¿Qué es el reenvío de puertos? Todo sobre ello (2023)

Por Tibor Moes / Actualizado: Julio de 2023

¿Qué es el reenvío de puertos? Todo sobre ello (2023)

¿Qué es el reenvío de puertos?

¿Ha descargado alguna vez una película a través de un programa torrent? ¿Ha jugado alguna vez a un juego multijugador alojado en la red de otra persona? ¿O ha accedido alguna vez a su red doméstica desde otro lugar utilizando un servidor VPN? Si ha hecho alguna de estas cosas, ya ha participado en un complejo proceso de red de Internet llamado reenvío de puertos.

Este artículo le dirá todo lo que necesita saber sobre el proceso de reenvío de puertos, para qué se utiliza y cuáles son sus principales ventajas.

Resumen

  • El reenvío de puertos, también conocido como tunneling, es un procedimiento tecnológico de red que permite a los dispositivos externos acceder a los servicios de una red privada. Esto se consigue redirigiendo las solicitudes de comunicación de una combinación de dirección y número de puerto a otra mientras los paquetes atraviesan una pasarela de red.
  • Se utiliza mucho en escenarios en los que ciertas aplicaciones o servicios necesitan ser accesibles desde Internet, como los juegos en línea, las descargas de torrents y el alojamiento de servidores web. Estas aplicaciones suelen requerir una comunicación directa con los dispositivos de su red privada, lo que no es posible debido a los mecanismos NAT (traducción de direcciones de red) que utilizan la mayoría de los routers.

No se convierta en víctima del cibercrimen. Proteja sus dispositivos con el mejor antivirus y su privacidad con la mejor VPN.

¿Qué es el reenvío de puertos? – En profundidad

El reenvío de puertos es un proceso que permite a alguien ajeno a su red acceder a una aplicación, programa o dispositivo dentro de su red privada. También se conoce como mapeo de puertos o túnel de puertos. En los términos más sencillos, el reenvío de puertos permite a otras personas en Internet conectarse a usted.

Para entender realmente lo que significa el reenvío de puertos, primero tenemos que definir los puertos. Para que quede claro, no estamos hablando de los puertos físicos que encontrará en su ordenador, televisor, router o dispositivos similares.

En este contexto, los puertos pueden definirse como números que marcan el principio y el final de una conexión de red. Los puertos son utilizados por servicios y programas para intercambiar información digital.

Un número de puerto se utiliza para identificar un servicio de Internet, que los ordenadores utilizan para diferenciar entre varios tipos de tráfico. Por ejemplo, el Protocolo de Transferencia de Hipertexto (HTTP) utiliza el puerto 80. El Protocolo de Transferencia de Archivos (FTP) utiliza los puertos 20 y 21. Existen 65.000 puertos, y cada dirección IP se empareja con un puerto a la vez para una única conexión. El uso habitual de Internet suele requerir una docena de puertos ampliamente conocidos y seguros para obtener información.

El reenvío de puertos funciona en dos direcciones. Se utiliza para enviar tráfico desde una red externa a una red de área local privada (o una LAN privada). A la inversa, permite que un dispositivo local dentro de una red privada se conecte a una dirección IP pública.

La razón por la que el reenvío de puertos se conoce también como mapeo de puertos es porque este proceso crea un mapa entre una dirección IP de una red de área local (LAN) y una dirección IP de una red de área amplia (WAN).

¿Cómo funciona el reenvío de puertos?

Para entender el reenvío de puertos es necesario saber cómo funcionan las redes de Internet. Cada vez que un dispositivo se vincula a una red concreta, se le asigna un identificador único. Es lo que se conoce como dirección IP.

No confunda este término con su dirección IP pública, que le proporciona su proveedor de servicios de Internet (ISP). Su dirección IP pública se utiliza para identificar su router. En realidad estamos hablando de una dirección IP privada, que es un identificador único para su dispositivo dentro de la red privada.

Cada vez que conecta un dispositivo a su red doméstica, ya sea un ordenador portátil o un teléfono móvil, el dispositivo recibe una dirección IP única.

