Aprende a comprobar los puertos abiertos del router y para qué sirven

¿Has abierto los puertos en tu router hacia un servidor, PC o consola y no te funciona correctamente? Hoy en RedesZone os vamos a explicar cómo comprobar puertos abiertos en tu router fácilmente, pero antes, tenemos que hablar sobre algunos términos fundamentales para entender por qué funciona el reenvío de puertos (abrir puertos) o no funciona. Lo haremos de forma sencilla explicando la diferencia entre una IP pública y privada, hablaremos de NAT, UPnP, DHCP y más.

¿Para qué sirve abrir los puertos del router?

Si vas a configurar un servidor de algo en tu red local, donde sea necesario que desde Internet accedan a él, es necesario que abras puertos. Por ejemplo, para los siguientes usos es necesario abrir puertos:

• Configurar un servidor FTP para acceder remotamente a tus archivos.
• Configurar un servidor VPN para acceder a tu red local de forma segura.
• Configurar un servidor SSH en tu equipo, para controlarlo de forma remota.
• Configurar un servidor de correo o servidor web.
• Si vas a utilizar la nube privada de Nextcloud para sincronizar archivos o carpetas.
• Si vas a jugar online, es necesario hacer reenvío de puertos en los juegos, porque nosotros mismos actuamos como servidor.
• Si vas a descargar por eMule, es necesario abrir los puertos para que otros peers se puedan conectar a ti.
• Si vas a descargar por BitTorrent, es necesario abrir un puerto o varios para que otros peers se conecten contigo y así puedas descargar y subir más rápidamente.
• Cualquier otro uso que requiera una conexión desde Internet hacia tu red local interna (PC, servidor, consola etc).

Por último, si vas a usar juegos en tu consola, es recomendable abrir la DMZ a las consolas, porque suelen usar muchos puertos diferentes para cada juego que estemos usando.

Todos los routers domésticos hacen uso de NAT para salir a Internet con varios dispositivos simultáneamente, haciendo uso de la misma dirección IP pública. Cuando un equipo de la LAN (red interna) intenta acceder a Internet, la NAT se encarga de traducir las direcciones y hacer uso de los puertos TCP/UDP sin necesidad de hacer nada, es algo totalmente automático y transparente de cara al usuario.

Sin embargo, si la comunicación se inicia en Internet (WAN, red externa) hacia la LAN, es necesario abrir un puerto para redirigir los paquetes correctamente a su destino. Como habrás comprobado, los equipos de la LAN hacen uso de direccionamiento privado que no es enrutable a través de Internet. Para que sean accesibles desde el exterior, tendremos que «abrir un puerto» en la NAT, para que todos los paquetes que lleguen a la IP pública y a un puerto en concreto, sean redirigidos correctamente a su destinatario.

Antes de comenzar a explicar la forma de comprobar puertos abiertos en tu router, vamos a empezar por explicar las clases de IP que tenemos en una red doméstica. Para realizar un escaneo de puertos para comprobar los puertos abiertos en tu router, tienes que hacerlo hacia un tipo de IP en concreto, concretamente a la IP pública que nos proporciona nuestro operador.

Diferencias entre IP pública e IP privada

Una IP podríamos definirla como un identificador lógico y único para cada uno de los equipos conectados a una red. Además, una dirección IP en redes IPv4, está formado por cuatro grupos de números entre 0 y 255 separados por puntos, con una longitud de 32 bits. Estas direcciones se representan en notación decimal separados por puntos como por ejemplo la dirección 192.168.1.1.

En cuanto a las IPs, podríamos decir que existen dos clases:

1. IP pública.
2. IP privada.

La IP pública es el identificador de nuestra red de cara a Internet, es decir, la que tenéis asignada en vuestro router de casa en la interfaz de la WAN de Internet. Esta IP pública no podéis poner la que queráis, en este caso es vuestro proveedor de servicios (operador o ISP) es el que os asigna una, ya sea de manera estática o dinámica (esto último es lo más normal).

También dentro de la IP pública tenemos dos categorías:

1. La IP pública estática, eso quiere decir que nunca va a cambiar y siempre va a ser la misma.
2. La IP pública dinámica, eso quiere decir que puede cambiar al apagar el router, o tras un periodo de tiempo que decide nuestro proveedor.

En la actualidad la gran mayoría tiene una IP pública dinámica. La IP estática la suelen tener las empresas para montar sus servidores, y además del pago de la conexión a Internet, tienen que añadir un pequeño coste por tener esa IP fija. En cuanto a la IP privada, es la que identifica a cada uno de los dispositivos conectados a nuestra red. Por lo tanto, nos referimos a cada una de las direcciones IP que el router asigna a:

• Nuestro PC.
• Al smartphone.
• A la tablet.
• La smart TV o dispositivo Android TV.
• Otros dispositivos como enchufes inteligentes, cámaras IP y más.

