La mayoría de la gente ve la creación de redes como un espacio de conocimiento complicado. El estado de confusión empeora aún más por el gran volumen de siglas. Francamente, no es un tema simple de entender, y hay tantas cosas involucradas que requerirán décadas de estudio y experiencia. Pero entender el reenvío de puertos tampoco es tan complicado.
En este artículo, le presentamos una forma más sencilla de comprender los conceptos básicos del concepto. En particular, veremos qué es el reenvío de puertos, cómo funciona y si es seguro de usar. También descubriremos si hay algún riesgo involucrado. Siga leyendo para conocer estas respuestas y mucho más.
¿Qué es el reenvío de puertos y funciona?
El reenvío de puertos permite que las conexiones de Internet entrantes lleguen a programas y dispositivos específicos en una red privada. Tenga en cuenta que la red privada puede comprender dispositivos conectados a un enrutador o usuarios a una VPN.
Si una computadora intenta conectarse a su dispositivo cuando el firewall NAT está activo, la conexión se atasca o se descarta. Sin embargo, El reenvío de puertos permite que las conexiones no solicitadas pasen a través del firewall NAT en puertos particulares. Como resultado, los dispositivos en Internet pueden iniciar conexiones y acceder a cualquier servicio. Por ejemplo, otros usuarios en una red P2P pueden descargar un archivo desde su dispositivo.
Para comprender completamente cómo funciona el reenvío de puertos, primero debe comprender qué es un firewall NAT. Tanto los enrutadores como las VPN lo tienen. Además, cada dispositivo conectado a un servidor VPN o enrutador utiliza el misma dirección IP pública pero se le asigna una dirección IP privada única.
La traducción de direcciones de red (NAT) es lo que permite que varios dispositivos compartir una sola dirección IP. Mira, las conexiones entrantes deben ir al servidor VPN o al enrutador a través de la dirección IP pública. Luego, las conexiones se reenvían a dispositivos individuales en relación con sus direcciones IP privadas o número de puerto.
Por otro lado, solicitudes salientes se adjuntan a un número de puerto específico. Por lo general, el número se incluye cuando reciben una respuesta, indicando el dispositivo donde se enviarán los datos. Sin embargo, si recibe una solicitud de conexión no solicitada sin un número de puerto, se descartará. Así es como NAT bloquea las solicitudes maliciosas, creando así un cortafuegos efectivo.
No obstante, es posible que necesite permitir conexiones no solicitadas en algunas situaciones. El reenvío de puertos le permite crear un pasaje a través del firewall NAT para permitir conexiones entrantes que contengan el puerto especificado. Luego, estas conexiones se reenviarán al dispositivo que haya especificado en su configuración.
¿Para qué se utiliza el reenvío de puertos?
Como puede ver arriba, el concepto de reenvío de puertos puede parecer un ámbito reservado para desarrolladores y programadores profesionales. Sin embargo, aunque estas personas usan mucho el reenvío de puertos, también es útil para el usuario promedio de computadoras.
A continuación se muestran algunos de los usos comunes del reenvío de puertos:
- Permitir transferencias de archivos de tu ordenador a terceros
- Hospedaje de servidores de juegos para juegos multijugador disponibles fuera de su red doméstica
- Operar un sitio web de acceso público desde su computadora local
- Ejecución de protocolos de escritorio remoto para acceder a su computadora desde cualquier lugar
- Alojar su propio servidor VPN para que pueda acceder a su red doméstica de forma remota
- Uso de aplicaciones de torrents para descargar archivos rápidamente
Aunque la mayoría de estas tareas se pueden realizar sin el reenvío de puertos, proporciona una solución fácil.
¿Es seguro reenviar puertos?
Generalmente, el reenvío de puertos permite que las personas fuera de su red accedan a su computadora. Como mencionamos anteriormente, NAT es la tecnología que permite que varios dispositivos compartan una sola dirección IP. Además, protege sus dispositivos de ataques externos.
