Guía para principiantes sobre el port forwarding: qué es y cómo configurarlo

¿Estás pensando en montar tu propio servidor de juegos para alojar una partida con tus amigos? ¿Quizás buscas acceder a tu escritorio desde un lugar remoto? ¿O incluso compartir archivos con redes externas a la tuya? Todo esto se puede hacer con un truco de red ingenioso llamado port forwarding o reenvío de puertos.

Piensa en el port forwarding como un túnel secreto que atraviesa directamente el firewall de tu router, permitiendo que el tráfico externo se conecte directamente con un dispositivo dentro de tu red local. Podrás abrir todo un mundo de posibilidades en áreas como los juegos online, alojamiento web y de servidores.

En esta guía, explicamos el port forwarding en Windows y macOS empezando desde lo más básico. Te revelaremos todo lo que necesitas saber sobre el port forwarding y te mostraremos cómo configurar el port forwarding en tu ordenador. ¡Vamos a ello!

¿Qué es el port forwarding?

El port forwarding es una técnica que permite que dispositivos externos accedan a dispositivos y aplicaciones dentro de tu red local a través de internet. Normalmente, los dispositivos solo pueden acceder a otros dispositivos cuando ambos forman parte de la misma red local privada (LAN). Los forasteros normalmente no pueden encontrar tus dispositivos a través de la web porque tu router solo permite que las conexiones externas vean su dirección IP. ¡El port forwarding es la clave para superar esta limitación!
Puedes pensar en el port forwarding como algo similar a la desviación de llamadas. Marcarías un número y para ser redirigido al departamento correcto, también necesitas marcar una extensión. En el port forwarding, el «número de teléfono» es la dirección IP pública de tu router, y el «número de extensión» es la dirección IP interna y el número de puerto que has asignado a un dispositivo específico en tu red, como tu ordenador. Para ayudarte a entender esto, aquí hay un desglose rápido de qué significan estos términos:

    • Dirección IP pública: Esta es la dirección IP que muestra el internet de tu router, la que tu ISP asigna a tu red. Tu router también tiene una dirección IP privada que utiliza para comunicarse con los dispositivos dentro de tu red.
    • Dirección IP interna: Para llevar un registro de todos los dispositivos en tu red, tu router asigna una dirección IP interna a cada uno. Normalmente, esta dirección no es visible a través de internet, ya que tu router actúa como intermediario y portero.
    • Puerto: Al igual que diferentes carriles en una autopista, internet utiliza diferentes puertos para gestionar el tráfico. Los puertos suelen estar asociados con tipos específicos de datos, por ejemplo, HTTPS utiliza el puerto 443, HTTP utiliza el puerto 80, y los servicios de correo electrónico utilizan el puerto 25. Esto significa que tu navegador típicamente enviaría datos a través de estos puertos.

Cuando configuras una regla de port forwarding en la configuración de tu router, le estás diciendo al router que ignore sus reglas normales de gestión de tráfico para una combinación específica de puerto y dirección IP interna. En su lugar, enviará cualquier tráfico entrante de ese puerto (o rango de puertos) destinado a su dirección IP pública directamente a la dirección IP interna.
Es útil si necesitas acceder a cámaras de seguridad de forma remota o darle a alguien acceso remoto al escritorio de un ordenador. El port forwarding también se utiliza a menudo en juegos por jugadores que quieren alojar un servidor local para permitir que sus amigos se unan a su juego. También puede reducir problemas de retraso y latencia para jugadores en juegos en línea que usan servidores peer-to-peer.

¿Qué es NAT?

La traducción de NAT es direcciones de red, y es un servicio en los routers que traduce direcciones IP internas a una dirección IP pública. Permite que múltiples direcciones IP internas utilicen la misma dirección IP externa. Así es como el router lleva la cuenta para poder enviar datos al dispositivo correcto. ¿Parece demasiado complicado? Un poco lo es. La razón por la que necesitamos NAT es debido a un defecto incorporado en las direcciones IP IPv4.

