¿Qué es la redirección de puertos?

La redirección de puertos es una característica importante que le permite acceder a un dispositivo, servidor o servicio desde cualquier lugar del mundo. En pocas palabras, la redirección de puertos permite a los usuarios crear servidores dedicados, ejecutar diferentes tipos de servicios y mucho más.

El reenvío de puertos o mapeo de puertos es una técnica ampliamente utilizada para redirigir el tráfico informático a puertos seleccionados entre ordenadores de la LAN (red de área local) y ordenadores remotos (Internet).

En resumen, es un proceso que permite que el tráfico de la red se envíe a través de un número de puerto de su elección y se ponga a disposición de otros en la red local o en Internet.

Normalmente se utiliza un programa VPN o proxy para realizar esta redirección. Sin embargo, también se puede hacer a través de componentes de hardware como un router, un servidor proxy o un cortafuegos.

Más información sobre ¿Qué es un número de puerto?

Tipos de redirecciones de puertos

El también conocido como tunelado de puertos, existe en diferentes formas:

Redirección de puertos local

El reenvío de puertos locales es el tipo más común de redirección de puertos en comparación con otros tipos de reenvío de puertos. A menudo se utiliza para enviar datos desde otra aplicación cliente en el mismo sistema. Con el reenvío de puertos locales, puede conectarse fácilmente desde su ordenador local a otro servidor. También puede evitar los cortafuegos que bloquean ciertos sitios web que utilizan el reenvío de puertos locales.

Redirección a través de puertos remotos

El redireccionamiento remoto de puertos permite a las aplicaciones en el lado del servidor de la conexión Secure Shell (SSH) acceder a los servicios en el lado del cliente del SSH. Existen otros esquemas de tunelización que utilizan el reenvío de puertos remotos para el mismo propósito general.

En pocas palabras, el reenvío de puertos remotos le permite conectarse desde el lado del servidor de un túnel a un servicio de red remoto en el lado del cliente del túnel.

Reenvío dinámico de puertos

El reenvío dinámico de puertos le permite pasar a través de un cortafuegos o NAT utilizando los agujeros del cortafuegos. El propósito de este método es permitir que los clientes se conecten de forma segura a un servidor de confianza que actúa como canal para el envío/recepción de datos a uno o más servidores de destino.

¿Cómo funciona la redirección de puertos?

Para enviar una solicitud a través de Internet, se crean paquetes de datos y se envían por Internet. Estos paquetes contienen los detalles de su solicitud, incluyendo el destino de su ordenador o dispositivo.

Normalmente, un router de red examinará el encabezado de un paquete IP antes de enviarlo a una interfaz apropiada y conectada. Esto, a su vez, envía los datos al destino en la cabecera.

Pero el reenvío de puertos cambia un poco las cosas. Con el reenvío de puertos, la aplicación interceptadora (su cliente VPN) lee el encabezado del paquete, anota el destino y luego reescribe la información en el encabezado antes de enviarlo a otro ordenador o servidor que no sea el que usted desea.

Este destino de host secundario puede ser otro servidor que utiliza una dirección IP diferente, un puerto diferente o una combinación completamente diferente de ambos. En el caso de una VPN o proxy, este destino secundario suele ser los servidores utilizados por el proveedor, que enmascaran u ocultan la dirección IP original.

Un vistazo a la redirección de puertos

El siguiente ejemplo debería ayudar a explicar cómo funciona el reenvío de puertos.

En el siguiente ejemplo, la dirección IP 101.0.0.1 envía una petición a 101.0.0.3 en el puerto 90, y un host intermedio – 101.0.0.2 – intercepta los paquetes, reescribe los encabezados de los paquetes y los envía a la dirección IP 101.0.0.4 en el puerto 9090:

El host, 101.0.0.4, responde a esta petición y la envía a 101.0.0.2, luego 101.0.0.2 reescribe el paquete – indicando que la respuesta es 101.0.0.3 – y lo envía a 101.0.0.1:

Con respecto a 101.0.0.1, usted envió una solicitud a 101.0.0.3 en el puerto 90 y recibió una respuesta de 101.0.0.3 en el puerto 90. El tráfico nunca tocó realmente 101.0.0.3. Pero debido a la forma en que los paquetes fueron reescritos, 101.0.0.1 ve que recibió una respuesta de 101.0.0.3.

El destino percibido es siempre desde el punto de vista del ordenador solicitante. Como se puede ver en el diagrama: Aunque 101.0.0.4 se convierte en el destino en tiempo real del tráfico 101.0.0.1, el destino de todo el tráfico (hasta donde sabe el ordenador solicitante) es 101.0.0.3.

