Saltar al contenido

¿Has configurado los puertos en tu router para un servidor, PC o consola y no funciona correctamente? En este artículo, vamos a enseñarte cómo verificar si los puertos están abiertos en tu router de manera sencilla. Pero antes, es importante que comprendamos algunos conceptos fundamentales para entender el funcionamiento del reenvío de puertos. Explicaremos de manera clara la diferencia entre una dirección IP pública y una privada, y también abordaremos temas como NAT, UPnP, DHCP, entre otros.

¿Cuál es el propósito de abrir los puertos del router?

Si estás configurando un servidor en tu red local y necesitas permitir el acceso desde Internet, es necesario que abras los puertos correspondientes. Algunos ejemplos de casos en los que es necesario abrir puertos son:

  • Configurar un servidor FTP para acceder a tus archivos de forma remota. En este caso, debes abrir el puerto de control FTP (generalmente el puerto 21) y definir qué puertos usar para el modo FTP PASV, lo cual requiere abrir un rango de puertos para establecer una comunicación adecuada con el servidor FTP ubicado detrás de la NAT.
  • Configurar un servidor VPN para acceder a tu red local de manera segura. Dependiendo del protocolo que utilices, ya sea TCP o UDP, como por ejemplo OpenVPN o WireGuard, deberás abrir los puertos correspondientes. Si estás utilizando VPN IPsec, deberás abrir varios puertos UDP para superar la NAT y evitar problemas de conectividad.
  • Configurar un servidor SSH en tu equipo para controlarlo de forma remota. En este caso, deberás abrir el puerto TCP correspondiente. Por lo general, el puerto SSH es el 22, pero puede ser modificado.
  • Configurar un servidor de correo o un servidor web.
  • Si utilizas la nube privada de Nextcloud para sincronizar archivos o carpetas, deberás abrir el puerto HTTPS (puerto 443) hacia tu Nextcloud.
  • Si vas a jugar online, es necesario realizar el reenvío de puertos en los juegos, ya que tú mismo actúas como servidor.
  • Si utilizas eMule para descargar archivos, es necesario abrir los puertos para permitir que otros usuarios se conecten a tu cliente.
  • Si descargas por BitTorrent, es necesario abrir uno o varios puertos para permitir que otros peers se conecten a ti y así poder descargar y subir archivos más rápidamente.
  • Cualquier otra situación en la que sea necesario establecer una conexión desde Internet hacia tu red local (PC, servidor, consola, etc.).

Por último, si vas a utilizar juegos en tu consola, es recomendable abrir la DMZ (Zona desmilitarizada) a las consolas, ya que suelen utilizar diferentes puertos para cada juego que se desee jugar.

Hoy en día, abrir este tipo de puertos es bastante sencillo, ya que la mayoría de los routers del mercado incluyen la funcionalidad de abrir puertos integrada. Por lo general, esta funcionalidad se denomina como «host DMZ» o algo similar. Esta zona desmilitarizada se encuentra entre nuestra red interna y la conexión externa a Internet.

Es importante tener en cuenta que al utilizar este tipo de puertos o conexiones en la DMZ, estamos renunciando a las protecciones que nos brinda el firewall de nuestro router. Aunque esto nos permite disfrutar de las ventajas y evitar bloqueos, también puede implicar un mayor riesgo de ser víctimas de ataques. Por lo tanto, se recomienda utilizar estos puertos de forma puntual y deshabilitar la conexión o el puerto DMZ una vez que hayamos terminado la actividad, como por ejemplo, finalizar una sesión de juego, para no dejar expuestos nuestros dispositivos o conexión todo el tiempo.

De esta manera, podemos reducir los riesgos y disfrutar de las ventajas de utilizar estos puertos sin preocuparnos demasiado por posibles ataques.

Todos los routers domésticos utilizan NAT para permitir que varios dispositivos se conecten a Internet al mismo tiempo, compartiendo la misma dirección IP pública. Cuando un dispositivo de la red local (LAN) intenta acceder a Internet, NAT se encarga de transformar las direcciones y de utilizar los puertos TCP/UDP sin que el usuario tenga que hacer nada, ya que esto sucede de forma automática y transparente.