Cuando los técnicos crearon las direcciones IPv4 hace 50 años, no podrían haber imaginado cómo se extendería internet. Así que, al elegir un número finito, pensaron que más de 4 mil millones serían suficientes. Obviamente, no lo fueron. En los últimos 50 años, la población mundial se disparó e internet se ha vuelto central en la vida de las personas.
El límite inicial de más de 4 mil millones de direcciones IPv4 resultó ser gravemente insuficiente. NAT es como un parche para este defecto inherente, y ayuda a conservar el número limitado de direcciones IPv4 públicamente enrutables. El software NAT está incorporado en todos los routers y configura las direcciones IP automáticamente asignando direcciones a los dispositivos cuando se conectan al router. Los dispositivos mantienen esa dirección mientras estén conectados.
NAT y tu firewall a menudo trabajan juntos para gestionar el tráfico entrante. Mientras NAT oculta tus direcciones internas y gestiona los datos entrantes y salientes, tu firewall bloquea el tráfico sospechoso y las conexiones iniciadas fuera de tu red.
El port forwarding es una configuración de NAT. Cambias las reglas de NAT para un dispositivo de PAT (Traducción de Dirección de Puerto), que es lo que la mayoría de los routers domésticos utilizan, a DNAT (Traducción de Dirección de Red de Destino). Por eso a veces se refieren al port forwarding como DNAT. Es lo mismo que cambiar tu Tipo de NAT en PS4 o PS5, pero el proceso se ve diferente.

Port forwarding local vs remoto vs dinámico

Los diferentes tipos de port forwarding sirven para diferentes propósitos. El port forwarding local, remoto y dinámico logra diferentes resultados.
Aquí están las diferencias:

  • Port forwarding local. El port forwarding local te permite conectarte de forma segura desde tu ordenador a otro servidor. Es como crear un túnel secreto. Puedes usarlo para eludir firewalls que bloquean ciertos sitios web. Cuando te conectas, los datos de tu ordenador se reenvían a través de un túnel seguro hasta un servidor de destino.
  • Port forwarding remoto. Es lo opuesto al port forwarding local. Digamos que quieres compartir un servicio en tu ordenador con alguien más, pero tu ordenador no es accesible directamente desde internet. Puedes usar el port forwarding remoto para hacerlo accesible. Esencialmente, te permite conectar desde el lado del servidor del túnel SSH.
  • Port forwarding dinámico. El port forwarding dinámico te permite crear un túnel flexible a través del cual puedes enrutar varios tipos de tráfico. Puedes usarlo para acceder a recursos en una red privada, incluso si no estás físicamente allí. Te permite especificar un puerto de conexión para reenviar todo el tráfico entrante al servidor remoto de forma dinámica.

Hemos explicado qué es el port forwarding y los diferentes tipos de port forwarding. Ahora, echemos un vistazo a lo que hace el port forwarding en realidad.

¿Para qué se utiliza el port forwarding?

El port forwarding no es solo para gente técnica. Puede sonar como una configuración de red oscura, pero en realidad es una herramienta útil para diversas situaciones.
El port forwarding:

    • Te permite acceder a dispositivos dentro de tu red local desde internet
    • Te permite compartir archivos directamente con otros a través de internet
    • Ayuda a sortear firewalls y otras medidas de seguridad que podrían bloquear conexiones entrantes
    • Mejora la seguridad si diriges el tráfico a través de un dispositivo o servicio específico que puede inspeccionar, filtrar o monitorear los datos
    • Permite conexiones directas a servidores de juegos, permitiéndote jugar localmente con amigos y mejorando la jugabilidad en redes peer-to-peer