Para obtener más información sobre el funcionamiento del reenvío de puertos, vea el siguiente vídeo:

Casos en los que se usa el reenvío de puertos

La función de reenvío de puertos es muy útil para muchas cosas que hacemos en casa o en el trabajo. A continuación se presentan algunos casos importantes utilizados para el reenvío de puertos:

  • Acceder a las cámaras de seguridad cuando estás fuera.
  • Abrir puertos en las consolas Xbox y PlayStation.
  • Configuración de un servidor en su casa, como Minecraft o Teamviewer.
  • Descarga acelerada.
  • Encuentra tu router en Internet.
  • Optimización del router.
  • Prueba de las conexiones de red.
  • Recuperar las contraseñas perdidas del router.
  • El reenvío de puertos le permite acceder a su PC, portátil o servidor desde cualquier lugar del mundo.
  • Le permite compartir el acceso a su sitio web/FTP o a cualquier otro servicio.
  • Te permite jugar a un juego en línea con tus amigos, donde tus amigos pueden unirse a tu servidor de juego.
  • Para enviar correos electrónicos a los clientes de forma segura.
  • Para acceder a sitios web confidenciales desde cualquier lugar.
  • Conéctese a los servidores de hospedaje a través de un firewall a nivel de centro de datos desde cualquier lugar.
  • Mejorar la resistencia a los ataques DDoS.
  • Para propósitos p2p.
  • Para obtener acceso remoto (RDP).
  • Para acceder a aplicaciones en redes privadas detrás de NAT por acceso remoto.
  • Para conectarse a Fantasy Grounds desde varios routers.
  • Para acceder a los servicios de un NAS de Synology.
  • Para acceder a los servicios de Plex.

¿Cómo puedo habilitar el reenvío de puertos en mi VPN?

¿Tienes problemas para conectar tus juegos multijugador favoritos o tu programa de chat favorito a Internet? ¿El navegador web de su tableta no funciona aunque esté conectado a una red Wi-Fi? El problema podría ser un puerto bloqueado en su router, lo cual puede ser fácilmente resuelto.

El enrutador se encuentra entre sus dispositivos e Internet y garantiza que todos los datos entrantes y salientes se enruten correctamente.

Imagine que su router es un muro que evita el tráfico no deseado y malicioso mientras abre los puertos para permitir el tráfico útil, como sitios web, juegos y programas para compartir archivos. Los puertos son como puertas en una pared reservadas sólo para el tráfico útil, y el router hace un buen trabajo en la configuración automática de la mayoría de los puertos necesarios para utilizar Internet de forma segura.

En algunos casos, sin embargo, debería decirle al router que abra un puerto específico para que no se bloquee un programa.

FAQ para el reenvío de puertos

¿Cómo puedo comprobar si mi puerto está abierto?

Puedes comprobar si tu puerto está abierto o no usando servicios como CanYouSeeMeMe.org e ismyportopen.com.

¿Son seguras las redirecciones de puertos?

Un gran problema con la configuración manualmente del reenvío de puertos a través de su router es que la comunicación en línea no es tan segura como usted cree. Hay muchas vulnerabilidades encontradas en aquellos que utilizan el reenvío de puertos sin medidas de seguridad adicionales.

¿Qué es el port triggering?

El port triggering es similar a la redirección de puertos, excepto por algunas diferencias fundamentales. Cuando se configura el port triggering, el puerto elegido se cerrará. Esta puerta sólo se abrirá si se activa mediante una comunicación saliente. La puerta se cierra después de un cierto período de tiempo, una vez que se ha completado la comunicación saliente que desencadenó la apertura de la puerta.

Esto es útil para aumentar la seguridad de la conexión, ya que permite que el dispositivo local controle la apertura de la conexión o bien mantenga la puerta cerrada. Esto ayuda a eliminar los riesgos asociados al reenvío de puertos cuando un puerto permanece abierto durante un largo período de tiempo, incluso cuando no se utiliza.

¿Cuál es la diferencia entre la redirección de puertos y el port triggering?

Como ya sabrá, algunas aplicaciones y juegos requieren abrir ciertos puertos para funcionar correctamente. Tanto la redirección de puertos como el port triggering se pueden utilizar para permitir que los dispositivos accedan a los servicios fuera de la red. Sin embargo, sus procesos son ligeramente diferentes.

El reenvío de puertos permite conexiones externas por un período de tiempo indefinido y se considera menos seguro porque los puertos se dejan abiertos en el router. Sin embargo, el port triggering permite conexiones externas durante un cierto período de tiempo, por lo que se considera más seguro y flexible que su contraparte.

¿Qué es el UPnP?

UPnP, también conocido como Universal Plug and Play, es un protocolo que resuelve algunos de los problemas de seguridad causados por el reenvío de puertos. Permite que las aplicaciones de sus dispositivos abran los puertos bajo demanda y los cierren cuando estén listos. Es más conveniente porque le ahorra la molestia de abrir y cerrar las puertas manualmente.

¿Cómo abro los puertos de mi router?

Encontrar y abrir los puertos de su router es fácil. Sólo sigue los pasos:

  • Encuentre la dirección IP de su enrutador.
  • Vaya a la configuración de su router.
  • Introduzca sus datos de acceso (nombre de usuario y contraseña).
  • Busque la pestaña de Redirección de puertos.
  • Abra el puerto que desea utilizar. Por ejemplo, introduzca 8840 para abrir el puerto 8840. Si desea abrir dos puertos, escriba 8840, 8820 o 8810-8815 para abrir los puertos 8810 a 8815.
  • Guarde los ajustes.

Deja un comentario