¿Abrir puertos o DMZ? Ventajas e inconvenientes de cada uno

Escrito por Claudio Valero
Redes

“Tener los puertos abiertos” es básico para el funcionamiento de muchos servicios online y no es algo exclusivo de las descargas como muchos pueden llegar a pensar. Una de las grandes dudas a la hora de abrir los puertos pasa por simplemente realizar este proceso sobre los que necesitemos tener abiertos o bien optar por activar el DMZ. Si no sabes de que estamos hablando, te contamos todos los detalles tras el salto. Si lo sabes, te damos las ventajas e inconvenientes de cada uno de los “sistemas”.

Si has estado trasteando por el router, es posible que te hayas encontrado antes siglas que han despertado poderosamente tu atención. Una de ellas es DMZ y se trata de una función especial del router relacionada con la apertura de puertos. Aunque nuestros compañeros de RedesZone nos han dado todas las claves sobre el DMZ, con lo que necesitamos saber, para qué sirve y cómo utilizarlo, hemos creído conveniente contaros las ventajas e inconvenientes frente a la apertura de puertos de forma “individual”.

¿Abrir puertos o DMZ? Esa es la cuestión

DMZ o zona desmilitarizada (demilitarized zone), en el entorno doméstico, hace referencia a una dirección IP sobre la que el router deja abiertos todos los puertos con contadas excepciones (concretamente el término DMZ Host). A grandes rasgos, podríamos decir que es como abrir todos los puertos de un determinado dispositivo (ordenador, consola, televisión…) de forma automática sin que tener que definir rangos de puertos ni tipos.

Entre sus ventajas, encontramos una mayor facilidad de configuración ya que no requiere conocer el puerto exacto que necesitamos abrir. Es algo así como “matar moscas a cañonazos”, aunque en determinadas situaciones puede ser interesante. La comodidad es el principal argumento a favor de su utilización, al menos en el entorno doméstico, pero siempre cuidando la seguridad con un firewall por software u otras medidas de protección.

Por otro lado, las desventajas son bastante importantes. Al abrir todos los puertos, hacemos que cualquiera pueda rastrear la red para encontrar vulnerabilidades y “colarse” así en nuestro sistema. Si el router no protege la red, podemos encontrarnos con graves problemas para nuestra seguridad, robo de datos personales y mucho más.

Por su parte, abrir los puertos de forma manual resulta mucho más engorroso. Primeramente, necesitamos saber el puerto o puertos concretos que tenemos que abrir para que una aplicación, juego o servicio online funcione perfectamente. Es cierto que Internet ha ayudado bastante en esta labor, pero ya requiere un trabajo de campo que nos ahorra el DMZ.

puertos

Afortunadamente, en Test de Velocidad tenemos un test de puertos abiertos que nos permite conocer si nuestro ordenador puede utilizar un determinado puerto para una aplicación. Su funcionamiento es sencillo y sólo tendremos que buscar la aplicación dentro del listado que se nos ofrece. Adicionalmente, podremos probar otros puertos de forma manual.

Fuente > ADSLZone

Continúa leyendo
  • jcucha

    El artículo está bien encaminado, pero deja de lado otra función que permite abrir puertos sin usar DMZ y sin indicarlos especificamente para una IP en el propio router. Se trata de la función UPnP, que permite abrirlos dinamicamente por negociación de la aplicación con el propio router. Hoy, muchas aplicaciones que precisan del uso de Internet, ya tienen implementada esta funcionalidad. El mismo eMule por ejemplo. Si bien, es cierto que esta función de autonegociado de puertos con el router viene deshabilitada por defecto, y hay que activarla manualmente, esto garantiza la apertura de los puertos solo mientras se use dicha aplicación, cerrándose al finalizar la misma.

  • José Manuel Iniesta Bernal

    “Tener los puertos abiertos es básico para el funcionamiento de muchos servicios online y no es algo exclusivo de las descargas como muchos pueden llegar a pensar”

    No se explica bien en el artículo cuándo es necesario abrir un puerto (aunque es más correcto hablar de “redireccionar”) y ésto es cuando una máquina de nuestra red local ha de ser accedida por otra máquina desde fuera de casa, es decir, desde Internet. Ésto puede ser porque montemos un servidor web, un servidor de correo o queramos acceder a nuestro NAS o cámara IP desde el exterior, por poner algunos ejemplos. Abrir puertos expone a las máquinas que ofrecen esos servicios a ataques externos, por lo que ha de hacerse con cuidado y proteger esas máquinas lo mejor posible.

  • José Manuel Iniesta

    ¿Porqué mis comentarios Disqus los toma como spam y no se publican?