Antes de empezar: algunos preparativos para el port forwarding

Elige un puerto o rango de puertos

Antes de empezar con el port forwarding, necesitas saber qué número de puerto usar para el programa que quieres configurar. Normalmente, puedes encontrar esto en el Online Port Checker. Si la aplicación o software que estás usando no tiene un número de puerto específico, puedes usar un número no asignado y configurarlo según tus necesidades.
Si quieres establecer tu propio puerto para una aplicación específica, entonces necesitarás configurar los archivos de esa aplicación para indicar también el mismo puerto. Nuestra guía de port forwarding de Minecraft te muestra cómo hacer esto.
Puedes usar casi cualquier puerto en el rango de 1-65535, con algunas excepciones, ya que algunos puertos están registrados para usos específicos y algunos puertos están bloqueados por los ISP por diversas razones. Si no puedes usar puertos conocidos como el 80 o el 443, entonces es una buena idea elegir algo por encima de 10000. Esto te ayuda a evitar a los ciberdelincuentes que típicamente escanean puertos hasta alrededor de ese número buscando vulnerabilidades.

Opcional: haz estática la dirección IP interna de tu ordenador

Antes de configurar el port forwarding en un dispositivo, quizá quieres que la dirección IP interna del dispositivo que vas a usar sea estática. Esto significa que el router seguirá asignando esa dirección interna a ese dispositivo, incluso si se desconecta o se apaga. De lo contrario, tu regla de port forwarding podría dejar de funcionar correctamente.
Aquí te mostramos cómo hacer que tu dirección IP interna sea estática a través de la configuración de tu router. Si tu router no soporta esto, podrás hacerlo manualmente en ordenadores Windows y Mac — seguro que encuentras guías online. Además, estos pasos probablemente varíen de un router a otro, así que es mejor encontrar una guía para tu marca específica, pero así es como generalmente procederías:

  1. Sigue los pasos del 1 al 6 para Windows o Mac bajo Cómo configurar el port forwarding de forma segura abajo.
  2. Abre tu navegador e inicia sesión en la configuración del firmware de tu router.
  3. Busca una configuración llamada Direcciones IP estáticas, Reservas DHCP, o similar (también puede estar bajo la pestaña de Configuración avanzada o Configuración LAN)
  4. Elige el dispositivo que quieres usar para el port forwarding en la lista de dispositivos y servidores en tu red. A veces, la lista de dispositivos y la configuración de direcciones IP estáticas están separadas. En ese caso, tendrás que anotar la dirección MAC del dispositivo, encontrar la configuración DHCP y manualmente ingresar la dirección MAC y una dirección IP estática.
  5. Establece la dirección IP como estática.

Nota: Si quieres alojar un sitio web o servidor durante un período de tiempo, también es una buena idea obtener una dirección IP pública estática (ya sea de tu ISP o una VPN). Si no lo haces, la regla de port forwarding dejará de funcionar si tu ISP cambia tu dirección IP, lo cual puede ocurrir en cualquier momento.
Si no quieres hacer esto, tendrás que reconfigurar tu regla de port forwarding para que funcione con la nueva dirección IP interna/pública si alguna vez cambian.

Cómo configurar el port forwarding de forma segura

En esta guía, solo proporcionamos los pasos para Windows y Mac, pero el proceso se verá diferente para cada dispositivo. Por ejemplo, para cámaras de seguridad y otros dispositivos IoT, probablemente necesitarás iniciar sesión en el firmware de los dispositivos desde tu teléfono o computadora y cambiar la configuración de la red. Puede complicarse dependiendo del dispositivo, pero deberías poder encontrar una guía para tu marca específica online.

En cuanto a los ordenadores, el port forwarding requiere un poco de destreza técnica, pero afortunadamente no necesitas ser un gurú tecnológico para lograrlo. Los pasos probablemente varíen dependiendo de tu router, así que siempre es mejor encontrar una guía específicamente para tu marca o consultar tu manual. Dicho esto, si sigues las instrucciones paso a paso a continuación, deberías poder obtener una idea general de qué hacer. Estoy usando un router Netgear para esta guía.
Estos pasos son para el port forwarding remoto. Esto significa que si un amigo tuyo envía una solicitud con tu combinación específica de número de puerto y dirección IP, tu router les concederá acceso a tu aplicación o dispositivo.