Sin embargo, cuando la comunicación se inicia en Internet (WAN) hacia la LAN, es necesario abrir un puerto para redirigir correctamente los paquetes hacia su destino. Como sabrás, los dispositivos de la LAN utilizan direcciones privadas que no pueden ser encaminadas a través de Internet. Para que sean accesibles desde el exterior, debemos abrir un puerto en NAT para que todos los paquetes que lleguen a la dirección IP pública y a un puerto específico sean redirigidos correctamente al destinatario correspondiente.

Antes de explicar cómo comprobar los puertos abiertos en tu router, es importante entender los tipos de direcciones IP que se utilizan en una red doméstica. Para realizar un escaneo de puertos y comprobar qué puertos están abiertos en tu router, debes hacerlo hacia una dirección IP pública, que es proporcionada por tu proveedor de servicios de Internet.

Riesgos de abrir los puertos

Una vez que entendemos para qué se utilizan los puertos y por qué es necesario tenerlos abiertos, debemos asegurarnos de que esto no ponga en peligro nuestra seguridad y la de nuestra red. Dejar los puertos abiertos puede generar problemas.

La mayoría de los malwares utilizan puertos específicos para lanzar ataques contra dispositivos específicos, lo que significa que mantener esos puertos abiertos puede ser un problema, ya que facilitamos la entrada de malware en nuestra red. Un ataque exitoso a nuestro router puede poner en peligro todos los dispositivos conectados a la red, afectando la información que se transmite a través de ellos.

  • Modificación de la configuración de DNS: Este protocolo permite asociar una dirección IP de servidor con el nombre de un sitio web al que queremos acceder. Si un atacante puede modificar esta configuración, puede redirigirnos a sitios web fraudulentos diseñados para robar datos de los usuarios.
  • Ataque de intermediario: El atacante puede monitorear y modificar nuestros paquetes de datos desde el router, lo que le permite obtener acceso no autorizado y controlar los datos que intercambiamos.
  • Ataque de denegación de servicio (DoS): Estos ataques suelen dirigirse a grandes empresas, en los cuales el atacante intenta tomar el control del router para convertirlo en parte de una botnet.
  • Creación de falsas redes: Con este tipo de ataque se crea una réplica de nuestra red con el objetivo de engañar a los usuarios, utilizando el mismo nombre de red y contraseña. Conectar a esta red falsa puede conllevar el robo de datos.

Por lo tanto, es recomendable saber qué puertos deben estar abiertos y con qué propósito, de manera que los puertos que no sean necesarios puedan permanecer cerrados. De esta manera, aunque no estemos totalmente protegidos, contaremos con capas adicionales de seguridad.

DMZ

El DMZ es un término que suele estar relacionado con los puertos. Sin embargo, son conceptos diferentes. La función principal de DMZ es permitir que los equipos ofrezcan servicios a una red externa, similar al funcionamiento de los servidores de correo electrónico. Funciona como un filtro de protección para la red interna, como un cortafuegos, lo que nos permite proteger nuestra red contra intrusiones maliciosas que puedan afectar a nuestro equipo y, sobre todo, a nuestros datos.

Esta práctica es ampliamente utilizada en equipos que actuarán como servidores y requieren una conexión externa. En este sentido, el DMZ permite el acceso desde internet. Sin embargo, configurarlo correctamente requiere de un firewall.

La mayoría de los routers ofrecen esta configuración, pero activarla no siempre es recomendable, ya que puede representar un riesgo de seguridad al dejar una puerta abierta. En estos casos, la primera línea de defensa debería estar en el equipo, ya que los routers no están diseñados para detener amenazas maliciosas. Por lo tanto, es muy recomendable implementar herramientas de monitoreo del tráfico para detectar y prevenir problemas antes de que puedan causar daños significativos.

