¿Que puertos tengo abiertos hacia INTERNET?

Buenas, una de las dudas que siempre debemos intentar responder es ¿Puede alguien conectar desde Internet a nuestro router y por tanto ¿pueden entrar a la red de mi casa?

Normalmente pensamos que el router que conectar nuestra red local a Internet es el único punto de fallo, seguramente es el más importante, pero cualquier dispositivo conectado a nuestra red es una posible puerta hacia Internet y la red local.



Vamos por parte, el router que nos da nuestro proveedor puede tener puertos abiertos que nosotros no controlamos y por tanto debemos conocerlos, muchas veces los ISP dejan abiertos puertos de administración remota que les permiten conectar y actualizar el firmware de los routers o cambios de políticas.

Pensar en los puertos como en las puertas de un pasillo de un Hotel, en donde cada puerta nos dará acceso a distintos servicios. Poder ir a la piscina, al restaurant, lavandería, etc. Al final cada Hotel tendrá su propio Restaurante, igual como cada router o conexión a Internet nos ofrecerá un grupo de puertos. 

Por ejemplo, puedo instalar un servidor web en mi ordenador con Apache, pero también puedo hacerlo en mi tablet y esta en mis misma red local....¿Que les diferencia?, la IP de la red local y en el caso de Internet la IP pública que normalmente es única para cada router de Internet. También puede ocurrir que el ISP comparta esa IP pública con muchos otros clientes, al ocurrir esto se dice que usan un NAT y en realidad te estan dando más seguridad a tí, aunque no podrás abrir puertos desde Internet. Por ejemplo si quiero montar une web de un negocio en mi casa, no lo podré hacer si mi operador usa un NAT.

Otra forma de abrir puertos en un router es configurar el protocolo UPNP que permite que el "router hable" con los dispositivos de la red y abra los puertos dinámicamente, ahora bien aunque esto puede resultar muy fácil y cómodo de usar, se ha demostrado que el protocolo posee algunos fallos de seguridad que le hacen peligroso y no recomendable. 


¿Qué puertos están abiertos en mi conexión a Internet?

Para ello lo que tenemos que hacer es conectarnos desde fuera de nuestra casa o usar algunas páginas webs que nos indican los puertos abiertos de la conexión, por ejemplo:

Primero averiguamos nuestra IP en Internet, https://www.ipvoid.com/my-ip/



Una vez que tenemos la IP de nuestra conexión, podemos escanear los puertos abiertos de la conexión a Internet.  https://www.ipvoid.com/port-scan/

o bien podemos probar con esta otra web, https://portchecker.co/online-port-scanner


Una vez que conocemos los puertos abiertos, nos interesará cerrarlos y para ello como depende de cada router os sugiero leer este articulo que os puede ayudar a ello:

https://computerhoy.com/reportajes/tecnologia/como-abrir-puertos-router-debes-hacerlo-279797


¿Y qué podemos hacer con los dispositivos que no son un router?

Bueno, esto ya depende del fabricante y para esto lo que sugiero es bloquear el acceso eliminando la comunicación, por ejemplo bloqueando el acceso al DNS. En este caso como en otras ocasiones sugiero usar NextDNS.

Otra buena sugerencia es usar el router del ISP solo para acceder a Internet y usar unos puntos de acceso, que nos aíslen del router. Es decir cuando compramos puntos de acceso que incluyen un nodo central como router, es mejor no usarlos como routers sino que formamos una red DMZ.


Instalar un Firewall en una casa puede ser algo desproporcionado, sin embargo el emplear un segundo router nos puede dar el aislamiento necesario, que es lo que hacemos al agregar un punto de acceso com la opción de un router, como el Amazon  o cualquier otro como Orbi.

Por ahora es todo, espero que esto os ayude.

Saludos,

Pedro