¿Qué es la Redirección de Puertos?

¿Qué es la Redirección de Puertos?

Si bien la redirección de puertos es un tema un tanto técnico y comprender la programación real detrás del tema sería una tarea desalentadora y lenta para cualquiera, la respuesta a lo que es la redirección de puertos, la utilidad real del proceso y lo que hace es bastante simple. La redirección de puertos es un sistema que traduce la información de tu enrutador y la envía donde necesita estar. Para la mayoría de los usuarios, el dispositivo que realiza la mayor parte de la redirección de puertos será su propio enrutador doméstico o el que tienen en su lugar de trabajo, que conecta todos los dispositivos al mismo punto antes de reenviar esa información. Si bien los dispositivos tendrán acceso sin restricciones a la red privada y verán las direcciones IP específicas del dispositivo, cualquier dispositivo fuera de la red verá solo la dirección IP externa de la información de reenvío del enrutador. Algunas personas notarán la diferencia entre este sistema y una VPN, pero hay algunas diferencias clave que distinguen este servicio de la redirección de puertos regular.

La mejor analogía para entender qué es la redirección de puertos sería con un puerto de envío real. Si necesitas enviar varios paquetes a varios lugares diferentes, es mucho más fácil colocar todo en un contenedor de envío y transferirlo a una ubicación conveniente en grandes cantidades que enviar cada paquete por separado. En esta analogía, tu dispositivo sería el remitente, el contenido al que deseas acceder el receptor y el enrutador sería el gran puerto de envío que se encuentra en el centro del área deseada.

Para comprender mejor este proceso, así como todos los beneficios y riesgos que lo acompañan, sería mejor saber más sobre lo que hacen tu módem, tu enrutador y cualquier dispositivo que reciba la información. Pero aquellos que sólo quieren aprovechar los beneficios de usar la redirección de puertos y el uso de una red privada virtual (VPN) pueden optar por las redes híbridas (HybridVPN) proporcionadas por Le VPN, que es mucho más fácil de entender que el funcionamiento interno de las conexiones de red.

Propósito de la Redirección de Puertos

En la mayoría de los casos, la redirección de puertos IP se usa para enviar información desde dispositivos que están fuera de la red a un dispositivo específico dentro de tu red.

Para hacer un ejemplo de lo que la redirección de puertos, cuando estás usando tu PC para jugar en línea, el servidor en el que se aloja el juego no ve tu PC específicamente, sino tu enrutador y la IP que indica. Luego, el enrutador recibe la información y la reenvía a tu PC desarrollando tu juego.

Si bien el motivo original para la redirección de puertos fue mejorar la comunicación entre internet y todos los dispositivos conectados, este sistema tiene algunos beneficios adicionales que no deben pasarse por alto. Principalmente es seguridad, ya que tu router podría instalarse con un firewall que bloqueará el acceso de todas las conexiones maliciosas a tus dispositivos, además de enmascarar la IP exacta de tu dispositivo con la del enrutador. Además, esto permite que el administrador del sistema bloquee cualquier contenido del sitio web al que no quieran que alguien acceda, como las cerraduras para niños o el bloqueo de las redes sociales en el lugar de trabajo. Crear una regla de puerto de bloqueo manualmente es bastante fácil si tienes acceso al enrutador, ya que sólo necesitas ingresar el número del tipo de puerto que deseas bloquear.

¿Qué es la redirección de puertos? ¿Cómo funciona la redirección de puertos?

Tipos de Redirección de Puertos

Hay varios tipos diferentes de redirección de puertos dependiendo del tipo de solución necesaria. Actualmente, la mayoría de los puertos son uniformes, por lo que el mismo número siempre accede al mismo servicio. Esto tiene un doble propósito ya que acelera el proceso y reduce el tiempo de demora, además de brindar protección adicional para los dispositivos que desean acceder al puerto sin el respaldo adecuado. De esta manera, es imposible que tu conexión sea engañada para ofrecer datos a un puerto que no es requerido por el servicio.

Redirección de Puertos

Cualquier conexión de red establecida tendrá un «puerto» incluido como una designación de lo que se supone que es el contenido del otro lado. Al usar un número de puerto, tu computadora o cualquier otro dispositivo sabrá qué tipo de paquete es. La Autoridad de Números Asignados de Internet o IANA ha especificado números de puerto estándar hasta 1023 que se determinan para ciertos usos.