Este proceso no sólo ocurre con su router doméstico. De hecho, una LAN privada no sólo se aplica a los dispositivos conectados a su red doméstica. También se refiere a la conexión a redes privadas fuera de su casa, como la Wi-Fi de su oficina o la Wi-Fi de una cafetería.

Las direcciones IP privadas o internas normalmente sólo son accesibles para los dispositivos conectados a su router. Una dirección IP privada por sí sola no sería suficiente para crear una conexión entre su dispositivo y otros dispositivos fuera de su red doméstica.

Esto se debe a que la solicitud de acceso no podrá atravesar la puerta de enlace de red del dispositivo, que suele ser algún tipo de protección cortafuegos.

Aquí es donde entra en juego el reenvío de puertos. Utiliza un proceso llamado Traducción de Direcciones de Red (NAT) para transcribir direcciones IP privadas en direcciones IP públicas. Para ser más específicos, un enrutador NAT convierte una solicitud de conexión antes de que un cortafuegos pueda detectar un error y cerrar el canal. Por ejemplo, para los paquetes salientes, NAT sustituye la IP privada del dispositivo por la IP WAN asignada por el router, haciéndola comprensible para los servidores exteriores. NAT también puede enmascarar los números de puerto asignando números de puerto diferentes a las conexiones salientes para diferenciar entre los dispositivos que utilizan el mismo número de puerto externo.

Por ejemplo, supongamos que su LAN privada tiene dos dispositivos conectados a ella, a los que se les asigna una dirección IP interna. Para simplificar, digamos que son 192.168.1.1 y 192.168.1.2, respectivamente. Durante el proceso de configuración, se asignó a la red una IP pública de 200.101.250.1.

Si ambos dispositivos locales deciden utilizar el puerto 2025 para pedir información a un servidor, el router vería dos peticiones separadas para el mismo puerto. Con un NAT normal y sin reglas de reenvío de puertos, la única dirección IP de salida sería 200.101.250.1/2025. Esto sería suficiente para llegar al destino, pero será imposible dirigir las respuestas del servidor de vuelta al dispositivo correcto.

Un enrutador puede utilizar el reenvío de puertos para asignar los dispositivos a puertos de salida separados. Por ejemplo, la comunicación desde 192.168.1.1/2025 se traduce a 200.101.250.1/2025, mientras que 192.168.1.2./2025 se mapea a 200.101.250.1/2026.

Tenga en cuenta que necesita configurar los ajustes de reenvío de puertos, o su router no sabrá a dónde dirigir la solicitud de conexión enviada por el otro dispositivo. El proceso de reenvío de puertos para el uso diario suele ser automático y las aplicaciones que se crearon para facilitar la comunicación entre dispositivos se encargan del proceso sin mucha intervención del usuario.

El reenvío manual de puertos puede realizarse introduciendo la dirección IP interna del router en un navegador web y accediendo a la página de inicio de sesión de configuración del router. En este punto, podrá realizar el proceso de reenvío de puertos.

Para ello, es importante que conozca la dirección IP privada de su router. Si no sabe cuál es, simplemente abra el símbolo del sistema en su ordenador. Escriba “ipconfig” y pulse la tecla “Intro” de su teclado.

La dirección IP de su router estará escrita junto a “Puerta de enlace predeterminada”. También puede ver la dirección IP de su ordenador en la misma ventana, escrita junto a “Dirección IPv4”. Ahora, volvamos a la página de configuración del reenvío de puertos.

Un puerto reenviado también se denomina puerto abierto, y es necesario para permitir la solicitud de conexión desde una dirección IP externa. Todo lo que tiene que hacer es especificar qué puerto debe reenviarse de un dispositivo a otro.

Una vez completado el proceso de reenvío de puertos, la conexión entre la red interna y el puerto externo estará completa.

Hacer esto le permite acceder a una aplicación, programa o dispositivo privado desde cualquier lugar fuera de su red doméstica. Hay tres requisitos que deben cumplirse durante todo este proceso. Su conexión a Internet debe estar funcionando, el dispositivo local tiene que estar conectado a la misma red y el puerto debe permanecer abierto hasta que finalice el proceso de transmisión de datos.

Tipos de reenvío de puertos

Existen tres tipos de reenvío de puertos: reenvío de puertos local, reenvío de puertos remoto y reenvío de puertos dinámico.