Cómo configurar el port forwarding en Windows

Para hacer esto, tienes que iniciar sesión en la página de configuración de tu router en un navegador web usando la dirección IP privada de tu router. Estos son los pasos:

  1. Abre el cuadro de ejecución usando el atajo [Tecla de Windows + R].
  2. Aparecerá un cuadro de diálogo en la parte inferior izquierda de tu pantalla. Escribe “cmd” en la barra y haz clic en Aceptar.
Screenshot showing how to open command prompt on WindowsOS for port forwarding
  1. Se abrirá el símbolo del sistema. Para obtener tu dirección IP privada, escribe “ipconfig” y presiona la tecla Enter
Screenshot showing command prompt with ipconfig on WindowsOS for port forwarding
  1. Aparecerá el texto. El número junto a Puerta de enlace predeterminada es la dirección IP interna de tu router. También, toma nota de la dirección IPv4, ya que esta es la dirección IP interna de tu ordenador.
Screenshot showing router IP in command prompt on WindowsOS for port forwarding
  1. Copia el número al lado de Puerta de enlace predeterminada y pégalo en tu navegador web. Debería aparecer la página de configuración de tu router como una página web.
  2. Inicia sesión usando el nombre de usuario y contraseña de tu router.

Nota: Necesitarás tus credenciales de inicio de sesión de internet o banda ancha. Si no eres el propietario del Wi-Fi, es posible que no puedas obtener acceso. Además, la disposición y apariencia de la página pueden variar entre routers, pero los elementos centrales deberían ser los mismos.

  1. Ve a la sección de port forwarding, que puede llamarse de otra manera o estar bajo otra sección como la pestaña Avanzado. En mi router, es Configuración avanzada > port forwarding/Activación de puertos.
Netgear router port forwarding settings
  1. A continuación, ingresa los siguientes detalles:
    • Nombre del servicio: Dale un nombre al puerto para que puedas reconocerlo más tarde.
    • Tipo de servicio: TCP/UDP
    • Puerto de inicio y fin externo: Aquí puedes ingresar un puerto único o un rango de puertos. Para usar un solo puerto, ingresa el mismo número de puerto en los puertos de inicio y fin.
    • Puerto de inicio y fin interno: Selecciona los mismos números de puerto que los externos.
    • Dirección IP interna: Ingresa la dirección IPv4 interna de tu dispositivo.
Ports settings in Netgear Router configuration menu
  1. Presiona Aplicar. ¡Eso es todo! Ahora has realizado con éxito el reenvío de un puerto en tu conexión.

Cómo configurar el port forwarding en Mac

Los pasos para encontrar tu número de router y dirección IP interna son ligeramente diferentes en macOS. Así es como se hace:

  1. Haz clic en el icono de Wi-Fi de tu barra de menú para abrir las configuraciones de Wi-Fi
  2. Selecciona Preferencias de red del menú desplegable
Screenshot Wi-Fi icon and network preferences on mac
  1. Asegúrate de que la sección de Wi-Fi esté resaltada y haz clic en Avanzado
Screenshot Wi-Fi how to enter advanced wi-fi settings on mac
  1. Desde ahí, haz clic en TCP/IP. Deberías poder ver tu dirección IPv4 y número de router.
Screenshot of TCP/IP Wi-Fi settings on mac for port forwarding
  1. Copia el número al lado de Puerta de enlace predeterminada y pégalo en tu navegador web. Debería aparecer la página de configuración de tu router como una página web.
  2. Inicia sesión usando el nombre de usuario y contraseña de tu router.

Nota: Necesitarás tus credenciales de inicio de sesión de internet o banda ancha. Si no eres el propietario del Wi-Fi, es posible que no puedas obtener acceso. Además, la disposición y apariencia de la página pueden variar entre routers, pero los elementos centrales deberían ser los mismos.