Uno de los números de puerto más utilizados es el Puerto 80, que se usó exclusivamente para los protocolos de transferencia de hipertexto (HTTP), que es la mayor parte del tráfico de internet, como las páginas web, pero que obtendrá un uso adicional para transferir el QUIC o la Conexión de Internet Quick UDP, que es un tipo novedoso de una red de diseño de transporte que debería aumentar considerablemente la eficiencia de las transferencias de datos.

Pero, lo que es la redirección de puertos es ligeramente diferente cuando estás utilizando una VPN. Algunos proveedores profesionales de VPN como Le VPN ofrecen un sistema híbrido de VPN donde cualquier información que se considere segura o que esté utilizando un puerto que no envíe información sobre la dirección IP se enrutará directamente, lo que proporcionará mayores velocidades de internet, mientras que todos los demás estarán protegidos por una conexión VPN.

Faux-DMZ

La mayoría de los enrutadores tendrán una característica interna incluida llamada «Zona desmilitarizada» o DMZ, que se utiliza principalmente como una configuración de seguridad para una red determinada. En algunos enrutadores, especialmente los que se encuentran en el hogar, este sistema se denominará «Faux-DMZ», ya que no tendrá todas las características incluidas en una DMZ normal. Lo que hace este tipo de protocolo de redirección de puertos es la administración de la conexión simple, lo que te permite simplemente ingresar la dirección IP del dispositivo al que deseas reenviar todas las conexiones y funcionará en ese comando.

Faux-DMZ forwards no es confiable tanto desde el punto de vista técnico como en lo que respecta a la ciberseguridad. En algunos casos habrá diferentes dispositivos conectados a un sólo enrutador que solicite la misma información, lo que hará que la DMZ se retrase o deje de funcionar por completo. Además, la transmisión de información directamente a cualquier dispositivo abrirá una vulnerabilidad que podría ser explotada por personas o software malintencionados en internet.

UPnP Port Forward

El puerto Universal Plug and Play Forwards o UPnP es bastante similar al sistema normal, con la diferencia principal de que no requiere configuración manual. En cambio, el software dentro de la red ajustará automáticamente el enrutador y enviará al puerto cualquier información recibida en un puerto determinado. Una vez que se establece la conexión, este enrutador funciona de la misma manera que el normal. La mayoría de los servidores VPN utilizan este tipo de reenvío en sus aplicaciones, ya que es mucho más fácil para el usuario delegar la configuración en un programa que insertar la configuración del puerto por sí mismos.

Profundizando Más

Para obtener una mejor comprensión de lo que es la redirección de puertos como sistema, es importante mencionar todos los dispositivos alrededor del puerto de reenvío que se ven afectados por la información que se transfiere. Desde el dispositivo que estás utilizando para navegar por internet hasta el contenido al que intentas acceder, la redirección de puertos es sólo una pieza en el centro del sistema, pero es esencial para las funciones de internet en su conjunto. Además, conocer el marco del sistema te permitirá proteger mejor tu sistema y solucionar problemas en caso de que tengas alguno.

El Dispositivo

Dependiendo del año en que estés leyendo esto, el dispositivo que estés utilizando para navegar en internet puede variar mucho. En los últimos años, esto incluiría exclusivamente tu computadora personal. Actualmente, esto incluye teléfonos inteligentes, tabletas, computadoras portátiles, consolas, así como una larga lista de dispositivos que se incluyen en »Internet de las cosas».

Tu dispositivo enviará un paquete de información que le indicará a tu enrutador a dónde enviar la solicitud. El enrutador creará un puerto abierto y decidirá el número de reenvío según el contenido y se pondrá en contacto con la máquina local donde se almacena el contenido. Finalmente, se solicitará el contenido y comenzará a enviar información de vuelta. Si bien esta línea puede parecer larga, como todo sucede literalmente a la velocidad de la luz, el tiempo de respuesta se mide en milisegundos.

El Enrutador

El enrutador tomará la solicitud de conexión realizada por tu dispositivo, también llamada solicitud SYN en TCP/IP, y cambiará la dirección de retorno, cambiándola de una IP privada utilizada por la red en cuestión a la dirección IP pública utilizada por el enrutador, utilizando esa dirección como la firma de devolución final de la solicitud. Luego, la solicitud se anota en la base de datos interna del enrutador, también llamada tabla NAT, para que sepa a qué dispositivo debe enviarse una vez que se devuelva la información, realizando la asignación de puertos para ahorrar tiempo y aumentar la eficiencia.