En resumen, podemos decir que los dispositivos conectados a un mismo router tienen distintas direcciones IP privadas, pero la misma IP pública. En este sentido es el router el que actúa como puerta de enlace para poder comunicarnos con el exterior.

Cómo saber la IP pública de la conexión a Internet

Visitando una web que nos dirá la IP pública

Si queremos conocer cuál es nuestra IP pública, es decir, la que nos identifica fuera de nuestra propia red, podemos hacerlo a través de una web de manera fácil y rápida. Simplemente mediante el uso de un navegador en Windows, Android o Linux podréis averiguarlo fácilmente. Vamos a utilizar la web cual-es-mi-ip.net y pulsando sobre en el nombre de la web podrás saber tu dirección IP pública. Este es el resultado que he obtenido desde mi portátil con Windows 10:

De aquí, extraemos nuestra IP pública que es 95.127.152.X. Además, tenemos la posibilidad de geolocalizar el lugar donde se encuentra esa IP y muestra también nuestro proveedor de Internet.

Entrando en la configuración del router

Otro método para saber cuál es nuestra dirección IP pública, es entrando directamente en el router a través de su puerta de enlace predeterminada, en el menú de «estado de Internet», podremos ver algo como «WAN IP Address», esta IP será la IP pública que el operador nos ha proporcionado.

Comprobar los puertos abiertos en tu router

Una vez que ya tenemos claros todos los conceptos llega el momento de comprobar los puertos abiertos en tu router. Para hacerlo, tenemos principalmente dos opciones, la primera de ellas y la más fácil, es utilizando una web específica para comprobar que nuestros puertos están abiertos. Os recomendamos acceder a nuestro test de puertos para comprobarlo de forma rápida y fácil.

Una vez que hayamos entrado, simplemente tendremos que poner nuestra dirección IP pública, y poner el puerto o los puertos que queremos comprobar. Esta herramienta permite comprobar rangos de puertos y también puertos separados por comas.

Por otro lado, siempre nos queda la posibilidad de apps de redes Android. Una de ellas es Network Scanner que la podéis descargar desde la Google Play:

En el apartado tools tenemos la opción Port Scanner. Recordad que para hacerlo de forma correcta tenéis que hacerlo conectados vía datos móviles, y poner la IP pública que tengamos en nuestro hogar, y posteriormente indicar los puertos a comprobar y pinchar en «Start».

Luego irá apareciendo un listado con los puertos abiertos que haya detectado.

Si resulta que todos los puertos están cerrados, aunque tú los hayas abierto, os recomendamos comprobar los siguientes parámetros.

Comprueba la configuración de la IP privada del PC, consola o servidor

Para ver por qué no ha funcionado la apertura de puertos, lo primero que debemos hacer es ver qué IP privada tenemos en un determinado equipo. Si queremos conocer nuestra IP privada lo haremos de forma diferente. Por ejemplo, esta sería la forma de hacerlo desde Windows 10 para un portátil o PC:

1. Vamos a Inicio.
2. Ponemos cmd y pulsamos enter.
3. En la ventana símbolo de sistema escribimos el comando ipconfig y damos a enter.

Estos son los resultados que he obtenido de mi portátil:

En este caso, la IP privada que tiene asignada es 192.168.43.184. La puerta de enlace predeterminada es la IP del router o punto de acceso que nos da salida a internet. Si quisiéramos hacerlo en Android, iríamos a Ajustes, doble clic sobre la red WiFi a la que estamos conectados y nos daría la siguiente información.

Ahora vemos que nuestra IP privada es 192.168.43.79. También podemos deducir que el rango de nuestra red local es 192.168.43.X y que todos los dispositivos van a estar dentro de ese rango, ya que estamos utilizando una máscara de subred /24 o 255.255.255.0.

Poner IP privada fija para que no cambie nunca

Siempre que recibimos un paquete a través de Internet tiene como destino nuestra dirección IP pública, y también un puerto de destino. Gracias a la NAT, estableceremos la comunicación con nuestra red local de los datos que nos llegan de la IP pública. NAT viene del inglés Network Address Translation (traducción de direcciones de red) y está integrada en todos los routers domésticos que tenemos hoy en día cuando hacemos uso del protocolo IPv4.

