PROS
- Una dirección IP estática admite mejor la resolución de nombres en Internet, lo que permite que los dispositivos sean alcanzados de manera confiable por sus nombres de host asignados. Los servidores web y FTP a menudo usan direccionamiento fijo por este motivo.
- El uso de direcciones IP estáticas en las redes domésticas proporciona una protección ligeramente mejor contra los problemas de seguridad de la red que la asignación de direcciones DHCP.
- Algunos dispositivos de red no son compatibles con DHCP. El uso de la asignación de IP estática para todos los dispositivos en la red doméstica evita posibles conflictos de direcciones IP en los que DHCP podría proporcionar una dirección ya asignada estáticamente en otro lugar.
- Una dirección IP estática proporciona geolocalización que es más precisa que una dirección IP dinámica.
- Las velocidades de descarga y carga suelen ser más rápidas con IP estáticas que con IP dinámicas.
- Acceso remoto para administración: con una dirección IP estática, puede acceder a su computadora sin importar en qué parte del mundo se encuentre.
- Las direcciones IP estáticas también son más estables para el uso de Internet, ya que nunca cambian. En los casos de una dirección IP dinámica, el proveedor de servicios de Internet puede cambiar automáticamente la dirección de forma regular, con la frecuencia que cada pocas horas. Esto puede causar un lapso en la conexión del usuario. La computadora también puede tener problemas para volver a conectarse a Internet utilizando la nueva dirección.
CONTRAS
- Una desventaja principal de las direcciones IP estáticas es que cada dirección, una vez asignada, está ocupada por una sola computadora, incluso cuando esa computadora no está en uso. Como cada computadora necesita una dirección única, esto limita la cantidad de direcciones IP disponibles.
- Una computadora con una dirección IP estática es mucho más fácil de rastrear a través de Internet.
- Las IP estáticas deben configurarse manualmente, lo que a veces genera una sobrecarga administrativa. Para las redes domésticas, esto generalmente no es un problema con solo unas pocas máquinas de las que preocuparse. Pero para las corporaciones y compañías esto es un gran problema.
- Sin la configuración correcta del enrutador, también es probable que vea más errores de conflicto de direcciones IP entre IP estáticas e IP dinámicas generadas (DHCP).
CÓMO PROTEGERSE
- ¿Cuál es la diferencia entre subredes y superredes?
- ¿Cuál es la importancia de desarrollar una estrategia de PI?
- Cómo explicar sobre la dirección IP y el servidor a un niño de clase 5
- ¿Cuáles son los pros y los contras de la IP dinámica?
- Una vez que una cuenta de Facebook ha sido eliminada permanentemente, ¿hay alguna forma de averiguar la dirección IP de la persona a la que pertenecía? ¿Qué información puede obtener de una cuenta de Facebook eliminada permanentemente?
Siempre debes protegerte:
- Cambie la contraseña de administrador del enrutador predeterminado.
- La interfaz de administración basada en web del enrutador no debe ser accesible desde Internet.
- Active el acceso HTTPS a la interfaz del enrutador, si está disponible, y siempre cierre la sesión cuando haya terminado.
- Utilice el navegador en modo incógnito o privado cuando trabaje con el enrutador para que no queden cookies de sesión
- Nunca permita que el navegador guarde el nombre de usuario y la contraseña del enrutador.
- Cambie la dirección IP LAN del enrutador si es posible. La mayoría de las veces, a los enrutadores se les asignará la primera dirección en un bloque de red predefinido, por ejemplo 192.168.0.1. Si se le ofrece la opción, cambie esto a 192.168.0.99 u otra cosa que sea fácil de recordar y que no forme parte del grupo de DHCP.
- Elija una contraseña de Wi-Fi compleja (al menos 16 caracteres con cifrados, símbolos y letras minúsculas y mayúsculas) y un protocolo de seguridad sólido como WPA2 (Acceso protegido Wi-Fi 2)
- Deshabilite WPS (configuración protegida de Wi-Fi). Esta es una característica poco utilizada diseñada para ayudar a los usuarios a configurar redes Wi-Fi fácilmente mediante el uso de un PIN impreso en una pegatina. Sin embargo, se encontró una vulnerabilidad grave en muchas implementaciones de proveedores de WPS hace unos años que permite a los piratas informáticos entrar en las redes.
- Cuantos menos servicios haya expuesto su enrutador a Internet, mejor.
- Mantenga actualizado el firmware de su enrutador.
- Considere el filtrado de direcciones MAC que puede mantener los dispositivos maliciosos fuera de su red Wi-Fi.
- El reenvío de puertos debe combinarse con el filtrado de IP. No se puede acceder a los servicios que se ejecutan en una computadora detrás de un enrutador desde Internet a menos que las reglas de reenvío de puertos estén definidas en el enrutador.