Cuando el contenido solicitado vuelva desde la computadora remota (el » SYN-ACK »), la firma se comparará con la tabla NAT y se conectará desde la computadora host al dispositivo en la red privada que inició el intercambio. El enrutador realizará una rutina de comprobación de puerto abierto para verificar que todo esté en orden. Por último, cuando el dispositivo finalice la conexión, el enrutador simplemente eliminará la nota de la tabla NAT y la abrirá para otra conexión.

Finalmente, los nuevos enrutadores pueden imponer la activación de puertos para permitir que un servidor reenvíe un puerto específico a sí mismo automáticamente con un puerto dinámico.

Nota de Seguridad:

Si bien aquí se menciona que el enrutador cambió las direcciones IP, esto no es lo mismo que tener una VPN. La dirección IP provista por el enrutador de tu hogar seguirá conectada a tu nombre y otra información personal, y debe considerarse como tu dirección IP. Cualquier malware podrá apuntar a tus dispositivos utilizando la dirección IP proporcionada por tu enrutador. Si deseas enmascarar tu dirección IP , necesitarás usar una conexión VPN.

El Puerto de Reenvío

El puerto de reenvío no tiene partes físicas, ya que es un conjunto de códigos dentro del enrutador que asignará un número a los paquetes que se envían y los reenviará a la máquina local donde se almacena el contenido deseado. El reenvío de puertos locales es esencial para traducir la información de los dispositivos en tu red privada, para que puedan acceder a internet.

Para la mayoría de las páginas web, esto incluirá el puerto 80, pero algunas otras designaciones son bastante comunes, como el puerto 25, que se usa comúnmente para los servidores de correo, otros sistemas SMTP y otros sistemas TCP UDP.

Maquinas Locales

La máquina local es el dispositivo que almacena el contenido al que estás intentando acceder, que generalmente es una máquina servidor más grande. Al igual que en tu propio sistema, el servidor al que estás accediendo también tendrá una configuración que consiste en un enrutador, que también funciona con un puerto remoto y varios dispositivos que deben reenviarse. Solo que, en este caso, la conexión generalmente se realizará con máquinas virtuales que estarán preestablecidas para enviar datos de puertos específicos a pedido, lo que hace que toda la conexión sea más rápida.

Si bien consideramos una «máquina local» todo lo que está dentro del sistema que almacena el contenido que has solicitado, el comienzo de esta máquina comienza con el enrutador y termina una vez que la solicitud se reenvía al contenido específico al que estás accediendo.

Contenido

Aquí se recibe la solicitud una vez enviada por tu dispositivo, con toda la información necesaria sobre la dirección de devolución. Los paquetes se envían de vuelta de la misma manera, a través de la máquina local que almacena el contenido, de vuelta a tu enrutador y, finalmente, a tu dispositivo. Además, los paquetes enviados tendrán la marca del contenido que se envía y le indicarán a tu enrutador cómo interpretar la información y dónde enviarla.

En caso de que tengas una VPN, la dirección IP de retorno será la de tu proveedor de VPN. Los proveedores de VPN premium como Le VPN tienen servidores en varios países, que son 120+ en el caso de Le VPN, y enmascaran tu dirección IP y brindan algunos beneficios adicionales como el de cambiar tu país de solicitud.

¿Qué es NAT?

Todos los enrutadores, incluido el que cada uno de nosotros tiene en casa, tienen una función llamada «Traductor de dirección de red» o NAT. Los dos últimos conjuntos de dígitos en la dirección IP proporcionada por tu proveedor de servicios de internet (ISP) se seleccionan como reservados o privados. IANA proporciona oficialmente estos números para que los usen las redes privadas, es decir, todos los dispositivos que se conectan directamente a tu enrutador, ya sea mediante una conexión LAN Ethernet o mediante WiFi. Cada computadora o dispositivo en línea conectado a esta red recibirá una dirección separada de esta manera a través de DHCP. Estas designaciones privadas son la forma en que los diferentes dispositivos de tu red se comunican con el enrutador.

Una vez que el enrutador tenga la información, utilizará los dos primeros conjuntos de dígitos, también proporcionados por tu ISP, para comunicarse con todas las demás computadoras y dispositivos en internet. Cualquier paquete que no tenga estas direcciones traducidas y que use solo la dirección de red privada al ingresar a internet se eliminará instantáneamente ya que crearía problemas de estabilidad para el sistema.