Uno de los usos más comunes del DMZ en entornos domésticos es para los videojuegos. Algunos juegos responden positivamente cuando se aplica el DMZ a las consolas o equipos utilizados para jugar en línea, lo que mejora la experiencia en términos de interacción entre jugadores en modos de juego cercanos.

Medidas de seguridad

Cuando abrimos puertos en el router, permitimos que el tráfico se dirija a dispositivos específicos en la red. Aunque esto puede resultar útil y necesario en muchos casos, es fundamental implementar medidas de seguridad adecuadas para proteger la red y salvaguardar los datos personales en los dispositivos conectados a ese router con puertos abiertos.

Una medida de seguridad esencial es cambiar la contraseña predeterminada del router, ya que estas contraseñas pueden ser fácilmente identificables. Si alguien logra descifrarla, podrían acceder a puertos sin nuestro conocimiento, lo que podría causar graves problemas. Además, es importante establecer límites en cuanto al número de puertos que se abren en el router. Abrir todos los puertos implica más vulnerabilidades, por lo que se deben abrir solo los puertos estrictamente necesarios. Establecer este límite evitará la apertura de puertos adicionales de forma no autorizada.

El firewall también juega un papel crucial en todo esto, ya que actúa como una barrera entre la red local y el tráfico de Internet, lo que ayuda a mantener alejado el tráfico malicioso. Por lo tanto, el firewall es una herramienta esencial en cualquier sistema, independientemente de si tiene conexión a Internet o no. Además, se recomienda utilizar protocolos seguros como HTTPS para acceder a servicios en línea, ya que cifra el tráfico de red y dificulta que los atacantes puedan interceptar y robar información sensible.

Mantener la seguridad del equipo depende de varios factores. Si bien los mencionados anteriormente son muy importantes, una de las medidas de seguridad principales es hacer un uso adecuado de Internet. El sentido común es fundamental al navegar por la web y conectarse a sitios, especialmente cuando es necesario abrir puertos para que algo funcione.

Abrir puertos para jugar videojuegos

La apertura de puertos junto con el DMZ es una práctica muy popular en el mundo de los videojuegos en la actualidad. Y no es para menos, ya que ofrece numerosas ventajas para los jugadores, las cuales se reflejan directamente en la experiencia de juego. Esto permite una conexión más rápida y eficiente al interactuar con otros jugadores, lo que se traduce en una experiencia de juego mejorada. Algunas de las ventajas más destacadas son:

  • Mayor velocidad de conexión: Al abrir los puertos, eliminamos obstáculos que dificultan el flujo libre de datos entre servidores, consolas de videojuegos y computadoras. Esto permite una conexión más rápida y una mejor experiencia de juego al interactuar con otros jugadores.
  • Reducción de la latencia: La latencia es crucial para los juegos en línea, ya que se refiere al tiempo que tarda un paquete de datos en viajar desde nuestro dispositivo al servidor del juego. Al tener los puertos abiertos, se reduce la latencia, lo que resulta en menos retrasos y problemas de conexión, logrando un juego más fluido.
  • Mejora de la seguridad: Si bien es importante recordar que abrir puertos puede suponer un problema de seguridad si se hace de forma equivocada, al informarnos correctamente acerca de los puertos adecuados, reducimos el riesgo de ataques y mantenemos una buena seguridad online.
  • Compatibilidad: Algunos juegos tienen dificultades para funcionar correctamente en redes más restrictivas, e incluso pueden presentar la imposibilidad de jugar. Al abrir los puertos y mejorar la conectividad, podemos disfrutar de una mayor cantidad de juegos que de otra manera no podríamos. Sin embargo, esto suele ser más común en conexiones de baja velocidad que en las conexiones de fibra óptica.
  • Mayor capacidad de interacción: Durante una partida con múltiples jugadores, la calidad de la conexión puede verse afectada. Al abrir los puertos, podemos aumentar esta capacidad y permitir una mayor interacción simultánea con otros usuarios.