Reenvío local de puertos

El tipo más común de reenvío de puertos es el reenvío de puertos local, que puede utilizar para conectarse a otro servidor desde su ordenador local. El reenvío local de puertos puede proporcionar acceso remoto a un dispositivo que normalmente no está disponible para todos los demás dispositivos de su red local, salvo unos pocos, que se convierten en los puntos de reenvío. Esta forma de reenvío de puertos emplea el llamado Protocolo Secure Shell (SSH).

El túnel SSH se utiliza para reenviar de forma segura información digital desde otra aplicación cliente sin que sea bloqueada por cortafuegos. Un servidor SSH utiliza esta tecnología para conectar ordenadores remotos con un puerto local.

En otras palabras, a través de un servidor SSH, el reenvío de puertos locales puede eludir una red no segura para operar servicios de red. Tenga en cuenta que el puerto local debe estar situado en el mismo dispositivo que el cliente del protocolo Secure Shell.

Reenvío remoto de puertos

A diferencia del reenvío de puertos local, el reenvío de puertos remoto crea un vínculo directo entre las aplicaciones situadas en el lado del servidor de una conexión Secure Shell Protocol y los servicios situados en el lado del cliente de un servidor SSH. En otras palabras, cualquiera que se encuentre en el servidor distante puede utilizar el reenvío remoto de puertos para conectarse a un dispositivo cuya dirección IP pública y puerto NAT sean conocidos.

Las empresas basadas en el funcionamiento a distancia utilizan el reenvío remoto de puertos para proporcionar a los empleados un servidor host. En este caso, el servidor proporciona a los empleados acceso a los dispositivos internos de la empresa.

Reenvío dinámico de puertos

Antes de explicar el reenvío dinámico de puertos, tenemos que hacer una distinción entre una dirección IP dinámica y una dirección IP estática. Una dirección IP dinámica cambia cada vez que se conecta a Internet, a diferencia de una dirección IP estática, que siempre permanece igual.

Las direcciones IP dinámicas se correlacionan directamente con el reenvío dinámico de puertos, ya que éste debe sortear constantemente la traducción de direcciones de red y los cortafuegos. Lo hace utilizando puertos que no están protegidos por cortafuegos, también conocidos como agujeros de alfiler de cortafuegos.

En el reenvío dinámico de puertos, el protocolo Secure Shell actúa como un servidor proxy SOCKS. En caso de que no esté familiarizado con los servidores proxy, éstos representan un intermediario entre una red a gran escala y una red local. También puede considerar un servidor proxy como un túnel a través del cual se transmiten datos de un dispositivo a otro.

El reenvío dinámico de puertos no se utiliza tanto como el reenvío de puertos local y remoto, pero es una extensión de ambos sistemas. Esto se debe a que requiere una reconfiguración manual cada vez que el proxy deja de ser necesario. Dicho esto, este tipo de reenvío de puertos es extremadamente útil porque permite a los usuarios reciclar los puertos abiertos no utilizados.

Lo utilizan habitualmente hoteles, cafeterías, restaurantes y otros establecimientos que se conforman con una red mínimamente segura.

Ejemplos de reenvío de puertos

El reenvío de puertos se utiliza más de lo que cree. Por ejemplo, las cámaras de seguridad, los torrents, los juegos y la domótica son sólo algunos de los diferentes dispositivos y software que emplean el reenvío de puertos.

Los ejemplos más comunes de reenvío de puertos incluyen proporcionar a alguien fuera de su red local acceso público a un servidor web. El reenvío de puertos también se utiliza cuando desea acceder a su red o a su ordenador de forma remota.

Veamos con más detalle para qué se utiliza el reenvío de puertos.

Juegos

El reenvío de puertos se utiliza comúnmente para los juegos cuando se quiere dar a alguien fuera de su red el acceso a un servidor de juegos que está ejecutando.

Por ejemplo, si su amigo tiene un servidor público de Minecraft, puede utilizar el reenvío de puertos para unirse al servidor y jugar. Si usted quisiera unirse al servidor, la única forma en que podría hacerlo (sin el proceso de reenvío de puertos) es utilizar la misma dirección IP externa o unirse a su red de área local (LAN).