Nota: Deshabilitar NAT con reenvío de puertos abre su dispositivo para conexiones directas a Internet. Además, cualquier persona desde cualquier lugar puede acceder a su computadora si reenvía una conexión de escritorio remoto a Internet, lo que puede ser riesgoso.
¿Es posible ser pirateado con el reenvío de puertos?? Desafortunadamente, sí, pero no es probable si toma las medidas de seguridad informática necesarias.
Más importante aún, el uso responsable del reenvío de puertos requiere diligencia y cuidado. Use los siguientes consejos generales para mantenerse seguro al usar el reenvío de puertos:
- Actualice sus dispositivos regularmente. Esto ayudará a su sistema operativo a descubrir y corregir errores rápidamente. De lo contrario, podría haber una vulnerabilidad que un pirata informático podría aprovechar y acceder a su computadora.
- Usa una contraseña segura. Cuando ejecute una conexión de acceso remoto, la contraseña que use determinará el nivel de seguridad de su computadora. Desafortunadamente, los piratas informáticos ejecutan numerosas contraseñas por segundo, tratando de acceder a todos los dispositivos conectados a Internet. La mejor manera de eliminar esta debilidad es usar una contraseña segura o una autenticación basada en claves.
- Evita exponer más de lo que necesitas. Después de comprender cómo funciona el reenvío de puertos, es posible que desee usarlo en todos los dispositivos o servicios. Esto es muy desaconsejable, ya que puede exponer sus conexiones a todo el mundo, lo que aumenta la probabilidad de ataques cibernéticos.
Riesgos del reenvío de puertos
El uso del reenvío de puertos con una VPN reduce significativamente las posibilidades de ser pirateado, pero es bueno saber el posibles peligros. Estos son algunos de los escenarios hipotéticos en los que el reenvío de puertos puede resultar complicado.
- Redirección de puertos para acceder a un videojuego. En tal caso, los usuarios en su mayoría no ven la necesidad de establecer una contraseña por conveniencia, pensando que los actores malintencionados no adivinarán sus contraseñas. Desafortunadamente, aunque esto permite que tus amigos accedan al juego rápidamente, también lo hacen los piratas informáticos. A medida que los piratas informáticos prueban múltiples contraseñas por segundo para acceder a los dispositivos, también atacan protocolos abiertos como juegos en dispositivos conectados a Internet. Por lo tanto, cree una contraseña segura y actualice el sistema operativo de su dispositivo regularmente para evitar este problema.
- Protege tu juego con una contraseña, pero no actualizas el juego ni tu dispositivo. Desafortunadamente, esto facilita el descubrimiento de una vulnerabilidad que los piratas informáticos pueden explotar para acceder a su computadora. La mejor solución a este problema es aplicar auditorías de seguridad a tiempo.
- Redirección de puertos para usar una aplicación de torrents. Anonimizar sus conexiones con VPN es una excelente manera de descargar torrents de forma segura, pero puede cargar datos accidentalmente a través de su dirección IP real. Esto puede causarle problemas si está descargando material protegido por derechos de autor. Asegúrese de que el software VPN que está utilizando esté configurado correctamente. No asumas que todo está bien solo porque estás usando una VPN o Tor.
Cómo abrir puertos en un enrutador
El proceso exacto de reenvío de puertos dependerá del modelo de enrutador, ya que implica cambiar la configuración. No obstante, el proceso es bastante similar independientemente del firmware del enrutador.
Paso 1: Ubique la página de configuración de su enrutador
Es posible acceder a la configuración de todos los routers a través de un interfaz de configuración. Los enrutadores AirPort de Apple son la excepción, donde necesitará un software especial (Utilidad AirPort) para modificar la configuración. Sin embargo, puede realizar cambios en la configuración con un sitio web al que se accede a través de una dirección IP única.
Por lo general, las redes internas usan direcciones IP en forma de 192.168.XX o 10. XXX. La subred 172.16.XX es menos frecuente pero aún se puede utilizar. Lo más probable es que la página de configuración de su enrutador aparezca en la primera dirección IP de su rango. Por lo tanto, para encontrar la dirección, primero verifique su configuración de red de la computadora para ver el prefijo IP.
