¿Qué es el reenvío de puertos? ¿Cómo se puede configurar? ¿El reenvío de puertos es bueno para los juegos? ¿Cómo ayuda? Esto es lo que necesita saber.
El reenvío de puertos suena mucho más complicado de lo que es. Es como recibir una pila de cartas en su buzón y luego entregarlas a los miembros relevantes de la familia. A menudo te encontrarás con el término reenvío de puertos para juegos, pero eso no es todo para lo que se usa.
Si tu Xbox no se conecta al servidor del juego, o no puedes acceder a tus cámaras de seguridad cuando estás fuera de casa, probablemente sea porque necesitas configurar el reenvío de puertos.
Aquí explicaremos exactamente qué son estos puertos, por qué necesitan ser reenviados y cómo configurar el reenvío de puertos en un enrutador típico.
¿Qué Son Los Puertos?
Es posible que ya sepa qué son las direcciones IP. A cada dispositivo de su red (teléfonos inteligentes, computadoras, consolas o cualquier otro dispositivo conectado al enrutador o conectado a una red Wi-Fi) se le asigna una dirección IP. Pero en realidad hay dos tipos de direcciones IP: públicas y privadas.
Todo lo que esté conectado a Internet tiene una dirección IP pública para que los mensajes se puedan enrutar. Así como su casa tiene una dirección postal para que pueda recibir correo. Si tiene curiosidad acerca de cuál es su dirección IP pública, la forma más fácil de averiguarlo es preguntárselo a Google.
Las IP privadas solo se utilizan en redes internas. Son como números en un bloque de apartamentos. Por sí solos, solo son útiles una vez que estás dentro. No se podía enviar una carta desde cualquier parte del mundo al "Apartamento 603".
Es lo mismo cuando accede a un sitio web: está solicitando que algunos datos se envíen de vuelta a su dispositivo. Para hacer eso, el servidor web debe recibir su dirección IP pública y privada. Los datos se envían desde el sitio web, primero a su enrutador con la IP pública, luego a su dispositivo con una IP privada.
Esto es bastante fácil cuando solo hablamos de navegar por la web, pero ¿qué sucede cuando comienzas a solicitar diferentes tipos de datos, como el correo electrónico o hacia dónde se ha movido el enemigo en un juego multijugador? ¿Cómo sabe su computadora a qué aplicación se deben proporcionar los datos? No sería particularmente útil enviar sus últimos correos electrónicos a Call of Duty.
Ahí es donde entran los puertos.
Los puertos son como tubos de clasificación de correo dentro de su computadora. Cuando un paquete de datos entra en su dispositivo, el sistema operativo mira el número de puerto al que está destinado. Cada puerto corresponde a una aplicación diferente y hay 65536 puertos disponibles para usar.
Los primeros 1024 de estos puertos numerados están estandarizados. Por ejemplo, las solicitudes de tráfico web no seguras pasan por el puerto 80; los sitios web seguros usan el puerto 443. Los correos electrónicos a través de POP3 usan el puerto 110, mientras que los correos electrónicos SMTP salientes se conectan en el 25. Puede ver la lista completa de puertos estándar en Wikipedia .
Cualquier cosa más allá del número de puerto 1024 es básicamente gratis para todos: juegos, intercambio de archivos de igual a igual, transmisiones de video de cámaras de seguridad, etc. Estas aplicaciones pueden elegir el número de puerto que desean usar. La forma más sencilla de hacerlo es una tecnología llamada Universal Plug and Plug (UPnP).
UPnP Al Rescate
La mayoría de los puertos están bloqueados de forma predeterminada en los enrutadores. Esta es una característica de seguridad esencial que evita que las solicitudes maliciosas lleguen a los servicios que podrían estar ejecutándose en su red doméstica. Pero esto también puede causar problemas a cualquier aplicación que necesite información enviada desde Internet; el enrutador simplemente lo bloqueará como una característica de seguridad.
Para permitir que los datos se envíen desde la Internet pública a una computadora interna, su dispositivo debe decirle al enrutador que reenvíe todos los mensajes que llegan a un puerto en particular.
UPnP se inventó para automatizar este proceso. Las aplicaciones pueden solicitar que se abra un puerto y el enrutador configurará automáticamente las reglas de reenvío de puertos necesarias. Sin embargo, algunas personas consideran que esto es una falla de seguridad, ya que el enrutador confía en cualquier malware que se instale en su computadora. Entonces podría abrir puertos para sus propios propósitos nefastos, como permitir el control remoto de su máquina.
Si ha desactivado UPnP porque lo considera peligroso , tendrá que configurar estas reglas de reenvío de puertos manualmente para cada aplicación que las necesite. Incluso si no ha desactivado UPnP, a veces simplemente no funciona correctamente. Entonces, echemos un vistazo a cómo puede crear manualmente reglas de reenvío de puertos.