En el caso de los videojuegos, no es posible que el juego mismo abra el puerto de red, pero es posible que algunos juegos soliciten la apertura de puertos para funcionar correctamente. Esto es especialmente relevante para los juegos en línea, que utilizan la conexión a Internet para el modo multijugador, así como para otras funciones como la prevención de la piratería y las actualizaciones. La apertura de un puerto implica configurar el enrutador o el firewall para permitir el tráfico en un puerto específico. Aunque algunos juegos pueden funcionar sin necesidad de abrir puertos, hay evidencia de que pueden ofrecer un mejor rendimiento si los puertos están abiertos.

Es importante tener en cuenta que la apertura de puertos debe realizarse de manera cuidadosa y siguiendo las instrucciones adecuadas. Abrir solo los puertos necesarios es crucial para garantizar la seguridad, evitando la apertura de puertos innecesarios. En la mayoría de los casos, las páginas web de los desarrolladores de los juegos proporcionarán información sobre los puertos que se deben abrir para cada juego específico, lo cual garantiza una configuración segura. Sin embargo, siempre se deben seguir las reglas básicas de seguridad, ya sea en computadoras o consolas.

Diferencias entre IP pública e IP privada

Una dirección IP es un identificador lógico y único asignado a cada dispositivo conectado a una red. En las redes IPv4, una dirección IP está compuesta por cuatro grupos de números entre 0 y 255 separados por puntos, y tiene una longitud de 32 bits. Por ejemplo, una dirección IP podría ser 192.168.1.1.

Existen dos clases de direcciones IP:

  1. IP pública: Esta es la dirección que identifica nuestra red ante Internet. Es asignada por nuestro proveedor de servicios y puede ser estática (no cambia) o dinámica (puede cambiar al reiniciar el enrutador o después de un cierto período de tiempo determinado por el proveedor).
  2. IP privada: Esta dirección identifica los dispositivos dentro de una red local. Las direcciones privadas son reservadas y no son directamente accesibles desde Internet.

En la actualidad, la mayoría de las personas tienen una dirección IP pública dinámica. Las empresas suelen tener una dirección IP estática para sus servidores, lo cual implica un costo adicional junto con la conexión a Internet. Por lo tanto, los usuarios domésticos generalmente optan por la opción dinámica.

En cuanto a la dirección IP privada, esta identifica a cada uno de los dispositivos conectados a nuestra red. Por lo tanto, nos referimos a las direcciones IP asignadas por el enrutador a:

  • Nuestra PC.
  • Nuestro smartphone.
  • Nuestra tablet.
  • Nuestra smart TV o dispositivo Android TV.
  • Otros dispositivos como enchufes inteligentes, cámaras IP, entre otros.

Esta dirección IP privada no es enrutada a través de Internet debido a la configuración de NAT en el enrutador. Sin embargo, si necesitas acceder a un servicio específico de una PC o servidor desde Internet, deberás abrir un puerto en tu enrutador. En resumen, los dispositivos conectados al mismo enrutador tendrán diferentes direcciones IP privadas, pero la misma dirección IP pública. El enrutador actúa como puerta de enlace para la comunicación con el exterior.

Cada uno de los dispositivos que tengas conectados tendrá una dirección IP privada diferente del tipo 192.168.1.xx. Por lo tanto, estarás utilizando más o menos direcciones IP privadas según la cantidad de dispositivos que tengas conectados al enrutador.

Cómo conocer la dirección IP pública de tu conexión a Internet

Es posible que necesites saber en algún momento cuál es tu dirección IP pública de tu conexión a Internet. Esto puede ser útil, por ejemplo, para verificar el funcionamiento de una VPN o realizar alguna configuración de red. Hay diferentes métodos muy sencillos para conocerla. Aquí te mostramos los principales:

Visitar una página web que te indique tu dirección IP pública

Si deseas conocer tu dirección IP pública, es decir, la dirección que te identifica fuera de tu propia red, puedes hacerlo fácilmente a través de una página web. Simplemente utilizando un navegador en Windows, Android o Linux, podrás averiguarlo fácilmente. Puedes utilizar la página web cual-es-mi-ip.net, donde al pulsar en el nombre de la web podrás obtener tu dirección IP pública. Este es un ejemplo del resultado obtenido desde mi portátil con Windows 10:

Aquí puedes ver tu dirección IP pública, que en este caso es 95.127.152.X. Además, también puedes obtener la ubicación geográfica de esa dirección IP y conocer tu proveedor de Internet.

