Puertos Remotos
La redirección de puertos remotos permite que las aplicaciones en el lado del servidor de una conexión SSH accedan a servicios en el lado del cliente de SSH. Además de SSH, los esquemas de túneles propietarios utilizan la redirección de puertos remotos.
Esta forma de redirección de puertos permite a los usuarios conectarse desde el lado del servidor de un SSH o túnel a un servicio de red remoto ubicado en el lado del cliente del túnel.
La redirección de puertos remotos permite que otros dispositivos accedan a aplicaciones en servidores remotos.
Por ejemplo:
- Iniciar sesiones de escritorio remoto es un uso general de la redirección de puertos remotos. Puedes lograr esto a través de SSH, con el número de puerto 5900 y la dirección IP del dispositivo de destino.
- Un trabajador remoto de una organización aloja un servidor FTP en su lugar. Para proporcionar acceso a este servidor a otros empleados, pueden iniciar la redirección de puertos remotos a través de SSH en los dispositivos internos de la organización.
Redirección de Puertos Dinámicos
Este protocolo ofrece acceso a toda la información y servicios del otro lado de un cortafuegos NAT aprovechando un agujero en el cortafuegos. Este método permite que tu cliente se conecte de forma segura a un servidor seguro que actúa como intermediario, enviando y recibiendo datos a uno o más servidores de destino.
Redirección de Puertos Estáticos vs. Dinámicos
Como sugieren los nombres, los puertos estáticos no cambian y los puertos dinámicos tienden a cambiar cada vez que se establece una nueva conexión.
- Si estás redirigiendo puertos en un router, los puertos estáticos son más convenientes que los dinámicos, ya que no tendrías que modificar regularmente la configuración del puerto en tu software.
- Algunos VPN permiten la apertura de puertos estáticos que no cambian.
- La redirección de puertos dinámicos es más familiar para los usuarios, ya que es más fácil de implementar. Esto permite a los proveedores reciclar puertos no utilizados y reasignarlos.
- Es mejor no usar puertos asignados dinámicamente en torrents y acceso remoto.
Redirección de Puertos y Torrents
El protocolo P2P de compartir archivos mediante torrents se basa en la siembra (seeding) y en la conexión entre pares (peering).
- Las conexiones entrantes permiten que otros usuarios de torrents se conecten a tu cliente BitTorrent y descarguen fragmentos de un archivo en particular.
- El cortafuegos NAT del router VPN impide que otras personas inicien nuevas conexiones no solicitadas. Una vez que el cortafuegos está establecido, se permiten otros enlaces entrantes, pero esto ralentiza el proceso de torrenting y siembra.
- Cuando un usuario de BitTorrent quiere descargar un archivo o fragmentos del mismo de ti, su cliente pedirá permiso para iniciar una conexión contigo. El sistema recibirá una notificación, ya que el cortafuegos NAT no permite esto.
- Una vez que aceptas la solicitud, el cliente puede sortear el cortafuegos NAT y establecer la conexión con éxito.
- Sin embargo, este proceso es imposible si ambos usuarios tienen implementado un cortafuegos NAT.
- Para usar VPN al hacer torrenting, necesitas un método alternativo para gestionar el cortafuegos NAT.
Un cortafuegos NAT puede detener conexiones entrantes, pero con la redirección de puertos, puedes permitir que algunas de esas conexiones se establezcan e incrementar la velocidad de descarga.
Riesgos de la Redirección de Puertos
Podrías pensar que la redirección de puertos es una excelente forma de trabajar de manera remota. Pero, a pesar de sus beneficios, no está exenta de riesgos.
- Puede permitir conexiones no solicitadas a tu red doméstica, lo que podría incluir posibles hackers y otras conexiones no autorizadas.
Ejemplo
Veamos esto de forma objetiva usando un escenario real. Imagina que estás presentando una exposición en tu institución privada.
Uno de los salones está dedicado a esta exposición, y muchos académicos ajenos a tu institución están invitados a visitarlo. Has abierto las puertas de tu institución privada a externos.
Esto puede seguir sonando bien, ya que se supone que los externos solo estarían interesados en el salón de tu exposición. ¿Pero qué pasa si uno o más intrusos maliciosos se disfrazan de académicos y entran a la institución?
¿Qué les impediría intentar acceder a las instalaciones protegidas si tuvieran la oportunidad?
De manera similar, los intrusos pueden acceder rápidamente a tu red si has configurado la redirección de puertos con tu cámara sin tomar las medidas de protección necesarias, como usar una contraseña fuerte.
Incluso podrían tener la capacidad de controlar las imágenes de la cámara en lugar de solo verlas.
- Si has permitido el acceso remoto a tu PC en casa, asegúrate de cerrar los puertos relevantes una vez que ese acceso ya no sea necesario. De lo contrario, dejar esos puertos abiertos por más tiempo del necesario sería una invitación abierta a hackers ansiosos o personas con intenciones maliciosas. No perderían la oportunidad de tomar control sobre tu dispositivo.
- Por lo tanto, debes usar contraseñas fuertes para proteger los dispositivos que has expuesto a la redirección de puertos.
- El nivel de riesgo puede variar según el propósito para el que hayas usado la redirección de puertos y qué aplicaciones hayas permitido que escuchen esos puertos abiertos. Es por eso que muchos VPN no facilitan la redirección de puertos.
Ataques por Fallo de Puerto (Port Fail Attacks)
Los VPN que facilitan la redirección de puertos son vulnerables a los ataques por fallo de puerto. Lo que sucede aquí es que un atacante (que ha habilitado la redirección de puertos) puede exponer las direcciones IP reales de otros dispositivos de usuarios, incluso si las víctimas no han habilitado la redirección de puertos.
Aunque muchos proveedores de VPN fallan, pueden prevenir estos ataques configurando diferentes direcciones IP entrantes y salientes en sus servidores.
Conclusión
Si estás considerando la redirección de puertos, es esencial que conozcas a fondo tanto sus beneficios como los riesgos que implica. Con la redirección de puertos, acceder a tu red doméstica es mucho más fácil que antes.
Aunque algunos proveedores de VPN no admiten la redirección de puertos debido a preocupaciones sobre sus problemas de seguridad, se han propuesto soluciones para implementar parches de seguridad que solucionen la vulnerabilidad intrínseca de los puertos abiertos.