Si quiere utilizar el servidor de Minecraft que su amigo ha creado desde su casa, tendría que enviar una solicitud de reenvío de puerto a su router. Después de hacer esto, su amigo tendría que teclear su número de puerto en el comprobador de puertos de su ordenador.

Incluso puede utilizar este método de conexión para su PlayStation o su Xbox.

Vigilancia y seguridad

El reenvío de puertos le permite ver las grabaciones de las cámaras de seguridad desde otra dirección. Esto resulta extremadamente útil cuando se encuentra fuera de casa, pero desea vigilar una propiedad. En este caso, el reenvío de puertos le permite acceder a la filmación desde cualquier lugar del mundo.

Copias de seguridad

Otro uso común del reenvío de puertos es hacer copias de seguridad de sus datos y archivos en el almacenamiento en la nube. No sólo le permite acceder a sus archivos de copia de seguridad desde servidores remotos, sino que también puede compartir sus archivos de copia de seguridad con otros usuarios, sin importar dónde se encuentren.

Acceso a sitios web restringidos

Aunque existen diferentes formas de acceder a sitios web restringidos, el reenvío de puertos es una de las más sencillas. Todo lo que necesita es la dirección IP del sitio web y el número de puerto adecuado para la conexión.

Esto también es útil para acceder a contenidos con restricciones geográficas, por lo que podrá acceder a sitios web que de otro modo no estarían disponibles en su región.

Escritorios virtuales

Introduciendo el número de puerto correcto en la ventana de configuración, podrá acceder a un escritorio virtual de forma remota. Esto resulta muy práctico cuando los escritorios virtuales a gran escala se almacenan en la nube, ya que le proporciona acceso instantáneo sin importar dónde se encuentre.

Otras aplicaciones

He aquí otras aplicaciones útiles del reenvío de puertos:

  • Recuperar las contraseñas del router que no recuerda o a las que no tiene acceso
  • Creación de un servidor educativo que puede compartir con otros usuarios
  • Utilizar vigilabebés cuando no esté en casa
  • Comprobar algo en el ordenador de casa cuando está en la oficina
  • Prevención de ataques de denegación de servicio
  • Contactar con un dispositivo del Internet de las Cosas (IoT)
  • Acceder a un servicio en un Plex o un Synology NAS

¿Es seguro el reenvío de puertos?

Puede que se esté preguntando si es seguro reenviar puertos en su router. Aunque el reenvío de puertos tiene muchos beneficios, también conlleva algunos riesgos de seguridad.

Recuerde que el reenvío de puertos se utiliza para eludir los servidores proxy y los cortafuegos, que por otra parte se utilizan para proteger la seguridad de su red del tráfico entrante procedente de fuentes externas. Internet es un lugar peligroso, y los cortafuegos están ahí para reforzar su ciberseguridad.

Cuando está abriendo un puerto para que otro usuario acceda a su red privada, esencialmente está creando una abertura para un intruso.

Por supuesto, el nivel de riesgo depende de para qué esté utilizando el reenvío de puertos. Además, cuantas más personas reenvíen su dirección IP, mayor será el riesgo de que le lleguen hackers, virus o tráfico malicioso.

Aunque utilice una VPN como capa adicional de protección, sigue corriendo el riesgo de sufrir ataques por fallo de puerto. También conocido como vulnerabilidad de fallo de puerto, esto ocurre cuando el usuario que tiene su número de puerto expone su dirección IP privada. Este riesgo puede producirse incluso cuando la otra persona, o usted, no han habilitado el proceso de reenvío de puertos.

En el peor de los casos, alguien a quien nunca quiso dar su dirección IP podrá acceder a su red doméstica, lo que puede convertirse en una situación realmente peligrosa. Hacerlo puede dar a usuarios no autorizados el control total de su dispositivo doméstico.