Como se puede apreciar, la dirección IP revela cierta información personal que puede comprometer la privacidad. Por esta razón, existen herramientas que permiten ocultar la IP pública, como las VPN, el uso de un proxy o el navegador Tor. Todas estas opciones ayudan a mantener oculta la IP y brindan un nivel extra de privacidad en la red.

Ingresando a la configuración del enrutador

Otro método para conocer nuestra dirección IP pública es acceder directamente al enrutador a través de su puerta de enlace predeterminada. En el menú de «estado de Internet» podremos encontrar una opción etiquetada como «Dirección IP WAN», la cual corresponderá a la IP pública proporcionada por nuestro proveedor de servicios.

El modelo exacto puede variar, pero generalmente la puerta de enlace predeterminada es 192.168.1.1. Deberemos ingresar las credenciales correspondientes, que suelen ser admin/admin, admin123/admin123 o similares. Sin embargo, siempre se recomienda cambiar la contraseña de acceso al enrutador para mejorar la protección.

Verificación de los puertos abiertos en tu enrutador

Una vez que comprendamos todos estos conceptos, es hora de verificar los puertos abiertos en nuestro enrutador. Para hacerlo, tenemos principalmente dos opciones. La primera y más sencilla es utilizar una página web dedicada a comprobar la apertura de puertos. Recomendamos utilizar nuestra propia herramienta de prueba de puertos para hacerlo de manera rápida y fácil.

Una vez que accedamos, simplemente debemos ingresar nuestra dirección IP pública y especificar el puerto o puertos que deseamos comprobar. Esta herramienta permite verificar rangos o puertos individuales separados por comas.

Además, siempre tenemos la opción de utilizar aplicaciones de redes en Android. Una de ellas es Network Scanner, que se puede descargar desde Google Play:

Dentro de las herramientas, encontraremos la opción de Escáner de Puertos. Recuerda hacer la prueba con la conexión de datos móviles y proporcionar la IP pública de tu hogar. Luego, selecciona los puertos que deseas verificar y haz clic en «Iniciar».

A continuación, se mostrará una lista con los puertos abiertos que se hayan detectado. Esta es la información relevante en este caso y se puede consultar fácilmente.

En caso de que todos los puertos estén cerrados, a pesar de haberlos abierto, les recomendamos verificar una serie de parámetros que vamos a explicar.

Verificar la configuración de la IP privada del PC, consola o servidor

Para determinar por qué la apertura de los puertos no ha funcionado, lo primero que debemos hacer es identificar la IP privada asignada a un dispositivo específico. Si deseamos conocer nuestra IP privada, podemos hacerlo de diferentes formas. Por ejemplo, en Windows 10, para un portátil o PC, seguiríamos estos pasos:

  1. Vamos a Inicio.
  2. Escribimos «cmd» y presionamos enter.
  3. En la ventana del símbolo del sistema, ingresamos el comando «ipconfig» y presionamos enter.

Estos son los resultados que he obtenido en mi portátil:

En este caso, la IP privada asignada es 192.168.43.184. La puerta de enlace predeterminada es la IP del router o punto de acceso que nos conecta a internet. Si quisiéramos hacerlo en Android, iríamos a Ajustes, seleccionaríamos la red WiFi a la que estamos conectados y veríamos la siguiente información:

Ahora vemos que nuestra IP privada es 192.168.43.79. También podemos deducir que el rango de nuestra red local es 192.168.43.X y que todos los dispositivos estarán dentro de ese rango, ya que estamos utilizando una máscara de subred /24 o 255.255.255.0.

Asignar una IP privada fija para evitar cambios

Cada vez que recibimos un paquete a través de Internet, este se dirige a nuestra dirección IP pública y también a un puerto de destino. Gracias a la NAT (traducción de direcciones de red), se establece la comunicación de los datos que llegan desde la IP pública con nuestra red local. La NAT está presente en todos los routers domésticos que utilizamos actualmente cuando empleamos el protocolo IPv4.

