¿Abrir puertos o DMZ? Ventajas e inconvenientes de cada uno

¿Abrir puertos o DMZ? Ventajas e inconvenientes de cada uno

Claudio Valero

“Tener los puertos abiertos” es básico para el funcionamiento de muchos servicios online y no es algo exclusivo de las descargas como muchos pueden llegar a pensar. Una de las grandes dudas a la hora de abrir los puertos pasa por simplemente realizar este proceso sobre los que necesitemos tener abiertos o bien optar por activar el DMZ. Si no sabes de que estamos hablando, te contamos todos los detalles tras el salto. Si lo sabes, te damos las ventajas e inconvenientes de cada uno de los “sistemas”.

Si has estado trasteando por el router, es posible que te hayas encontrado antes siglas que han despertado poderosamente tu atención. Una de ellas es DMZ y se trata de una función especial del router relacionada con la apertura de puertos. A continuación vamos a mostrar para qué sirve, cómo utilizarlo, así como las ventajas e inconvenientes frente a la apertura de puertos del router de forma “individual”.

¿Abrir puertos o DMZ? Esa es la cuestión

DMZ o zona desmilitarizada (demilitarized zone), en el entorno doméstico, hace referencia a una dirección IP sobre la que el router deja abiertos todos los puertos con contadas excepciones (concretamente el término DMZ Host). A grandes rasgos, podríamos decir que es como abrir todos los puertos de un determinado dispositivo (ordenador, consola, televisión…) de forma automática sin que tener que definir rangos de puertos ni tipos.

Entre sus ventajas, encontramos una mayor facilidad de configuración ya que no requiere conocer el puerto exacto que necesitamos abrir. Es algo así como «matar moscas a cañonazos», aunque en determinadas situaciones puede ser interesante. La comodidad es el principal argumento a favor de su utilización, al menos en el entorno doméstico, pero siempre cuidando la seguridad con un firewall por software u otras medidas de protección. Recordemos que también podemos abrir o cerrar puertos en el firewall de Windows 10 de forma manual.

Por otro lado, las desventajas son bastante importantes. Al abrir todos los puertos, hacemos que cualquiera pueda rastrear la red para encontrar vulnerabilidades y “colarse” así en nuestro sistema. Si el router no protege la red, podemos encontrarnos con graves problemas para nuestra seguridad, robo de datos personales y mucho más.

Por su parte, abrir los puertos de forma manual resulta mucho más engorroso. Primeramente, necesitamos saber el puerto o puertos concretos que tenemos que abrir para que una aplicación, juego o servicio online funcione perfectamente. Es cierto que Internet ha ayudado bastante en esta labor, pero ya requiere un trabajo de campo que nos ahorra el DMZ.

puertos

Afortunadamente, en Test de Velocidad tenemos un test de puertos abiertos que nos permite conocer si nuestro ordenador puede utilizar un determinado puerto para una aplicación. Su funcionamiento es sencillo y sólo tendremos que buscar la aplicación dentro del listado que se nos ofrece. Adicionalmente, podremos probar otros puertos de forma manual.