¿Por qué es necesario el reenvío de puertos? La tecnología cambia la vida futura

El reenvío de puertos es necesario para permitir el acceso externo a un servicio a través de su firewall.

La mayoría de los firewalls de red realizan la traducción de direcciones de red. Su proveedor de servicios de Internet le asigna una dirección IP, que puede encontrar en varios sitios, como ip monkey, o simplemente buscando en Google “Mi IP”. Debería devolver un número como 74.125.225.6 (Este es uno de los de Google servidores web) Esta es su dirección IP pública. La mayoría de las redes tienen solo uno de estos, incluso si hay muchos dispositivos conectados a su red. Esto se logra mediante la traducción de la dirección de red. Si busca la dirección IP de su computadora, ya sea abriendo Red y Sharing Center en Windows o abrir una línea de comando y usar el comando ipconfig / all. Es probable que la dirección IP de su computadora sea algo así como 192.168.1.100 o 10.5.10.45. Estas se llaman direcciones IP privadas, y solo pueden usarse en redes privadas. No son enrutables, lo que significa que si alguien en otra red intenta comunicarse con usted al 192.168.1.100, no pueden, porque hay millones de redes privadas en todo el mundo que usan direcciones privadas como esa.

Esto sirve para un par de propósitos: permite que varios dispositivos compartan una dirección IP pública, porque las direcciones IP públicas son un recurso escaso y cada vez más reducido. También mejora la seguridad porque un pirata informático en el exterior no puede acceder a su computadora a menos que su computadora inicie una conexión; es por eso que tantos piratas informáticos involucran algún tipo de malware, esa es su forma de engañar a los usuarios para que abran la puerta desde adentro.

Entonces, ¿cómo dejas entrar a alguien si quieres? Puede usar el reenvío de puertos. Digamos que su IP pública es 74.125.225.6 y su IP privada es 192.168.1.100. Un número de puerto puede estar entre 0 y 65535. Algunos puertos están reservados para un tipo particular de tráfico (HTTP, correo electrónico, SSH, etc.). Mientras no esté utilizando un puerto reservado, puede elegir el que desee. Decidiremos arbitrariamente reenviar el puerto 4242 a su computadora. Entonces, para comunicarse con usted, un extraño utiliza la dirección pública de su enrutador y el número de puerto que ha elegido: 74.125.225.6:4242. La regla de reenvío de puertos le dice a su enrutador que reenvíe cualquier paquete dirigido a ese puerto a su dirección IP privada 192.168.1.100. Los detalles de cómo configurarlo podrían estar redactados de manera diferente según la marca y el modelo de su enrutador, pero el concepto es bastante simple. Un puerto o rango de puertos específico se corresponde con una dirección IP, cualquier tráfico enviado a ese puerto va a esa IP. Puede especificar un protocolo en particular, como TCP o UDP; cuál elegir depende completamente del servicio que está intentando habilitar.

Por qué querrías hacer esto? Uno de los casos de uso más comunes es habilitar BitTorrent u otros protocolos de igual a igual. No puede compartir archivos a través de BitTorrent si sus pares no pueden comunicarse con usted. Otros usos incluyen el control remoto de su computadora (mediante RDP o SSH), el acceso a un recurso compartido de archivos, un servidor web, una impresora, casi cualquier cosa.

Solo una advertencia: su firewall existe para protegerlo. El reenvío de puertos inevitablemente incluye una cierta cantidad de mayor riesgo. El reenvío de un puerto permite que personas externas de Internet envíen tráfico a su computadora. Una vez que se reenvía el puerto, la seguridad depende tanto de la configuración del servicio que está brindando como del diseño del software en sí; las versiones anteriores de los servicios a menudo incluyen vulnerabilidades que podrían explotarse si están expuestos a Internet. Si se hace correctamente, el riesgo puede ser razonablemente pequeño, pero la conclusión es que si va a reenviar un puerto, asegúrese de hacer su investigación para comprender lo que está haciendo.