  1. WAN, que nos proporciona una dirección IP pública.
  2. LAN, que proporciona un rango de direcciones IP privadas.

Si deseamos establecer comunicación dentro de la red local (LAN), debemos utilizar el direccionamiento propio de la LAN y no necesitaremos acceder a la WAN. Sin embargo, si queremos conectarnos desde fuera de la red y acceder a través de Internet, no podemos utilizar las direcciones de la LAN y debemos pasar a través de la interfaz WAN, lo cual implica realizar una configuración de NAT en el enrutador abriendo los puertos.

Normalmente, nuestras direcciones IP privadas son asignadas automáticamente por el servidor DHCP y estas IP pueden cambiar. Si queremos abrir puertos hacia un PC, servidor o consola específicos, debemos utilizar direcciones IP privadas estáticas para evitar que cambien debido al servidor DHCP.

Static DHCP

El método más recomendado para obtener una dirección IP privada fija en nuestros dispositivos es utilizar la característica de Static DHCP. La mayoría de los enrutadores permiten asignar una dirección IP privada a una dirección MAC específica, de manera que el servidor DHCP siempre proporcione la misma dirección IP privada fija a esa dirección MAC y nunca cambie. Esta opción generalmente se encuentra en la sección LAN / DHCP del enrutador y solo necesitamos ingresar la dirección MAC de nuestra tarjeta de red y la dirección IP deseada.

Para obtener la dirección MAC de nuestra tarjeta, simplemente vamos a «Inicio», escribimos «cmd», presionamos enter y escribimos el siguiente comando en la ventana de comandos de Windows: ipconfig /all. Este comando nos mostrará todas las interfaces de red, incluida la dirección MAC que se indica como «Dirección física».

Una vez obtenida la dirección MAC, la ingresamos en la configuración «Static DHCP» de nuestro enrutador. En el caso de los enrutadores ASUS, esto se realiza en la sección LAN / DHCP y en la opción «Dirección IP asignada manualmente según la lista DHCP».

Asignar una IP privada fija directamente en el PC, servidor o consola

También es posible asignar una dirección IP privada fija manualmente en un PC, servidor o consola. En Windows 10, vamos a «Inicio», seleccionamos «Configuración», luego «Red e Internet» y «Cambiar opciones de adaptador». Luego hacemos doble clic en el adaptador de red, seleccionamos «Propiedades» y seleccionamos «Protocolo de Internet versión 4 (TCP/IP v4)». Aparecerá una pantalla como esta:

En el campo «Dirección IP», ingresamos la dirección IP deseada para poder abrir los puertos posteriormente. La máscara de subred se mantendrá igual que la que se muestra en la imagen y la puerta de enlace se puede obtener utilizando el comando ipconfig que mencionamos anteriormente.

Puertos a los que prestar atención

Una vez que hemos aprendido cómo revisar los puertos que pueden estar abiertos en nuestro enrutador, es importante tener en cuenta algunos puertos a los que debemos prestar especial atención. Estos puertos permiten establecer conexiones remotas, compartir archivos o son utilizados por aplicaciones sensibles que pueden ser blanco de ataques constantes.

En algunos casos, puede haber una razón específica por la cual uno de estos puertos está abierto y es completamente necesario mantenerlo así. Sin embargo, incluso en estos casos, es altamente recomendable disponer de sistemas de seguridad que monitoreen el tráfico en tiempo real para maximizar nuestra seguridad. Incluso si un puerto no se está utilizando, se recomienda cerrarlo para evitar posibles problemas.

  • Puerto 21 FTP: Se utiliza para transferir archivos.
  • Puerto 22: Se utiliza con el protocolo SSH para administrar equipos de forma remota.
  • Puerto 23: Utilizado para Telnet y es conocido por ser uno de los más inseguros.
  • Puerto 4444: Es utilizado por troyanos y malware, por lo tanto, no se recomienda su uso bajo ninguna circunstancia.
  • Puerto 161 UDP: Utilizado por el protocolo SNMP para ver y administrar configuraciones de equipos de red como routers, switches y servidores.
  • Puerto 53 UDP: Utilizado por el protocolo DNS.