Esta configuración puede estar en un lugar diferente dependiendo del sistema operativo de su computadora. Por ejemplo, macOS muestra tanto la dirección IP del enrutador como la de su computadora. dirección IP interna. Por lo general, los enrutadores utilizarán la primera dirección IP en el prefijo, sin importar el prefijo que use su red.
A continuación, acceda a la dirección IP de su enrutador en un navegador web.
Paso 2: Iniciar sesión
Una vez que haya localizado la página de inicio de sesión, ingrese sus credenciales para acceder al enrutador. Si no lo ha configurado, es probable que todavía esté configurado de manera predeterminada. El sitio RouterPasswords.com es útil ya que proporciona una base de datos de contraseñas predeterminadas de enrutadores que puede probar.
Paso 3: encuentre la opción de reenvío de puertos
Esta función puede estar oculta en el menú Avanzado de algunos enrutadores. De lo contrario, continúe examinando el menú si no puede encontrarlo. Además, algunos enrutadores no le permiten modificar configuración de reenvío de puertos directamente en la página de configuración. Por lo tanto, tendrá que encontrar el sitio web de configuración.
Paso 4: Agregar el reenvío de puertos
Una vez que haya encontrado la opción de redirección de puertos, puede agregue el reenvío de puerto. En este punto, la pantalla se ve similar en casi todos los enrutadores. Pero, primero, debe elegir la dirección IP de destino o el dispositivo que aloja el software al que desea reenviar.
Luego, ingrese manualmente el puerto o seleccione el servicio común para reenviar. El servicio debería funcionar bien si la opción está prefabricada. Sin embargo, es posible que tenga que pasar por prueba y error hasta que encuentre el puerto correcto para reenviar. De hecho, este es el lugar para agregar varios puertos o reenviar una amplia gama de puertos.
Paso 5: prueba el programa
Utilice un dispositivo fuera de su red local para comprobar si el reenvío de puertos se ha realizado correctamente. Siga el tutorial más adelante en el artículo sobre cómo reenvío de puerto de prueba.
El mejor software de reenvío de puertos de la actualidad
La mayoría de la gente hoy en día usa enrutadores en lugar de módems por cuestiones de seguridad. Además, hace que el reenvío de puertos sea aún más manejable, por lo que debe elegir un software confiable. Estas son algunas de las mejores opciones para los sistemas operativos Mac y Windows.
Reenvío de puerto simple
Simple Port Forwarding es uno de los mejores servicios que le permite acceder a varios servidores web sin ninguna configuración. De hecho, puede crear una cuenta de correo electrónico con su empresa pero tener varias ID de correo electrónico. Además, puede asignar varias direcciones IP o hosts a una sola cuenta de correo electrónico. Por lo tanto, este software ofrece una mejor manera de realizar el reenvío de puertos que con enrutadores y VPN.
ventajas
- Fácil de configurar
- Conectarse a servidores de videojuegos
- Red privada
Contras
Asistente de redirección de puertos
Port Forwarding Wizard es un software popular para reenviar el tráfico de datos entre computadoras y servidores. Por lo general, se instala como parte del servidor web y le permite crear varias interfaces para conectarse al software de su servidor doméstico.
Esta aplicación de software le permite conectarse a una o más computadoras a través de sus puertos. Además, permite que las computadoras accedan a Internet como si estuvieran conectadas directamente. Esencialmente, a cada computadora con un puerto diferente se le asigna un dirección IP específica.
ventajas
- Herramienta de línea de comandos
- Reenvío de puertos SSL
- Nosotros interactuamos
Contras
- Atención al cliente solo a través de correo electrónico
Cómo hacer el reenvío de puertos en una VPN
No hay necesidad de redirección de puertos si su enrutador no tiene un cortafuegos NAT incorporadoya que no bloqueará las conexiones entrantes….