NAT vs. VPN

Aunque el NAT cambiará las direcciones individuales de tus dispositivos a la que se puede usar en internet, esta nueva dirección IP seguirá conectada a tu sistema y contendrá información personal valiosa. Esta conexión no es anónima ni hace que tu dirección IP esté enmascarada. El enrutador que se conecta con una VPN participará en el reenvío de puertos remotos, transmitiendo toda la información principalmente al proveedor de VPN. Esta acción realizada de forma remota es similar a lo que es el reenvío de puertos cuando se realiza directamente a través del enrutador.

Si estás conectado a una VPN, toda la información de tu dispositivo se cifrará y se enviará a través del enrutador directamente al servidor VPN. Una vez allí, el servidor VPN cambiará tu dirección IP a la del servidor, ocultando la tuya en el proceso.

Beneficios de NAT y SmartDNS

Cada conexión utilizará un NAT, incluido el que se conecta directamente a una VPN, aunque la información se cifrará incluso para el enrutador en esta situación. Cuando éste es tu único tipo de conexión, experimentarás la velocidad completa de tu conexión proporcionada por tu ISP, solo atenuada por las restricciones físicas del sistema.

Le VPN proporciona un servicio SmartDNS para desbloquear todo el contenido del servidor VPN sin sacrificar la velocidad, lo que significa que podrás utilizar la VPN más rápida disponible, siendo la misma velocidad que tu conexión ISP.

Beneficios de las Redes Privadas Virtuales

Los principales beneficios de tener una conexión VPN son el anonimato y la seguridad, así como una larga lista de otras características, como el acceso al contenido global. Si bien el principal adversario de tu ciberseguridad son las personas malintencionadas y el software, también existen cookies de rastreo en casi todos los sitios web de hoy en día que están diseñadas para llenarte de agregados y otro contenido que quizá no desees.

Lo importante a recordar es que existe una gran diferencia entre el uso de una conexión proxy, una VPN gratuita o una VPN premium que protegerá todos tus dispositivos y mantendrá tu dirección IP oculta de cualquier software.

Sistemas Híbridos como HybridVPN

Los mejores proveedores de VPN se han dado cuenta de cómo combinar los beneficios de una protección VPN con las velocidades de tu enrutador comunicándose directamente con la máquina local deseada, dividiendo el tráfico de la red IP entre la información relacionada con tu dirección IP y la serie de contenido que recibe tu dispositivo .

Esto es especialmente útil si estás intentando transmitir videos o jugar juegos en línea, ya que experimentarás mucho menos retraso y un ping más pequeño, mientras te mantienes protegido en todo momento y tu información está enmascarada por el proveedor de VPN.

Cuando se utiliza un sistema VPN híbrido no es necesario conectarse a un servidor remoto, es preferible usar un servidor cercano con un servicio HybridVPN.

Conclusión

Aunque la redirección de puertos es una de las partes integrales de tu experiencia cuando navegas por internet, a menos que estés especialmente interesado en el funcionamiento interno de las redes, no es necesario saber qué es el reenvío de puertos para que tengas la experiencia de navegar de forma segura, rápida y agradable.

Los proveedores de VPN premium como Le VPN han establecido conexiones HybridVPN que te brindarán la experiencia VPN más rápida sin sacrificar la seguridad que brinda el servicio.

spring-season-100x95

LAS REBAJAS DE PRIMAVERA

-78% EN PLANES DE 3 AÑOS

SIN REGISTROS

SERVIDORES EN 100 UBICACIONES

P2P PERMITIDO

FÁCIL DE USAR

30 DÍAS DE GARANTÍA

SOPORTE AMABLE

ACEPTA BITCOIN

VELOCIDADES ULTRA VELOCES

Escrito por Paola Rinaldi @LeVPN_Espanol

Paola Rinaldi es una traductora, transcriptora y escritora freelance que colabora con Le VPN desde julio de 2015 administrando las redes sociales, traduciendo artículos originales del inglés y escribiendo habitualmente en el blog en español. Como escritora del blog de Le VPN en español escribe artículos de interés y noticias actuales acerca de todo lo relacionado con la seguridad y privacidad en internet, el entretenimiento y la protección de datos personales para mantener a la audiencia hispanohablante informada. Es fundadora de Trebinaldi Translations, una agencia de traducción independiente.

Comments (1)

  • Pablo

    Hola, el software me permite montar un servidor y compartir los puertos de mi pc con otros usuarios, aunque mi ip esté localizada en otro país con la VPN.

Deja una respuesta a Pablo Cancelar respuesta