Los routers domésticos actuales tiene dos interfaces:

1. WAN que nos va a proporciona una dirección IP pública.
2. LAN que proporciona un rango de direcciones IPs privada.

Si queremos establecer contacto dentro de la LAN, usa el direccionamiento de la propia LAN, para no necesitar pasar a la WAN. Sin embargo, si queremos establecer conexión desde fuera de la red y acceder desde Internet, no podremos usar estas direcciones de la LAN, necesitamos pasar por la interfaz WAN, y, para ello, hay que pasar por la NAT del router «abriendo los puertos».

Generalmente nuestras IPs privadas las asigna automáticamente el DHCP, y estas IP pueden cambiar. Si vas a abrir puertos hacia un PC, servidor o consola, tendrás que utilizar direccionamiento IP privado fijo, para que la IP privada no cambie por el servidor DHCP.

Static DHCP

El método más recomendable para tener IP privada fija en nuestros dispositivos, es hacer uso de la característica de Static DHCP. La gran mayoría de routers permiten asignar una dirección IP privada a una dirección MAC específica, para que el servidor DHCP le proporcione siempre la misma dirección IP privada fija y que nunca cambie. Dependiendo del router, esta opción suele estar en la sección de LAN / DHCP, y tenemos únicamente que poner la dirección MAC de nuestra tarjeta de red, y la dirección IP que nosotros deseemos.

Para obtener la dirección MAC de nuestra tarjeta, basta con irnos a «Inicio» y ponemos «cmd», pulsamos intro y ponemos el siguiente comando en el terminal de Windows: ipconfig /all . Este comando nos mostrará todas las interfaces de red, y también la dirección MAC donde indica «Dirección física».

Una vez conseguida la dirección MAC, basta con indicarlo en el «Static DHCP» de nuestro router, en el caso de los routers ASUS, esto se hace en LAN / DHCP y en la sección de «Dirección IP asignada manualmente según la lista DHCP».

Poner IP privada fija directamente en el PC, servidor o consola

Si queremos poner una IP privada fija en un PC, servidor o consola, también podremos hacerlo manualmente. En Windows 10, nos dirigimos a Inicio, Configuración, Red e Internet y Cambiar las opciones de adaptador. Luego damos doble clic en el adaptador, propiedades y protocolo de Internet versión 4 (TCP/IP v4). Nos saldría una pantalla como esta:

En dirección IP ponemos la IP que nosotros deseemos, para posteriormente abrir los puertos. La máscara de subred la que viene en la imagen y la puerta de enlace la podéis averiguar con el comando ipconfig que explique antes.

Abrir los puertos en el router correctamente

En nuestro router, ahora tendríamos que poner la dirección IP privada fija que hemos configurado anteriormente, y los puertos externos (e internos) que queramos configurar. Normalmente los puertos externos e internos siempre son los mismos, por lo que solamente con rellenar la opción de «puerto externo» es suficiente para que el reenvío de puertos sea satisfactorio.

En el siguiente ejemplo hemos utilizado un router ASUS, simplemente tendremos que rellenar:

• Nombre del servicio: para darle una descripción.
• Protocolo: TCP, UDP o TCP y UDP a la vez.
• Puerto externo: el puerto que queremos abrir de cara a la WAN de Internet.
• Puerto interno: es opcional, si no se pone nada, será el mismo puerto que el que hayamos definido en «puerto externo».
• Dirección IP interna: dirección IP privada fija que hemos configurado anteriormente.
• Dirección IP de origen: si queremos que solamente una IP de origen pueda acceder remotamente, la mayoría de routers no tienen esta opción.

Con esto ya tendríamos abierto los puertos a nuestro PC. Nuestro router sabrá donde enviar los paquetes y no se perderán. Una vez aplicados los cambios, deberías ejecutar nuevamente el test de puertos abiertos para comprobar si ya están abiertos correctamente, en caso de no estarlo, revisa el firewall de tu PC, servidor o consola, ya que es posible que lo tengas cerrado. Si el test de puertos sigue diciendo que los puertos están cerrados, pon un comentario y os ayudaremos a solucionar el problema.

Un aspecto importante es que es muy probable que tengamos el protocolo UPnP o también llamado Universal Plug and Play activado. Se trata de un protocolo que permite auto-configurar la tabla de direcciones NAT para poder recibir archivos sin necesidad de abrir puertos en nuestro router, los programas que soporten este protocolo, abrirán puertos de manera automática y dinámica, pero nuestra recomendación por seguridad es que deshabilitéis este protocolo.

Esperamos que con esta guía podáis abrir puertos en el router sin problemas, y comprobéis que efectivamente están abiertos bien.

El artículo Aprende a comprobar los puertos abiertos del router y para qué sirven se publicó en RedesZone.