Ventajas e inconvenientes de abrir puertos usando DMZ

En la mayoría de ocasiones para realizar nuestras tareas cotidianas en Internet no necesitamos hacer nada especial. Un ejemplo claro de esto es la navegación web que realizamos utilizando nuestros navegadores en diferentes sistemas operativos y equipos. No obstante, algunos programas P2P, cuando quieres montar algún servidor web o FTP y también algunos juegos de videoconsolas requieren que se abran unos puertos concretos. En caso de no hacerlo podremos experimentar una bajada de rendimiento importante como en los programas P2P e incluso que no funcionen. Entonces podremos optar por dos estrategias bien diferenciadas. Una sería abrir únicamente los puertos que necesitamos y otra utilizar DMZ. En este artículo vamos a ver las ventajas e inconvenientes de abrir puertos usando DMZ.

Quizás en alguna ocasión es posible que hayas tenido que entrar a la configuración del router para cambiar la clave del Wi-Fi u otra tarea y en alguno de sus apartados hayas visto escrito DMZ. En ese aspecto, nos encontramos con una forma de abrir puertos usando DMZ, que tiene sus particularidades, y también peligros. A continuación, vamos a ver qué es y luego veremos sus ventajas e inconvenientes.

Qué es DMZ y para qué se utiliza

DMZ hace referencia a una zona desmilitarizada y viene de las siglas en inglés DeMilitarized Zone. La finalidad de una DMZ consiste en que las conexiones desde la red interna a la externa de la DMZ estén permitidas, mientras que normalmente las conexiones desde la DMZ no se permita a la red interna. La DMZ se usa generalmente para ubicar servidores que es necesario que puedan ser accesibles desde el exterior como por ejemplo servidores de e-mail, web y servidor de DNS. En el ámbito empresarial se haría creando una zona segura de acceso a determinados equipos que estarían separados del resto.

No obstante, también se pueden abrir puertos usando DMZ en redes locales. Normalmente lo haríamos utilizando una dirección IP perteneciente a un equipo de la red de área local sobre la que el router abriría todos los puertos. La única excepción de puertos que no abriría son aquellos que estén establecidos en las reglas de la tabla NAT. Aunque lo más común es utilizar una IP local también en algunas ocasiones se puede hacer utilizando la dirección MAC. Un ejemplo serían los routers Livebox de Orange que permiten abrir DMZ usando la MAC.

router gaming WiFi

En cuanto a para qué se puede utilizar, sirve para evitar problemas existentes para ejecutar programas cuando no sabemos exactamente qué puertos se necesitan abrir para su correcto funcionamiento. También ayuda para acceder a determinados servicios desde el exterior.

Ventajas e inconvenientes de abrir puertos usando DMZ

En alguna ocasión puede que tengamos que usar un programa que requiera la utilización de varios puertos y no tengamos claro qué puertos específicamente necesita para funcionar bien. Así una buena solución para este caso puede ser abrir puertos usando DMZ hacia la IP local del equipo donde tenemos instalado ese programa. Entonces una vez hecho, salvo que estuviera interfiriendo el firewall por software de ese equipo, lo normal es que funcionase a la primera.

Sin embargo, eso no quiere decir que abrir puertos usando DMZ tenga sus inconvenientes. Como ya hemos comentado antes estamos abriendo prácticamente todos los puertos hacia ese equipo local en concreto. Esto implica que les estamos dando más posibilidades de ataque a los ciberdelincuentes que pueden buscar puntos débiles realizando un escaneo de puertos. Por lo tanto, si vamos a abrir puertos usando DMZ, esos puertos tienen que estar protegidos de forma adecuada gracias al firewall por software del equipo. Un buen ejemplo sería tener un servidor NAS accesible del exterior pero bien protegido con su correspondiente firewall.

En RedesZone, como norma general, recomendamos abrir sólo los puertos que necesitemos. Así vamos a estar más seguros y todo puede funcionar bien. Respecto a abrir puertos usando DMZ lo debemos reservar para casos muy puntuales y si no queda más remedio al menos dotarlo de la seguridad adecuada con un firewall. Por último, quizás os interese conocer cómo configurar el DMZ en tu router.

¡Sé el primero en comentar!