Puertos TCP y UDP: Cómo abrir los puertos en cualquier router

Hoy en día, y gracias al protocolo UPnP ya no es tan necesario tener que abrir puertos en nuestros routers de forma manual como hacíamos antaño. Sin embargo, aún hay excepciones como algunas aplicaciones, o juegos que no nos queda más remedio que abrir los puertos manualmente, ya que no disponen de esta funcionalidad incorporada, y no son capaces de «decirle» al router que necesitan ser accesibles por un puerto externo. Hoy os explicaremos cómo abrir puertos (port forwarding) en cualquier router.

No es la primera vez que sobre todo jugadores de videojuegos de consolas, se quejan de que tienen una NAT mala, o que tienen problemas de conexión por culpa de los puertos, sin embargo, también hay casos como usuarios más avanzados que necesitan abrir puertos para su servidor FTP, SSH, servidor VPN, aplicación de videovigilancia, acceso remoto o cualquier motivo que se os ocurra. Este tipo de problemas no se solucionan con el servicio UPnP que normalmente tienen activado de serie todos los router de manera predeterminada, y el cual, por seguridad es recomendable desactivarlo ya que es posible que nuestra cámara IP sin nosotros saberlo, abra un puerto y puedan acceder remotamente. En estos casos la solución pasa por abrir los puertos manualmente.

Acceder al router

Lo primero que debéis hacer si queremos abrir los puertos es averiguar los datos de acceso de nuestro router. Actualmente casi todos los routers nuevos tienen una pegatina debajo del mismo donde indican: dirección IP de gestión, nombre de usuario y contraseña de acceso. Si en tu caso no tienes esos datos, te aconsejamos que busques algún manual de usuario para acceder correctamente ya que estamos seguros que encontrarás esta información. Normalmente las credenciales de acceso son «admin/admin», «1234/1234» o similar, para conseguir la dirección IP de tu router, debes abrir una consola de cmd en Windows poniendo en el propio buscador de Windows simplemente «cmd» y pulsamos intro. Una vez que estemos en la consola, simplemente debemos poner «ipconfig» y nos saldrá algo como esto:

La IP de la puerta de enlace predeterminada es la que tendréis que poner directamente en el navegador web. Una vez averiguado los datos de acceso es tan sencillo como acceder vía navegador web a la dirección IP de gestión, normalmente suele ser 192.168.1.1 o 192.168.0.1, dependerá de cada router cómo lo tenga configurado.

Buscar la sección de NAT, Virtual Server o Port Forwarding

Dependiendo del fabricante del router, en el firmware podremos encontrar el menú como «NAT», «Virtual Server» y también como «Port Forwarding». Deberemos encontrar esta opción navegando por los diferentes menús de nuestro router, normalmente se encontrará en la sección de opciones avanzadas.

Abrir los puertos en cualquier router

Una vez dentro del menú de configuración de los puertos, normalmente encontraremos o una casilla en blanco o una tecla de “+”, y será tan sencillo como en los campos siguientes introducir los datos adecuados. Nosotros hemos utilizado un router de ASUS donde la interfaz gráfica de usuario es muy intuitiva.

  • Nombre del servicio: Aquí introduciremos el nombre de la aplicación que usará el puerto que queremos abrir, podemos poner lo que nosotros queramos.
  • Protocolo: Aquí debemos indicar si usa el protocolo TCP, UDP o BOTH (ambos protocolos)
  • Puerto Externo: Este es el puerto que deberemos abrir en el router, es fundamental que, si la videoconsola o el servidor necesita un determinado puerto, usemos este en concreto. Debemos tener en cuenta que no podemos abrir el mismo puerto externo a dos equipos diferentes de la LAN.
  • Puerto Interno: Algunos routers permiten hacer un reenvío de puertos internos, es decir, si únicamente rellenamos el puerto externo, el puerto interno será exactamente el mismo, pero podremos cambiar esto bajo demanda, por este motivo, esto es opcional.
  • Dirección IP interna: Aquí tenemos que introducir la dirección IP del equipo de destino de dentro de nuestra red.
  • Dirección IP origen: En algunos casos podremos filtrar por dirección IP de origen, para tener una seguridad adicional. Esta opción normalmente no la tenemos disponible en routers de operadores.

Una vez realizado esto solo faltará aplicar los cambios y ya tendremos la configuración realizada para los puertos introducidos. Una aclaración, si queremos abrir diferentes puertos no consecutivos tendremos que utilizar la sintaxis que nos explica ASUS en la parte inferior. Algunos router dejan realizar seguido y otros tienes que aplicar el cambio en cada puerto introducido.

Ahora os vamos a enseñar cómo se abren los puertos en otro router, concretamente en el ZTE F680 que antes comercializaba Jazztel y también Masmóvil:

  • Enable: tenemos que activar esta casilla para poner en marcha la regla
  • Name: el nombre de la regla, podemos poner lo que queramos.
  • Protocol: TCP, UDP o también nos permitirá configurar ambos (TCP y UDP a la vez).
  • WAN Host Start IP Address y WAN Host End IP Address: lo dejamos en blanco, sin rellenar.
  • WAN Connection: Seleccionamos la propia conexión WAN, no lo tocamos
  • WAN Start Port: Aquí ponemos el número del puerto que queremos abrir con acceso a internet.
  • WAN End Port: Si solo es un puerto el que queremos abrir, introduciremos el mismo número de puerto que el inicial, sin embargo, si queremos abrir un grupo de puertos seguidos, por ejemplo, del 100 al 200, aquí introduciremos el ultimo puerto a abrir. Tener en cuenta que todos los puertos desde el inicial al final se abrirán.
  • Enable MAC Mapping: lo dejamos desactivado.
  • LAN Host IP Address: es la dirección IP privada del ordenador al que queremos abrir el puerto
  • LAN Host Start Port: lo dejamos en blanco para abrir el mismo puerto externo e interno (como antes ocurría en el ASUS).
  • LAN Host End Port: lo dejamos en blanco para abrir el mismo puerto externo e interno (como antes ocurría en el ASUS).

Tal y como habéis visto, los menús de configuración son similares entre los diferentes routers, aunque en algunos casos nos permite mayor o menor configurabilidad.

Una vez que hayamos configurado el puerto, aplicamos cambios y comprobamos el acceso desde el exterior (Inernet). También os queremos recomendar que, una vez realizada la configuración a vuestro gusto, es recomendable realizar un backup de la configuración del router, ya que si hacéis un RESET o vuestro operador actualiza el router, es muy posible que lo devuelva a valores de fábrica. Con este backup podréis restaurarlo posteriormente para no tener que configurar nuevamente los puertos manualmente.