También podemos encontrar grupos de puertos que se recomienda mantener cerrados a menos que sean necesarios para alguna tarea específica. En el caso de los puertos 80, 8088, 8888 y 443, están orientados a servidores web. Otros puertos, como 6660 y 6669, son utilizados para IRC.

Aunque algunos puertos pueden ser especialmente peligrosos, no debemos descuidar la presencia de otros puertos en nuestras conexiones a internet, ya que todos ellos son importantes.

Cómo abrir correctamente los puertos en el enrutador

En nuestro enrutador, debemos ingresar la dirección IP privada fija que hemos configurado anteriormente, así como los puertos externos (e internos) que deseamos configurar. Por lo general, los puertos externos e internos son los mismos, por lo que solo completar la opción de «puerto externo» es suficiente para establecer el reenvío de puertos.

A continuación, proporcionaremos un ejemplo utilizando un enrutador ASUS. Los datos a completar son:

  • Nombre del servicio: para proporcionar una descripción.
  • Protocolo: TCP, UDP o TCP y UDP.
  • Puerto externo: el puerto que queremos abrir a través de la WAN de Internet.
  • Puerto interno: es opcional y, si no se especifica, será el mismo puerto definido en «puerto externo».
  • Dirección IP interna: la dirección IP privada fija configurada anteriormente.
  • Dirección IP de origen: si deseamos que solo se permita el acceso remoto desde una IP de origen determinada. No todos los enrutadores tienen esta opción.

Una vez completado esto, los puertos estarán abiertos para nuestro PC. El enrutador sabrá a dónde enviar los paquetes y no se perderán. Después de aplicar los cambios, se recomienda realizar una prueba nuevamente para verificar que los puertos se hayan abierto correctamente. Si los puertos siguen cerrados, revisa el firewall de tu PC, servidor o consola, ya que es posible que esté bloqueando el acceso. Si persisten los problemas con los puertos cerrados, déjanos un comentario y te ayudaremos a resolver el problema.

Un aspecto relevante es que es altamente posible que tengamos activado el protocolo UPnP, también conocido como Universal Plug and Play. Este protocolo permite configurar automáticamente la tabla de direcciones NAT para recibir archivos sin necesidad de abrir puertos en nuestro router. Los programas que admiten este protocolo abrirán puertos de forma automática y dinámica, pero por motivos de seguridad, recomendamos desactivar este protocolo.

Cómo abrir puertos en el router de Movistar

A continuación, mostraremos cómo abrir puertos en el router HGU, que es comúnmente utilizado por Movistar en España. De esta manera, podrás abrir cualquier puerto necesario para juegos o servicios en línea. El proceso es sencillo, solo debes seguir una serie de pasos.

En primer lugar, debes ingresar a la configuración del router mediante la puerta de enlace predeterminada 192.168.1.1 (a menos que la hayas cambiado por otra dirección). Una vez dentro, debes dirigirte al menú superior y hacer clic en «Puertos». Serás redirigido automáticamente a una nueva ventana donde deberás completar una serie de datos. Deberás ingresar el o los puertos que deseas abrir, la dirección IP para la cual deseas que actúe y asignarle un nombre a esa regla para un mejor control.

Aunque hemos mostrado un par de ejemplos, como el caso de un router ASUS y el HGU de Movistar, los pasos pueden variar ligeramente según el modelo. Sin embargo, el proceso será similar y solo deberás buscar la opción correspondiente en el menú para abrir los puertos. En algunos casos, incluso podrás hacerlo desde la aplicación.

Esperamos que esta guía te ayude a abrir puertos en el router sin complicaciones y puedas comprobar que están correctamente abiertos. Esto será crucial para poder utilizar programas específicos, jugar en línea o utilizar servicios que requieran tener los puertos abiertos para una mejor conexión.

Artículos relacionados