Reenvío Manual De Puertos
Hay algunas cosas que debe saber antes de intentar configurar manualmente el reenvío de puertos:
- Cómo acceder a la página de administración de su enrutador. Normalmente, esto significa escribir la dirección de puerta de enlace de su red (comúnmente 192.168.0.1, 192.168.1.1 o 10.0.0.1). Si no está seguro, consulte esta lista de guías por fabricante .
- Qué puerto, o rango de puertos, debe reenviarse.
- La dirección IP de la computadora o dispositivo. Cómo encontrar la dirección IP de su computadora en Windows 10.
Algunas aplicaciones también especificarán si enviar paquetes UDP o TCP; Estos son solo diferentes tipos de tráfico de red y no todas las aplicaciones utilizan ambos tipos. En caso de duda, establezca la regla para ambos: no habrá efectos adversos.
Una vez que tenga esta información, abra la página de configuración del enrutador. El lugar exacto donde encontrará la sección de reenvío de puertos variará según el modelo de su enrutador, pero probablemente estará bajo Seguridad, como está en este Virgin Media SuperHub.
En mi enrutador Zyxel LTE, se encuentra en la sección denominada "NAT".
Independientemente del enrutador que tenga, probablemente tendrá que darle a su regla un nombre arbitrario, luego escriba el rango de puertos que desea reenviar. Puede encontrar una opción para seleccionar "Servicio" para puertos predefinidos, pero puede omitirla si ha recopilado la información anterior.
Si es solo un puerto, es posible que deba ingresar el mismo puerto tanto para el inicio como para el final, o simplemente completar el inicio. Nuevamente, seleccione los protocolos UDP y TCP si no está seguro, y luego ingrese la dirección de la máquina a la que desea reenviarlo.
Tenga en cuenta que algunos enrutadores pueden permitirle ingresar un puerto de destino diferente al que ingresó como origen. Para servicios como juegos, querrá asegurarse de ingresar el mismo número.
¿Ayuda El Reenvío De Puertos?
Si ha desactivado UPnP por motivos de seguridad, es casi seguro que deberá abrir manualmente algunos puertos. Sin embargo, recomendaría mantener habilitado UPnP y ahorrarse la molestia. Si practica una seguridad sensata en los dispositivos de su hogar, no debería ser necesario desactivar UPnP. Configurar el reenvío de puertos manualmente puede ser fácil, pero es tedioso si necesita hacerlo muchas veces.
También debe saber que su IP interna puede cambiar, lo que significa que deberá actualizar las reglas de reenvío de puertos cada vez que eso suceda.
Cuando El Reenvío De Puertos No Ayuda: NAT Doble
¿Recuerdas esas direcciones IP? El reenvío de puertos solo ayudará si realmente tiene una dirección IP pública única . En algunos casos, su dirección IP se compartirá con cualquier número de otros usuarios. Efectivamente, tiene otra capa de enrutamiento fuera de su control, antes de llegar a una Internet más amplia. Esto se llama Doble-NAT .
Esto es algo común en los dormitorios universitarios y en algunos complejos de apartamentos donde las opciones de Internet son limitadas. El reenvío de puertos no ayudará en este caso porque los puertos aún estarán bloqueados en ese otro enrutador que no puede controlar, por lo que los paquetes nunca llegarán a su propio enrutador. Desafortunadamente, no siempre es posible solucionar una situación de doble NAT.
Incluso podría haber causado un problema de doble NAT al agregar otro enrutador a su red. Por ejemplo, si usa Google Wi-Fi agregado, junto con un enrutador proporcionado por un ISP existente. Si puede configurar ambos enrutadores, el más cercano al lado público (generalmente el proporcionado por su ISP) debe cambiarse al modo Bridge . Esto deshabilita todas las funciones de enrutamiento, incluido cualquier Wi-Fi incorporado, convirtiéndolo efectivamente en un módem simple.
Algunos enrutadores proporcionados por ISP no le permiten hacer esto. Si eso no es posible, también puede intentar configurar una DMZ (zona desmilitarizada) que apunte a su otro enrutador. Eso está fuera del alcance de esta guía, pero esencialmente significa "confiar en todo y reenviarlo todo a este otro dispositivo para manejarlo".
Resumen: Pros Y Contras Del Reenvío De Puertos
Pros:
- Puede solucionar problemas de conexión del juego si ha desactivado UPnP.
- La configuración manual por aplicación es más segura que permitir que todo pase.
- Las reglas de reenvío de puertos deben reconfigurarse si cambia su IP privada.
- No solucionará un problema de conexión de doble NAT.
- Debe agregarse manualmente para cada aplicación que lo necesite.
Con suerte, hemos explicado qué es el reenvío de puertos, por qué es posible que deba usarlo y cómo configurarlo.