  1. Ve a la sección de port forwarding, esto puede llamarse de otra manera o estar bajo otra sección como la pestaña Avanzado. En mi router, es Configuración avanzada > port forwarding/Activación de puertos.
Netgear router port forwarding settings
  1. A continuación, ingresa los siguientes detalles:
    • Nombre del servicio: Dale un nombre al puerto para que puedas reconocerlo más tarde.
    • Tipo de servicio: TCP/UDP
    • Puerto de inicio y fin externo: Aquí, puedes ingresar un puerto único o un rango de puertos. Para usar un solo puerto, ingresa el mismo número de puerto en los puertos de inicio y fin.
    • Puerto de inicio y fin interno: Selecciona los mismos números de puerto que los externos.
    • Dirección IP interna: Ingresa la dirección IPv4 interna de tu dispositivo.
Ports settings in Netgear Router configuration menu
  1. Presiona Aplicar. ¡Eso es todo! Ahora has configurado con éxito el reenvío de un puerto en tu conexión.

¿Es seguro el port forwarding?

El port forwarding se considera seguro, siempre que tu red tenga un firewall fuerte.
El port forwarding en Xbox y PlayStation es seguro, mientras que el port forwarding en PC o para la vigilancia con cámaras viene con un poco más de riesgo.
Dado que el port forwarding es como “abrir una puerta”, si los hackers encuentran una manera de ingresar, podría ser problemático. Incluso si se hace correctamente y con precauciones de seguridad adicionales, el port forwarding aún crea una vulnerabilidad de seguridad. Ya no estás impidiendo que los forasteros accedan directamente a un dispositivo en tu red. Así que tu firewall dejará pasar la mayoría del tráfico si no parece sospechoso, pero la persona del otro lado podría tener intenciones maliciosas.
Si tu red tiene una protección sólida y tomas medidas para limitar las vulnerabilidades, lo más probable es que estés bien. Es una buena idea:

    • Usar solo puertos seguros y bien conocidos
    • Limitar el número de puertos que usas
    • Usar el port forwarding con moderación
    • Ajustar las reglas de tu firewall para que solo ciertas direcciones IP puedan acceder al puerto
    • Actualizar regularmente el firmware de tu router y los sistemas operativos de tus dispositivos
    • Usar una VPN en los dispositivos que no has usado con el port forwarding para mejorar su seguridad
    • Monitorear tu red en busca de actividades sospechosas

¿Quieres agregar protección instantánea para todos los dispositivos conectados a tu router para que no tengas que preocuparte por las amenazas externas? Mantén seguro y privado el tráfico de tu red configurando CyberGhost VPN en tu router. ¿Parece difícil? — No lo es. Aquí te mostramos cómo hacerlo en 3 pasos simples. Ten en cuenta, sin embargo, que CyberGhost VPN no soporta el port forwarding debido a preocupaciones de seguridad.

Preguntas frecuentes

¿Para qué se utiliza el port forwarding?

1. El port forwarding te permite acceder a cosas en tus dispositivos domésticos desde internet, como cámaras de seguridad o archivos en tu computadora.
2. Te ayuda a sortear el firewall de tu router, permitiéndote desbloquear el acceso a aplicaciones o juegos.
3. Te permite configurar tu propio servidor local (para juegos que admiten esa opción) para alojar una partida para amigos.

¿Qué es el port forwarding para juegos?

Algunas personas utilizan el port forwarding para configurar su propio servidor si quieren alojar un juego online para sus amigos. El port forwarding también puede beneficiar a los jugadores que juegan juegos que utilizan servidores peer-to-peer, ya que puede ayudar a reducir el lag y el ping.

¿Puedes ser hackeado a través del port forwarding?

Sí, puedes serlo. Aunque el port forwarding generalmente se considera seguro si tienes un firewall fuerte y usas medidas de seguridad, crea oportunidades para que los hackers ingresen a tu dispositivo y red. El port forwarding en Xbox y PlayStation, también conocido como cambiar tu Tipo de NAT, puede ser inseguro también, así que solo hazlo si es necesario.

Dejar un comentario

Escribir un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con un asterisco (*).