Estas son algunas de las diferentes formas en las que puede hacer más seguro el reenvío de puertos y evitar un grave riesgo para su privacidad:

  • Utilice las últimas actualizaciones de seguridad para su conexión a Internet.
  • Utilice únicamente contraseñas seguras, siguiendo las recomendaciones de seguridad (por ejemplo, añada números, letras mayúsculas, caracteres especiales, etc.).
  • Cambie todas sus contraseñas con frecuencia.
  • Instale una red privada virtual (VPN) para una mayor protección.
  • Cierre todos los puertos que haya abierto cuando ya no los necesite.
  • No desactive su cortafuegos de seguridad.
  • Utilice la autenticación basada en claves.
  • Actualice regularmente el software de su dispositivo.

Sobre todo, debe tener cuidado con quién comparte sus puertos. No establezca una conexión con cualquiera en línea.

Esto también significa que no debe compartir su dirección IP privada en ningún sitio web, como foros públicos. Hacer esto sería lo mismo que decirle a todo el mundo su contraseña de correo electrónico y el pin de su cuenta bancaria.

La forma más segura de reenviar mensajes es hacerlo con moderación y sólo con usuarios que conozca y en los que confíe.

Cómo mantenerse seguro en línea:

  • Utilice contraseñas seguras: Utilice una contraseña única y compleja para cada cuenta. Un gestor de contraseñas puede ayudarle a generarlas y almacenarlas. Además, active la autenticación de dos factores (2FA) siempre que esté disponible.
  • Invierta en su seguridad: Comprar el mejor antivirus para Windows 11 es clave para su seguridad en línea. Un antivirus de alta calidad como Norton, McAfee o Bitdefender salvaguardará su PC de varias amenazas en línea, incluyendo malware, ransomware y spyware.
  • Tenga cuidado con los intentos de phishing: Sea precavido cuando reciba comunicaciones sospechosas que le pidan información personal. Las empresas legítimas nunca le pedirán datos confidenciales por correo electrónico o mensaje de texto. Antes de hacer clic en cualquier enlace, asegúrese de la autenticidad del remitente.
  • Manténgase informado: En nuestro blog cubrimos una amplia gama de temas de ciberseguridad. Y hay varias fuentes creíbles (en inglés) que ofrecen informes y recomendaciones sobre amenazas, como NIST, CISA, FBI, ENISA, Symantec, Verizon, Cisco, Crowdstrike y muchas más.

¡Manténgase seguro en Internet!

Preguntas más frecuentes

A continuación encontrará las preguntas más frecuentes.

¿Qué es el reenvío de puertos VPN?

El reenvío de puertos VPN ofrece a los usuarios una forma de conectarse a una dirección IP externa sin contacto directo. Representa una interfaz entre un usuario privado y una conexión pública a Internet sorteando los cortafuegos y el sistema NAT.

¿Es necesario el reenvío de puertos?

El reenvío de puertos es necesario para muchas actividades en Internet. Sin ella, sólo los dispositivos que pertenecen a la misma red privada accederían a la información de los demás.
Como los ordenadores están protegidos por cortafuegos, que bloquean el tráfico entrante de fuentes externas, nadie más puede acceder a su red local. Aunque esto es útil para defenderse de virus y piratas informáticos, impide que los usuarios con los que queremos conectarnos entren en contacto con nuestra red doméstica.

¿Qué es el activador de puertos?

La activación de puertos tiene el mismo objetivo que el reenvío de puertos, salvo que se consigue de forma diferente. Es un tipo de reenvío dinámico de puertos.
Por un lado, la activación de puertos dirige el tráfico entrante a una máquina host interna. Por otro, el dispositivo de destino se selecciona dinámicamente y el puerto no se abre de forma permanente. Más bien, la solicitud de conexión activa una regla de reenvío de puertos, que tiene un impacto directo en el tráfico entrante.
Autor: Tibor Moes

Autor: Tibor Moes

Fundador y redactor jefe de SoftwareLab

Tibor es un ingeniero y emprendedor holandés. Ha probado software de seguridad desde 2014.

A lo largo de los años, ha probado la mayoría de los principales software antivirus para Windows, Mac, Android e iOS, así como muchas VPN.

Utiliza Norton para proteger sus dispositivos, CyberGhost para su privacidad y Dashlane para sus contraseñas.

Este sitio web está hospedado en un servidor de Digital Ocean a través de Cloudways y está construido con DIVI en WordPress.

Puede encontrarle en LinkedIn o ponerse en contacto con él aquí.